iptables配置脚本实例 iptables防火墙脚本,以前在公司写的,放在rc.local开机运行即可: serviceiptablesstop service iptables stop //停止先停止防火墙 文件名:firewall.sh 复制代码 代码如下: #!/bin/sh #---iptables INET_IP=`ifconfig | grep inet | g...
美国vps商家经常搞促销,推出一些小内存的年付vps,尤其是一些128M的便宜kvm vps,便宜实惠。即可以折腾,又可以翻墙看世界,看看外面的新闻,查找查找你所需要的一些资料。前两天意大利的,呵呵,不是美国的vps商家。推出了一款14.25$一年的年付kvm vps,性...
今天老左测试安装LEMP的时候需要安装和启动Nginx的时候有出现提示Starting nginx: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address alre的错误提示。 这个问题是因为Nginx端口80被占用导致的。 fuser -n tcp 80 看看是什么被占用,也可以用netstat...
vsftpd登录后不显示文件目录的解决方法,给vsFTPd增加随机端口的范围,然后把这个端口范围添加到iptables即可。 iptables仅仅开放了80、21等常用端口,导致了vsFTPd在被动模式时无法使用随机端口,从而造成了客户端连接FTP时无法列出目录这样的问题。 解决方...
使用iptables防火墙中的limit限制模块的一些知识点 本节介绍iptables--limit --limit-burst的用法。 它们主要用于: 1、限制特定包传入速度 2、限制特定端口传入频率 3、使用--limit限制ping的一个例子 4、用户自定义使用链 5、防范SYN-Flood碎片攻击 下面分...
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 1, 删除已有规则 在新设定iptables规则时,一般先确保旧规则被清除,用以下命令清除旧规则: 复制代码 代码示例: iptables -F (or iptables --flush) 2, 设置chain策略 对于filter tabl...
linux中iptables日志维护的具体方法 一、首先,配置syslogd的配置文件/etc/syslog.conf 在文件syslog.conf中添加: 复制代码 代码示例: # Iptables logging kern.debug /var/log/iptables 二、使用IPtables滚动日志 查看并确定logrotate的配置文件/etc/logro...
netstat-anp |grep 1 跳转内网 -A PREROUTING -d 222.66.99.201 -p tcp -m tcp --dport 8800 -j DNAT --to-destination 192.168.84.46:3389 -A POSTROUTING -d 192.168.84.46 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.84.48 -A PREROUTING -...
SELinux 环境下网络服务设置 , 第 1 部分:配置 Apache 、Samba、NF 引言 SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp 、MySQL、Bind dns 等服务来说,SELinux 仅仅开放了最基本的运行需求。至于连接外部网...
近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式...
本人的CentOS 6.2是安装在win 2008 R2 server 的 Hyper-V 虚拟机中。 centos使用光盘安装,以最小模式安装,完成后用Putty 登陆 SSH ,然后用 #yum update -y 升级到最新版本,现在就安装vsftp及配置方法作一实录,希望对各位有所帮助。 安装ftp server,主...
什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 vsftpd 的名字代表very secure FTP daemon, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个...
FTP(文件传输协议)是互联网上广泛使用的服务之一,主要用于将文件从一个主机传输到另一个主机。FTP本身当初不是作为一种安全协议而设计的;正因为如此,典型的FTP服务很容易遭受诸如中间人攻击和蛮力攻击之类的常见攻击。 许多具有安全功能的应用程序可用来构...
注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status回车 停止防火墙: [root@localhost ~]# service iptables stop 回车 启动防火墙: [root@localhost ~]# service iptables start 回车 重启防火墙: [root@localhost ~...
将代码加入不让蜘蛛抓取的段内 if ($http_user_agent ~* (baiduspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)){ retur 403; } 放入server段内则全站生效,放在location则只有对应的段生效对...
accesskey 源码包 点击 这里 下载. 然后再ssh里把accesskey的源码解压 例如所有文件被解压在/data/accesskey/ 下. 然后解压nginx源码 在常规./configure 的参数后 添加上 add-module=/data/accesskey 就可以了 然后就是配置nginx了 这里贴上独立的一段. acce...
在centos 5下面安装pptpd最省事的安装就是下载rpm包pptpd-1.3.4-1.rhel5.1.i386.rpm,然后直接执行 rpm ivh pptpd-1.3.4-1.rhel5.1.i386.rpm 。幸运的是这个包没有其他依赖,因此安装应该是异常的顺利。如果使用源码安装,会出现ppp版本高的情况,需删除pppd2....
nginx不能支持.htaccess的rewrite规则,所以使用nginx作web服务器,配置wordpress固定链接会比较麻烦一点,要自己写规则到nginx配置文件里。网上也看到一些配置规则,不过觉得怪怪的。 发现nginx官方网站上有个页面,关于wordpress重写规则的,http://wiki.n...
今天搞https接入的时候,nginx这边进行https的认证加解密功能,所以后端的nginx和apache都是不需要进行什么变化的,业务 也是如此,但是有一个业务稍微有点不同,其需要根据http接入和https接入的不同来做吐出不同的东东,由于nginx这一层接入来做的ssl相关...
在nginx中配置url地址重写的方法 在nginx中,Rewrite用来实现URL的重写,Nginx的Rewrite规则采用Pcre,perl兼容正则表达式的语法规则匹配,如果需要Nginx的Rewrite功能,在编译Nginx之前,需要编译安装PCRE库。 先来熟悉下,nginx中的if指令。 规则语法: 复...
nginx rewrite 实现二级域名跳转 当访问http://abc.test.com跳转到http://www.test.com/test/abc/ 方法一: 这种方法浏览器地址会变www.test.com/test/abc 实现访问如下: server { listen 80; server_name www.test.com; location / { root /data/test; index...
WARNING: this article is obsoleted. Please refer to http://nginx.org/en/docs/ for the latest official documentation. Contents [ hide ] 1Synopsis 2Directives 2.1break 2.2if 2.3return 2.4rewrite 2.5rewrite_log 2.6set 2.7uninitialized_variabl...
url重写应该不陌生,不管是SEO URL 伪静态的需要,还是在非常流行的wordpress里,重写无处不在。 1.在Apache的写法 RewriteCond %{HTTP_HOST} nginx.org RewriteRule (.*) http://www.nginx.org$1 在Nginx可以对应写成: server { listen 80; server_name ww...
在mysql服务器上部署nagios监控工具的具体方法 1,nagios安装 复制代码 代码示例: [root@localhost nagios]# ll 总计 768 -rw-r--r-- 1 root root 713389 12-16 12:08 nagios-plugins-1.4.11-1.x86_64.rpm -rw-r--r-- 1 root root 32706 12-16 12:09 nrpe-2....
一、 AWStats简介 AWStats是在Sourceforge上发展很快的一个基于Perl的WEB日志分析工具。 它也可以用来分析多种日志包括:Apache 1.3.x and 2.x, IIS 5.0 and 6.0, WebStar, WebLogic, WebSite, Windows Media Server, Tomcat, Squid, Sambar, Roxen, Resin,...
英文转自: http://www.unixmen.com/setup-openvpn-server-client-centos-6-5/ 译文:istory85 简介*************************************************************************************************************************** openvpn是具有坚挺的,...
默认的centos repo没有openvpn的源,所以我们得使用第三方的源,epel(Extra Packages for Enterprise Linux),这个是fedora提供的第三方的源, 里面有openvpn的 package: 我们先下载 点击( 此处 )折叠或打开 wget http : / / dl . fedoraproject . org /...
一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexi...
1 Docker 是什么? -1.1 容器是什么? -2 安装 Docker -2.1 启动 docker 守护进程 -3 ...
使用场景 最近,报告查询系统负载均衡集群相关配置已经完成,两种实现方式分别是基于E...
当你执行 nginx -t 得时候,nginx会去测试你得配置文件得语法,并告诉你配置文件是否...
本文将介绍一些SSL安全性的配置,以此提升网站的安全等级。先给出本博客的SSL配置: s...
Step 1:安装配置JDK 1.下载JDK rpm包 下载地址:http://www.oracle.com/technetwork/...
问题现象: 我们有时候会遇到ssh连接服务器的时候非常慢,经常是要等30秒以上,甚至更...