六招轻松搞定你的CentOS系统安全加固

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢？ 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件，与...

CentOS 6.5安全加固及性能优化

经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性，系统默认的一些参数都是比较保守的，所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用，通过禁用不必要的服务、端口，来提高系统的安全性，更好的发挥系统的可用性...

CentOS安全加固

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件，与...

CentOS基于Web服务器性能优化

一、 基于动态内容为主的网站优化案例 1．网站运行环境说明 硬件环境：1台IBM x3850服务器, 单个双核Xeon 3.0G CPU，2GB内存，3块72GB SCSI磁盘。 操作系统：CentOS5.4。 网站架构：Web应用是基于LAMP架构，所有服务都在一台服务器上部署。 2．性能问题现象...

CentOS提高系统安全指数的十步

一、取消不必要的服务 早期的Unix版本中，每一个不同的网络服务都有一个服务程序在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP...

CentOS6.5 yum快速修复OpenSSL heartbleed漏洞

这两天OpenSSL Heart Bleed 漏洞搞得人心惶惶，请看这篇文章： 分析、诊断OpenSSL Heartbleed Bug ，目前可知的能够利用此漏洞的版本是： OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable OpenSSL 1.0.1g is NOT vulnerable OpenSSL 1.0.0 branch...

CentOS下用Google Authenticator加强SSH登录安全性

环境： CentOS 6.3 x86_64 基础组件安装： yum -y install wget gcc make pam-devel libpng-devel 一、安装qrencode 在Linux上，有一个名为 QrenCode 的命令行工具可以很容易帮我们生成二维码，google authenticator命令行生成二维码就是调用它 。 wget http...

CentOS下DDoS攻击防御和分析

1 DDoS：Distributed Denial of Service DDoS攻击，即分布式拒绝服务攻击，是目前黑客经常采用而难以防范的攻击手段。黑客一般是通过制作僵尸网络的方式攻击域名，即在计算机中植入特定的恶意程序控制大量肉鸡(指可以被黑客远程控制的机器)，然后通过相对集...

CentOS上php的问题及Selinux安全设置

最近有位站长在用我们WebIM客户端的时候，无法登录我们的WebIM服务器，十分惊讶。 在我们的用户里尚属首例，其实更惊讶的是我的CentOS也遇到了同样的问题。然后分析了这位站长的HttpResponse , Shamee :( 一样的OS. 搜了一下，发现的解决方法都是在代码上。...

CentOS-3 i386/x86_64停止安全更新

CentOS(Community ENTerprise Operating System)是Linux发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定开放的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使...