在搭建vsftp的过程中对服务的安全是致关重要的,查看日志是否有黑客入侵,是否避免下次黑客的破解,现在我写出ftp觉的安全管理,希望大家有帮助. 1.开启vsftp的日志功能,默认是关闭的 xferlog_enable=YES xferlog_file=/var/log/xferlog 2.关于匿名用户的权限匿名...

wordpress是一款PHP开源免费的博客平台系统，强大的功能及易用性，受到非常多的博主的青睐，已经成为使用者最多博客系统。虽然wordpress在安全方面已经做得不错，但我们还是有必要加强安全设置，因为漏洞是一定会存在的，只是还没有发现。所以我们必须对word...

回顾几天前发生的某些人利用百度推广推广有后门的putty和winscp，还有由于密码简单，且端口为默认的22被暴力破解，或者被社工密码的种种安全危机，ssh安全应该引起我们的高度重视，而推荐的一种强化ssh安全的策略就是只允许使用证书登录ssh，下面介绍配置方...

博客不时的有人拿来做压力测试，于是准备配置iptables限制每个IP的并发数。但配置iptables才发现，由于Linux内核版本比较低，iptables不支持connlimit模块，于是想到把conlimit模块编译到内核中，无奈openvz vps不支持编译内核。所以使用了Apache的防DDOS模...

功能说明：登入系统。 语 法：login 补充说明：login指令让用户登入系统，您亦可通过它的功能随时更换登入身份。在Slackware发行版中 ，您可在指令后面附加欲登入的用户名称，它会直接询问密码，等待用户输入。当/etc目录里含名称为nologin的文件时，系统只ro...

这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制，进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启sshd。这样做你当前的连接是不会关闭的。确保你有一个单独的以root登录的终端，以防止你错误的配置。这样做你就可以避免...

疯狂的执着，造就疯狂的安全，细节决定成败，昨日仔细研究了一下openbsd，发现真是一个极其完善的安全系统，真正的从源码层，gcc编译层加固了系统，使其不用使用太多的安全工具，只设置一个pf防火墙就达到了很高的安全层次，当然前提是你要使用openbsd管理的...

防止syn攻击（DDOOS攻击的一种）iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPTiptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit -...

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系...

Apache 是当今最为流行的 web 服务器， apache 的站点安全可以通过身份验证、来源控制和加密访问来解决。首先我们安装一下 http ，至于 rpm 安装小编就不在这里多说了。下面给大家好好讲解一下 httpd.conf 这个文件里面的内容。我都给大家很好的注释在了上面...

如何设置SSH访问的时间限制？ 解决方法: 如果要启用SSH远程登录时间的限制，需要设置可插拔认证模块（PAM）。在时间限制方面的模块是pam_time.so。 需要在下面的文件中增加该模块： /lib/security/pam_time.so 下面是针对该文件进行修改的例子： #%PAM-1.0au...

Host-A IP：192.168.56.129OS：RHEL5.932bitService： telnet-server Host-B IP：192.168.56.128OS：RHEL5.932bitService： telnet-client 在HostA上查看网卡信息 1 2 3 4 5 6 7 8 9 10 #ifconfigeht0 eth0Linkencap:EthernetHWaddr 00 :0C: 29 :CC: 30 :9A...

因为root用户对系统具有全权的操作权限，为了避免一些失误的操作，建议在一般情况下，以一般用户登录系统，必要的时候需要root操作权限时，再通过su -命令来登录为root用户进行操作。 在 一般情况下，一般用户通过执行su -命令、输入正确的root密码，可以登录...

sudo工具能够帮你把一部分系统管理的责任分摊给其他人，还不用给出完全的root访问权限。它是一个setuid程序，只需要输入用户自己的密码，就可以执行sudo后面的命令。 使用root帐号，运行/usr/bin/visudo 来编辑那些用户可以调用sudo命令的用户列表，缺省的su...

购买了服务器(现在主流配置都是双四核)，下一步就要安装系统了。这里推荐用64位的Centos5.5，安装系统时我们要选择最小化安装(不要图形)。大家在用服务器时要记得一个原则，系统的安装包越少越好，这样机器才会更稳定。前面已经介绍过线上服务器的分区流程，...

1、wordpress 权限对安装和使用效果的影响很大：权限错误将影响theme的安装：不能安装theme或者修改theme或删除theme。 相关设置： chmod 755 wordpress find wordpress -type d -exec chmod 755 {} \; find wordpress -iname *.php -exec chmod 644 {} \; c...

PHP100平均每个月都会有入侵或者攻击，我们做了很多工作，当然很多高手们还是可以入侵，这我们并不感到奇怪，因为我们相信天外有天，人外有人，虽然我们现在服务器还是稳定（高手们不要来喷了），我们把我们曾经做的一些安全操作分享给大家，包括linux安全，...

当系统安装完成之后我们需要对Centos进行系统安全配置及Web服务器的安全配置，下面风信网将分两章分别向大家来说明。 我们先来看第一部分：系统安全配置 假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一...