通过修改CentOS 6.5 的系统默认设置，对系统进行安全加固，进行系统的性能优化。 环境： 系统硬件：vmware vsphere (CPU：2*4核，内存2G) 系统版本：Centos-6.5-x86_64（最小化安装） 步骤： 1.关闭SELinux [root@centos ~]#vim /etc/selinux/config 打开文...

作者：Memory 发布于：2014-10-20 9:13 Monday 服务器 在繁多的服务器中，CentOS服务器算是一个佼佼者，以自己的优势，CentOS服务器得到了很多的网友的拥护。那么，如何对CentOS服务器的安全性有个保障呢？下面，就对CentOS服务器的一些安全问题给出一个很好...

今天早上一到公司登录公司官网的时候感觉挺慢，登录服务器查看官网访问情况： [root@web~] #netstat-anp|awk{print$6}|sort|uniq-c|sort-rn 172ESTABLISHED 59CONNECTED 589SYN_RECV 15STREAM SYN居然这么高，继续追查是那些ip发出的SYN： [root@tweb~]# nets...

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半。 防止别人ping的方法： 1）命令提示符下打 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j DROP 3）对所有用ICMP通...

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半。 防止别人ping的方法： 1）命令提示符下打，0表示允许，1表示禁止 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j...

当服务器受到大量的SYN_RECV攻击，80端号占死，网站打不开时，通过配置iptables防火墙，以及修改系统参考，以保证网站可以正常访问的方法。 问题描述： centos服务器中，接收到大量的SYN_RECV数据包，80端号占死，网站打不开。 有硬件防火墙的话，这些小规模...

1、在尽可能的情况下禁用root远程登录，用普通账户远程登录，然后再切换root进行日常操作。 2、root和其他用户的密码要复杂。 3、修改ssh默认的22端口； 4、使用iptables进行策略控制； 5、关闭没必要的服务，这里涉及到命令chkconfig的使用方法； chkconfig...

服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策，无从查起，其实并不复杂，这里我将以php环境为例讲几个小技巧，希望对大家有帮助。 先...

在CentOS和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed，ShellShock，POODLE...

互联网很危险，ssh做为服务器的大门一定要做好安全设置，我曾经做过测试，一台VPS开启ssh服务监听默认端口22，几天后secure日记分割了10多个，统计最新几小时的恶意登录失败的IP数据如下： 真是个恐怖的次数，蛋痛的人太多了，如果密码稍简单就被破解了，如...

1、centos 下查看硬件信息内容非常全面。 CentOS常用命令查看cpu more /proc/cpuinfo | grep model name grep model name /proc/cpuinfo [root@localhost /]# grep CPU /proc/cpuinfo model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz model name...

删除多余的用户和用户组，修改口令文件属性，禁止[Ctrl+Alt+Delete]重启命令，防止别人ping的方法。 1、删除多余的用户和用户组 //删除多余用户 # vi /etc/passwd userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel...

开机３秒时开始按任意键，会看到有个启动菜单，按e键可以编辑他，然后选择长的那个，一般为第二项，文字有root=/dev/VolGroup，然后再按e键编辑他，在末尾加上 空格single 然后回车，自动回到上个界面，这里按b键以就会以单用户身份引导，不需要密码也没联网...

为了保证服务器的安全，严格限制开放的端口是非常必要的，一般来讲，非必要的端口/服务都应该关闭。 首先要检测一下哪些端口是开放的： 运行： netstat -tunlp 在我的CentOS 6主机上的结果如下： 1 Active Internet connections (only servers) 2 Proto Recv...

之前看到某篇文章说 3x以后的内核对10G的支持比较好 所以 用centos 6.3升级到了3.8.10的内核 网络环境为光钎卡直连 机器A： CPU 双intel 5620 线程为4 内存16G 网卡 intel 82599 EB 插槽为pci-e 8x 采用DMA的驱动技术进行发包测试 机器B： CPU 单e2 1230 v2...

[root@localhost ~]#netstat -an|grep :80 [root@localhost ~]#tcpdump -n port 80 -c 10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:14:21.07...

CentOS下ssh安全配置 ssh配置文件目录: /etc/ssh 1.更改ssh默认的端口:22 # vi /etc/ssh/ssh_config #将Port注释去掉 Port 1433(端口号) # vi /etc/ssh/sshd_config #将Port注释去掉 Port 1433(端口号) 2.限制ssh用户登录次数(防止别人使用密码穷举) # vi /e...

centos系统安全性能检查小记： 1、Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户。 2、Log检查 注意entered promiscuous mode 注意错误信息： Remote Procedure Call (rpc) programs with a log entry that inc...

端口做为服务器的大门安全很重要，当服务器运行很多服务时并向外提供服务，为防止有人恶意侦测服务器用途，可使用portsentry来迷惑对方 portsentry可设定侦听指定的TCP/UDP端口，当遇到扫描时会回应端口开放，并记录扫描者信息可做相应处理：防火墙阻止、路...

您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请...

第一步：登陆服务器，如果你不会，可以点此学习。 见到如下界面视为登陆成功。 第二步：执行修复命令。 命令如下： 复制代码 yum -y update bash 修复完成之后，可见如下界面： 每种系统的版本号是不一致的。 你可以使用命令：env x=() { :;}; echo vulnerabl...

Centos所以用下面的语句 yum -y update bash...

一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况，产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr，通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性，但是这...

一、合理使用Shell历史命令记录功能 在Linux下可通过history命令查看用户所有的历史操作记录，同时shell命令操作记录默认保存在用户目录下的.bash_history文件中，通过这个文件可以查询shell命令的执行历史，有助于运维人员进行系统审计和问题排查，同时，在...

一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套...

新安装的centos 7 发现有些程序端口是关闭的，想到了防火墙和selinux selinx 好关闭 /etc/sysconfig/selinux 中 追加 SELINUX=disabled 防火墙以为也是很好弄，按照以前的老规矩，service iptables stop 或者 chkconfig --level 35 iptables off 重启后 运行...

FTP（File Transfer Protocol，文件传输协议），是一种应用层协议，可以实现很好的实现跨平台，但是无法实现一些其他的功能，像如文件系统挂载等功能。NFS（Network File System，网路文件系统）是工作在内核模式下的，因此不能很好的实现跨平台，一般只能是...

讲到linux系统账户的管理以及安全，就必须涉及 /etc/passwd /etc/shadow 这2个文件 这里以截图中文字说明的方式，来分析这2个文件的内容，并且给出一些实用的安全加固方案 注意，本文会持续更新，后续加入的内容都以直接上传截图的形式呈现，希望这样能更贴...