CentOS服务器安全设置

最小的权限+最少的服务=最大的安全 所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是 CentOS服务器安全设置，供大家参考。 一、注释掉系统不需要的用户和用户组 注意：不建议直接删...

CentOS 下抵御 Sync Flood 攻击

1、更改CentOS关于Sync的设置 SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。 查看CentOS内核中关于SYN的配置： sysctl -a | grep syn 显示： net.ipv4...

如何对一台CentOS服务器进行发包监控

为了防止那台服务器计算机乱发包操作系统centos 7.0 防止它对外乱发包 监控的话可以用wireshark, tcpdump监管的话可以用iptables...

一次处理CentOS服务器被攻击往外发广播包

接触linux有一段时间了，但最近两年一直搁置没有做相关的程序开发。之前对linux也是只基于它去写c 等金融小模块，使用makefile，gcc去协助开发。最多也就 熟悉了一些基本脚本awk，再深入就没有了。 最初时候对他只是当做一个开发平台，只对部分命令基本的常识...

centos禁止对外UDP发包以及对外TCP发包防火墙规则

服务器上有安装zijidelu,需要开FTP,80,以及8999 可以参考如下规则设置 vi /etc/sysconfig/iptables Generated by iptables-save v1.4.7 on Tue May 6 19:41:01 2014 *filter :INPUT ACCEPT [112:548256] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [246:693710] :...

centos每天下午就大量发包，直到网络瘫痪

centos运维经验的大侠看看，有什么思路 先说一下，这个服务器装的oracle 数据库，跑一些CRM应用，这阵子每天下午都这样 快被烦死了，上次请人过来看，说可能是从Jboss的漏洞攻击进来，服务器被人黑了 下面是我抓包的截图，和一下表格 希望大家给我点思路，该...

CentOS服务器对外发包php(apache/iis)对外发包解决办法

如果你的apache httpd.exe占用大量的内存和cpu的话,根据我的经验你的服务器是中毒了,如果没有中的是phpddos,这个好解决,如果确认是这个问题,下面我们来看解决办法. 利用百度搜索一下午phpddos代码,代码如下 代码如下 ?php set_time_limit(999999); $host = $...

centos6.2的系统,刚做了不有多久,一直向外发包

centos6.2的系统,刚做了不有多久,一直向外发包,结果让机房给拔线了.有没有办法查出来哪里的原因和解决办法的? 分别用 netstat -tu -c netstat -tunlp 看看是哪个端口有活动连接在不断发包并看看是什么程序? 估计是被黑了。要是这样远程查看也比较麻烦，一般带...

Centos服务器被挂马的一次抓马经历

今天早上五点，收到监控宝的警告短信，说是网站M无法访问了。睡的正香，再说网站所在系统是centos，重要数据每天都备份，应该很安全，也没有在意。倒头接着睡觉去了。 早上九点，机房负责人直接给我打来电话，说是全机房网络巨慢，单位的所有网站都打不开或...

20步打造最安全的Nginx Web服务器

Nginx是一个轻量级的，高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本，Mac OS X,Solaris和Windows。根据调查统计，6%的网站使用NginxWeb服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不...