LAMP是一套软件架构,包括这几大部分:Linux(作为基础层的操作系统),Apache(位于操作系统之上的网站服务器),MySQL(或MariaDB,作为关系数据库管理系统),最后是PHP(这种服务器端脚本语言用来处理和显示存储在数据库中的信息)。 我们在本文中假设这套架构的...
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用...
现在使用网络越来越不安全,所导致的安全问题使很多用户心中不安,大家都在寻找一个绝好的方法来保护自己的电脑。这次,我们虽然不能说是想出了绝好的方法,但是,这种设置绝对帮助了你很多。 1、在CentOS系统用防火墙关闭不须要的任何端口,别人PING不到服务...
#说明:大家平时对linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查! 1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后进行比较! 2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP! 3.判...
端口做为服务器的大门安全很重要,当服务器运行很多服务时并向外提供服务,为防止有人恶意侦测服务器用途,可使用portsentry来迷惑对方。 portsentry可设定侦听指定的TCP/UDP端口,当遇到扫描时会回应端口开放,并记录扫描者信息可做相应处理:防火墙阻止、...
CentOS下安装fail2ban防暴力破解工具: 前言:首先说说为什么笔者会想到写这篇博客,源于昨天下午,突然收到Nagios的报警邮件,说邮件服务器的进程数超过阀值。于是赶紧登录上去查看。 这里说下分析的过程: 1.既然说进程数超过阀值,肯定先查看进程:ps -ef...
1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当 创建一个新用户时,若没有指定他所属的...
单个IP的命令是 iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令是 iptables -I INPUT -s 124.115.0.0/16 -j DROP iptables -I INPUT -s 124.115.3.0/16 -j DROP iptables -I INPUT -s 124.115.4.0/16 -j DROP 封整个段的命令是 iptables -I INPUT...
使用CENTOS自带的防火墙来禁止某IP对系统的访问。 以下是/etc/sysconfig/iptables 截取片段 以拒绝 211.154.137.45 访问为例,记得位置不能写错。 # Firewall configuration written by system-config-securitylevel # Manual customization of this file is...
centos 使用iptables封ip 某些人很MJJ,挂了N多代理来疯狂采集,把服务器带宽都耗尽了,没办法只好封掉一些!- -# 1、安装iptables防火墙 CentOS执行:yum install iptables Debian/Ubuntu执行:apt-get install iptables 2、清除已有iptables规则 iptables -...