Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连...

CentOS的安全配置 一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的 系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，...

我们通常用http://这样的方式来访问网站，而此时传输的内容是可能被别人截获的，因为其内容是通过明文传输，所以在传递一些隐私、以及密码相关的信息时，就显得非常的不安全。在一些比较正式的网站、以及一些银行相关的网站中，一些需要提交隐私或者重要级别...

我在检查一台Centos5.5服务器的安全环境时，发现很多IP在恶意扫描此服务器的端口，本来想部署snort防入侵环境的，后来发现snort环境部署非常复杂，而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之一...

许多INTERNET爱好者最先接触的东西就是FTP，它带来的文件共享的便利（可以跨平台访问等），但是明文传输的ftp的安全性，成为一个很大的问题。本文主要从基本安全，tcp-wrapper，ftps，虚拟用户四个方面来聊聊ftp的安全性。 1、基本安全 a、限制匿名用户使用...

1、只允许某个IP登录，拒绝其他所有IP 在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT 2、禁止某个用...

采用shc工具加密Shell脚本，以提高shell脚本文件的安全性。 介绍：当我们写的shell脚本，存在有敏感信息如账号密码，于是想加强脚本的安全性；还有不想让别人查看/修改您的shell核心代码等等情况。都可使用以下工具进行加密。 shc是一个脚本编译工具, 使用RC4...

要是远程直接登录服务器的话，可能存在一些安全问题，于是会采用某种方式来提高登录的安全性，如： 1、建立vpn连接通道，vpn的传输是管道加密的，很安全。推荐使用，后续推出相关文章，敬请关注~ 2、利用公钥和密钥传输，现在很多ssh客户端都有生成密钥对的功...

Mysql的优化设置 打开/etc/my.cnf文件，修改以下设置，如果没有，可手动添加。调整设置时，请量力而行，这与你的服务器的配置有关，特别是内存大...

在互联网中,总有一些无聊的人,每天不断的猜解别人服务器的密码!作为 linux 服务器的管理员，我们应该了解哪些IP经常不断地扫描我们的SSH端口以尝试暴力破解，下面我们用一条命令简单列出哪些IP破解你SSH密码以及次数。 cat /var/log/secure | awk /Failed/{p...

Centos系统破解登录密码 GRUB：在引导装载程序菜单上，键入[e] 来进入编辑模式。你会面对一个引导项目列表。查找其中类似以下输出的句行： kernel /vmlinuz-2.4.18-0.4 ro root=/dev/hda2按箭头键直到这一行被突出显示，然后按 [e]。你现在可在文本结尾处空...

网站安全性不容小视，尤其是是对于后台管理目录的访问需要格外的严格控制，否则一旦被人得到网站管理员的密码，再通过后台管理可能的上传操作就可以拿下整个网站了。但是，目前一般来说我们对后台管理的权限都是通过程序本身的密码限制的，而程序本身的密码又...

防止他们搞破坏,让他们把自己伪装起来,让他们自己慢慢琢磨吧! 1.隐藏 php 版本号 隐藏方法：vim php .ini添加如下代码 expose_php = Off 2.隐藏 nginx 版本号 隐藏方法：vim nginx .conf 在http里加入 sever_tokens= Off 3.隐藏 apache 版本号 隐藏方法：vim...

由于http是基于明文传输的，所以站点上的信息很容易被别人看到，为了实现我们的站点的安全性，我们通常的做法有三种：身份验证、来源控制和加密访问（https）。 1. 身份验证： 顾名思义，当用户访问我们的站点时，需要对访问者进行身份验证，只有用户输入正...

Linux下基于密钥的安全验证实现方法-------OpenSSH+WinSCP+putty密钥生成器+putty 实验背景： 小诺公司目前已使用Linux搭建了各个服务器（FTP、DNS、Apache、Sendmail、Samba），由于这些服务器都被放置在一个安全的地方，一般是不允许任何人进入的，公司现...

实验背景： Dreamfire公司由于业务需求，需要架设一台FTP服务器，出于系统稳定和安全等多方面考虑，决定使用RHEL 4作为服务器平台，架设vsftp服务器。其次为了最大限度地保证公司内部RHEL4服务器上/home下用户的安全性，决定采用虚拟用户的方式访问FTP服务器...

注：以下全部内容来源于《熟悉linux系统安全与优化》一书部分节...

Authentication Failures: root (218.247.185.218): 575 Time(s) unknown (218.247.185.218): 224 Time(s) unknown (218.247.185.222): 6 Time(s) unknown (202.101.72.35): 5 Time(s) unknown (202.101.72.36): 5 Time(s) unknown (202.101.72.37): 5 Time(...

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一...

DDoS Deflate这款软件可以防范小量DDoS和CC攻击，而且它占用的时间不多，推荐各位使用 。 一、检查iptables是否在运行 service iptables status SSH执行以上命令，若提示iptables: Firewall is not running.表示iptables未运行，需要执行service iptables st...

最近一段时间php-ddos泛滥，许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos，对外发送大量的数据包，带来不必要的麻烦和损失。为此，我们可以利用iptables，从根源上禁止php-ddos对外发包。 一、允许需要UDP服务的端口（如DNS） ipt...

要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系，甚至独立于其它网络系统之外。这种方式虽造成网络使用上的不便，但也是最有效的防范措施。 黑客一般都会寻求下列途径去试探一台Linux或Unix主机，直到它找到容易入侵的目标，然后再开始动手入侵。常见的...

1.安装系统 centos 6.2 64X 2.定制系统分区, 2.1 / 分区100G； 2.2.swap 2048M； 2.3./data 分区，使用剩余全部可用空间。 2.4.其它需求根据服务特点进行定制； 2.系统瘦身，卸载无用系统软件；（此步骤在线系统跳过） yum -y groupremove FTP Server Text-b...

网络上有很多垃圾在扫描root账户，所以有必要做好安全防范！以下是一些安全设置，仅当参考： 1、修改SSH端口 vi/etc/ssh/sshd_config Port22修改 PermitEmptyPasswordsno把#注销掉-禁止空密码帐户登入服务器! MaxAuthTries2两次不行就切断重新SSH启动登入 2...

关于分区 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用...

正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是 完全源代码，Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击...

这一章我们将向大家介绍CentOS Web服务器安全设置，这也是很多提供Web服务功能安全设置的重中之重，作为服务器的管理员我们应该养成良好的系统维护习惯，勤打补丁，对于目录的权限设置也应该有一个非常清楚的了解，对于用户及用户组的管理也应该养成良好的习...

AIX 封闭root，只能使用su登录root用户,禁止root用户直接远程登陆. 1. 禁止telnet登录 smit chuser -root -User can login REMOTELY(rsh,tn,rlogin) =false *************************************************** 停用telnet \ftp stopsrc -t telnet stopsrc...