之前看到某篇文章说 3x以后的内核对10G的支持比较好 所以 用centos 6.3升级到了3.8.10的内核 网络环境为光钎卡直连 机器A： CPU 双intel 5620 线程为4 内存16G 网卡 intel 82599 EB 插槽为pci-e 8x 采用DMA的驱动技术进行发包测试 机器B： CPU 单e2 1230 v2...

[root@localhost ~]#netstat -an|grep :80 [root@localhost ~]#tcpdump -n port 80 -c 10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:14:21.07...

CentOS下ssh安全配置 ssh配置文件目录: /etc/ssh 1.更改ssh默认的端口:22 # vi /etc/ssh/ssh_config #将Port注释去掉 Port 1433(端口号) # vi /etc/ssh/sshd_config #将Port注释去掉 Port 1433(端口号) 2.限制ssh用户登录次数(防止别人使用密码穷举) # vi /e...

centos系统安全性能检查小记： 1、Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新的用户，和UID,GID是0的用户。 2、Log检查 注意entered promiscuous mode 注意错误信息： Remote Procedure Call (rpc) programs with a log entry that inc...

端口做为服务器的大门安全很重要，当服务器运行很多服务时并向外提供服务，为防止有人恶意侦测服务器用途，可使用portsentry来迷惑对方 portsentry可设定侦听指定的TCP/UDP端口，当遇到扫描时会回应端口开放，并记录扫描者信息可做相应处理：防火墙阻止、路...

您好，日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271），黑客可以利用该Bash漏洞完全控制目标系统并发起攻击，为了避免您Linux服务器受影响，建议您尽快完成漏洞修补，修复方法如下，请...

第一步：登陆服务器，如果你不会，可以点此学习。 见到如下界面视为登陆成功。 第二步：执行修复命令。 命令如下： 复制代码 yum -y update bash 修复完成之后，可见如下界面： 每种系统的版本号是不一致的。 你可以使用命令：env x=() { :;}; echo vulnerabl...

Centos所以用下面的语句 yum -y update bash...

一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况，产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr，通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性，但是这...

一、合理使用Shell历史命令记录功能 在Linux下可通过history命令查看用户所有的历史操作记录，同时shell命令操作记录默认保存在用户目录下的.bash_history文件中，通过这个文件可以查询shell命令的执行历史，有助于运维人员进行系统审计和问题排查，同时，在...