本文主要是以 CentOS 6系列为操作系统，来安装配置web服务，并实现虚拟用户，https，和基本的用户认证等相关内容。 写在前面： 操作系统： CentOS 6.5 服务器的IP: 172.16.10.9 httpd的版本：httpd-2.2.15 系列 SElINUX状态：disabled 下面开始安装配置旅程...

Fail2ban是用于防止主机口令被暴力破解的一个Linux系统下的工具。我在VPS上用lastb命令看了下，只见屏幕刷了好长时间，一直有人在扫弱口令，把IP一个个手工添加到iptables阻止连接ssh太麻烦，用这个工具自动过滤。 1、CentOS安装Fail2ban要先安装EPEL源： rp...

一、设置主机防火墙。 开放: 服务器的：web服务、vsftpd 文件服务、ssh远程连接服务、ping 请求。 1、开放sshd服务 开放流入本地主机，22端口的数据报文。 [root@stu13~]#iptables-AINPUT--destination192.168.60.99-ptcp--dport22-jACCEPT 开放从本地主机22...

首先把防火墙配置好 如下: 1、iptables规则设置 新建脚本iptables.sh，执行此脚本。 IPT=/sbin/iptables $IPT --delete-chain $IPT --flush #Default Policy $IPT -P INPUT DROP $IPT -P FORWARD DROP  $IPT -P OUTPUT DROP #INPUT Chain $IPT -A INPUT -m...

注：以下全部内容来源于《熟悉linux系统安全与优化》一书部分节...

引言： 我们必须明白： 最小的权限+最少的服务=最大的安全 所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是 CentOS服务器安全设置，供大家参考。 一、注释掉系统不需要的用户和用户...

LAMP是一套软件架构，包括这几大部分：Linux(作为基础层的操作系统)，Apache(位于操作系统之上的网站服务器)，MySQL(或MariaDB，作为关系数据库管理系统)，最后是PHP(这种服务器端脚本语言用来处理和显示存储在数据库中的信息)。 我们在本文中假设这套架构的...

经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用...

现在使用网络越来越不安全，所导致的安全问题使很多用户心中不安，大家都在寻找一个绝好的方法来保护自己的电脑。这次，我们虽然不能说是想出了绝好的方法，但是，这种设置绝对帮助了你很多。 1、在CentOS系统用防火墙关闭不须要的任何端口，别人PING不到服务...

#说明:大家平时对linux服务器安全主要是对系统用户的检查，登陆服务器IP检查，以及防火墙状态检查！ 1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中，然后进行比较! 2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP! 3.判...

端口做为服务器的大门安全很重要，当服务器运行很多服务时并向外提供服务，为防止有人恶意侦测服务器用途，可使用portsentry来迷惑对方。 portsentry可设定侦听指定的TCP/UDP端口，当遇到扫描时会回应端口开放，并记录扫描者信息可做相应处理：防火墙阻止、...

CentOS下安装fail2ban防暴力破解工具： 前言：首先说说为什么笔者会想到写这篇博客，源于昨天下午，突然收到Nagios的报警邮件，说邮件服务器的进程数超过阀值。于是赶紧登录上去查看。 这里说下分析的过程： 1.既然说进程数超过阀值，肯定先查看进程：ps -ef...

1.Linux操作系统是多用户多任务操作系统，包括用户账户和组账户两种 细分用户账户（普通用户账户，超级用户账户）除了用户账户以为还有组账户所谓组账户就是用户账户的集合，centos组中有两种类型，私有组和标准组，当 创建一个新用户时，若没有指定他所属的...

单个IP的命令是 iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令是 iptables -I INPUT -s 124.115.0.0/16 -j DROP iptables -I INPUT -s 124.115.3.0/16 -j DROP iptables -I INPUT -s 124.115.4.0/16 -j DROP 封整个段的命令是 iptables -I INPUT...

使用CENTOS自带的防火墙来禁止某IP对系统的访问。 以下是/etc/sysconfig/iptables 截取片段 以拒绝 211.154.137.45 访问为例，记得位置不能写错。 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is...

centos 使用iptables封ip 某些人很MJJ，挂了N多代理来疯狂采集，把服务器带宽都耗尽了，没办法只好封掉一些！- -# 1、安装iptables防火墙 CentOS执行：yum install iptables Debian/Ubuntu执行：apt-get install iptables 2、清除已有iptables规则 iptables -...

最小的权限+最少的服务=最大的安全 所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是 CentOS服务器安全设置，供大家参考。 一、注释掉系统不需要的用户和用户组 注意：不建议直接删...

1、更改CentOS关于Sync的设置 SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 查看CentOS内核中关于SYN的配置： sysctl -a | grep syn 显示： net.ipv4...

为了防止那台服务器计算机乱发包操作系统centos 7.0 防止它对外乱发包 监控的话可以用wireshark, tcpdump监管的话可以用iptables...

接触linux有一段时间了，但最近两年一直搁置没有做相关的程序开发。之前对linux也是只基于它去写c 等金融小模块，使用makefile，gcc去协助开发。最多也就 熟悉了一些基本脚本awk，再深入就没有了。 最初时候对他只是当做一个开发平台，只对部分命令基本的常识...

服务器上有安装zijidelu,需要开FTP,80,以及8999 可以参考如下规则设置 vi /etc/sysconfig/iptables Generated by iptables-save v1.4.7 on Tue May 6 19:41:01 2014 *filter :INPUT ACCEPT [112:548256] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [246:693710] :...

centos运维经验的大侠看看，有什么思路 先说一下，这个服务器装的oracle 数据库，跑一些CRM应用，这阵子每天下午都这样 快被烦死了，上次请人过来看，说可能是从Jboss的漏洞攻击进来，服务器被人黑了 下面是我抓包的截图，和一下表格 希望大家给我点思路，该...

如果你的apache httpd.exe占用大量的内存和cpu的话,根据我的经验你的服务器是中毒了,如果没有中的是phpddos,这个好解决,如果确认是这个问题,下面我们来看解决办法. 利用百度搜索一下午phpddos代码,代码如下 代码如下 ?php set_time_limit(999999); $host = $...

centos6.2的系统,刚做了不有多久,一直向外发包,结果让机房给拔线了.有没有办法查出来哪里的原因和解决办法的? 分别用 netstat -tu -c netstat -tunlp 看看是哪个端口有活动连接在不断发包并看看是什么程序? 估计是被黑了。要是这样远程查看也比较麻烦，一般带...

今天早上五点，收到监控宝的警告短信，说是网站M无法访问了。睡的正香，再说网站所在系统是centos，重要数据每天都备份，应该很安全，也没有在意。倒头接着睡觉去了。 早上九点，机房负责人直接给我打来电话，说是全机房网络巨慢，单位的所有网站都打不开或...

Nginx是一个轻量级的，高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本，Mac OS X,Solaris和Windows。根据调查统计，6%的网站使用NginxWeb服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不...

服务器出现缓慢的状况可能由很多事情导致，比如错误的配置，脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。 DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防...

(一)SYN攻击原理 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们...