CentOS上使用netstat命令查证DDOS攻击

服务器出现缓慢的状况可能由很多事情导致，比如错误的配置，脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。 DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防...

CentOS下SYN攻防战

(一)SYN攻击原理 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施.我们...

Centos简单处理CC攻击shell脚本

第一个脚本是通过查找日志中访问次数过多的ip,并用iptables屏蔽。 #!/bin/bash cur=`date +%H%M%S` becur=`date -d 1 minute ago +%H%M%S` badip=`tail -n 10000 /home/www.centos.bz/log/access.log | egrep -v \.(gif|jpg|jpeg|png|css|js) | awk -v a=$bec...

CentOS生产机器禁止ROOT远程SSH登录

很多站长拥有linux主机，不管是虚拟机还是实体机，一般我们远程连接的时候，都是用的ssh(SecureShell建立在应用层和传输层基础上的安全协议)。 它默认的端口22，默认使用root也是可以登录的。这样在互联网上就是很危险的事情了，我们只能通过改变它的默认端口...

适合Centos Web服务器的iptables规则

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 IPT=/sbin/iptables $IPT --delete-chain $IPT --flush $IPT -P INPUT DROP#1 $IPT -P FORWARD DROP#1 $IPT -P OUTPUT DROP#1 $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT#...

Centos 服务器中php.ini的安全优化配置

(1) PHP函数禁用找到 1 disable_functions = 该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP 程序出现漏洞时,损失是非常严重的!以下我们给出推荐的禁用函数设...

CentOS下用iptables限制只允许特定IP访问

经常我们在配置linux服务器时需要做一些安全限制，比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器，是有双IP的，内外网都可以访问，但有些应用又不允许外部用户访问，所以需要在端口上做一些特别限制，比如只允许192.168.1.x网段的用户...

安全专家教你CentOS下设计“完美密码”

当互联网时代来临，人们从未像现在这样害怕自己的密码和隐私遭到破解或盗取，那么有没有一种可靠的密码设置方法呢？答案是肯定的。已经在互联网安全领域混迹多年的专家Bruce Schneier近日向人们给出了如何设置完美密码的方法，而想要让自己的密码难倒黑客就必...

深度解析CentOS通过日志反查入侵

昨天晚上群里有一个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。刚好手里有些资料我就整理整理贴出来分享一下。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很...

CentosSSH使用Google Authenticator二次验证

CentOS安装所需组件： 1 yum -y install mercurial pam-devel 安装Google Authenticator： 123456 #http://www.haiyun.me wget --no-check-certificate https: // google-authenticator.googlecode.com / files / libpam-google-authenticator- 1.0 -source....