LAMP是一套软件架构，包括这几大部分：Linux(作为基础层的操作系统)，Apache(位于操作系统之上的网站服务器)，MySQL(或MariaDB，作为关系数据库管理系统)，最后是PHP(这种服务器端脚本语言用来处理和显示存储在数据库中的信息)。 我们在本文中假设这套架构的...

经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用...

现在使用网络越来越不安全，所导致的安全问题使很多用户心中不安，大家都在寻找一个绝好的方法来保护自己的电脑。这次，我们虽然不能说是想出了绝好的方法，但是，这种设置绝对帮助了你很多。 1、在CentOS系统用防火墙关闭不须要的任何端口，别人PING不到服务...

#说明:大家平时对linux服务器安全主要是对系统用户的检查，登陆服务器IP检查，以及防火墙状态检查！ 1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中，然后进行比较! 2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP! 3.判...

端口做为服务器的大门安全很重要，当服务器运行很多服务时并向外提供服务，为防止有人恶意侦测服务器用途，可使用portsentry来迷惑对方。 portsentry可设定侦听指定的TCP/UDP端口，当遇到扫描时会回应端口开放，并记录扫描者信息可做相应处理：防火墙阻止、...

CentOS下安装fail2ban防暴力破解工具： 前言：首先说说为什么笔者会想到写这篇博客，源于昨天下午，突然收到Nagios的报警邮件，说邮件服务器的进程数超过阀值。于是赶紧登录上去查看。 这里说下分析的过程： 1.既然说进程数超过阀值，肯定先查看进程：ps -ef...

1.Linux操作系统是多用户多任务操作系统，包括用户账户和组账户两种 细分用户账户（普通用户账户，超级用户账户）除了用户账户以为还有组账户所谓组账户就是用户账户的集合，centos组中有两种类型，私有组和标准组，当 创建一个新用户时，若没有指定他所属的...

单个IP的命令是 iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令是 iptables -I INPUT -s 124.115.0.0/16 -j DROP iptables -I INPUT -s 124.115.3.0/16 -j DROP iptables -I INPUT -s 124.115.4.0/16 -j DROP 封整个段的命令是 iptables -I INPUT...

使用CENTOS自带的防火墙来禁止某IP对系统的访问。 以下是/etc/sysconfig/iptables 截取片段 以拒绝 211.154.137.45 访问为例，记得位置不能写错。 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is...

centos 使用iptables封ip 某些人很MJJ，挂了N多代理来疯狂采集，把服务器带宽都耗尽了，没办法只好封掉一些！- -# 1、安装iptables防火墙 CentOS执行：yum install iptables Debian/Ubuntu执行：apt-get install iptables 2、清除已有iptables规则 iptables -...