- 論壇徽章:
- 0
|
20可用積分
本著帶著問題原則�,重新有空來看看apache服務(wù)器相關(guān)知識�,有以下問題想問,希望有經(jīng)驗 的朋友指點指點�!
1.httpdpaswd 認(rèn)證密碼如果sniffer到,密碼是否安全�?
2.不知道大家有沒有在apache服務(wù)器中另外安裝jail chroot沒�����?
3.如果不使用chroot jail���,可以通過selinux策略����、apache自身安全�、SSL等初步實現(xiàn)基本安全
4.問openssl是否要經(jīng)常升級?
5.想要實現(xiàn)Viruthost的SSL是否本身就不可靠,不可信��?
6.還有如何防洪DDOS����,監(jiān)控DDOS并記錄分析
netstat -an |grep -i ":80" |awk '{print $6}' |sort|uniq -c |sort -n >>~/netstats.txt
此命令雖然可以簡單地分析下,但有沒有實質(zhì)性辦法解決
7.有沒有把在linux下的apache服務(wù)器�����,結(jié)果欺騙讓人探測出是windows平臺的IIS,隱藏信息�����?
8.apache的prefork工作模式最大并數(shù)可以達(dá)到多少呢?每個子進(jìn)程派生出來需要多少內(nèi)存��?
9.apache 三種證書�,根證書,服務(wù)器證書����,客戶端證書如何簽發(fā)?
10.大型網(wǎng)站都用到那些技術(shù)
11.apache 的工作模式深入理解��,不同之處性能比怎樣����?同時跟nginx有什么優(yōu)異點?包括反向代理��,squid前端����,內(nèi)存緩存等!
12.單臺服務(wù)器最大并發(fā)數(shù)的瓶頸在那里,硬盤IO�,內(nèi)存吞吐,CPU負(fù)載���?
13.不通過第三方工具那些方法可以實現(xiàn)在線客戶連接狀態(tài)�,當(dāng)然第三方工具mrtg��,cacti很好實現(xiàn)���。
還有好多。�。�。。���。。�����。���。。��。�����。�����。���。��。。��。�����。�����。��。。
先問到這里吧����,主要涉及到web前端及安全��、性能方面����,動靜暫不分析!
有些東西可能以個人的能力及工需求決定�����,個人也無經(jīng)驗�,自己學(xué)習(xí)中,以后慢慢總結(jié)于此�!
那位兄弟有此經(jīng)驗,指點下�����!
[ 本帖最后由 linuxpf 于 2009-4-17 16:30 編輯 ] |
|
免費注冊
發(fā)表于 2009-04-17 16:08
發(fā)表于 2009-04-17 16:56