Nginx简单设置防御CC攻击

Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连...

Centos 5.5服务器的安全配置

CentOS的安全配置 一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet，您发现有很多人对您的 系统做Telnet/FTP登录尝试，可以运行#more /var/log/secure | grep refused来检查系统所受到的攻击，...

让CentOS服务器支持https（安全http协议）

我们通常用http://这样的方式来访问网站，而此时传输的内容是可能被别人截获的，因为其内容是通过明文传输，所以在传递一些隐私、以及密码相关的信息时，就显得非常的不安全。在一些比较正式的网站、以及一些银行相关的网站中，一些需要提交隐私或者重要级别...

Centos5.5 下安装PortSentry1.2防止恶意扫描

我在检查一台Centos5.5服务器的安全环境时，发现很多IP在恶意扫描此服务器的端口，本来想部署snort防入侵环境的，后来发现snort环境部署非常复杂，而以上的恶意扫描完全可以用PortSentry来实现。PortSentry是入侵检测工具中配置最简单、效果最直接的工具之一...

Centos vsftpd安全性设置

许多INTERNET爱好者最先接触的东西就是FTP，它带来的文件共享的便利（可以跨平台访问等），但是明文传输的ftp的安全性，成为一个很大的问题。本文主要从基本安全，tcp-wrapper，ftps，虚拟用户四个方面来聊聊ftp的安全性。 1、基本安全 a、限制匿名用户使用...

shd_config ssh安全设置

1、只允许某个IP登录，拒绝其他所有IP 在 /etc/hosts.allow 写: sshd: 1.2.3.4 在 /etc/hosts.deny 写: sshd: ALL 用 iptables 也行: iptables -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT 2、禁止某个用...

采用shc工具加密Shell脚本

采用shc工具加密Shell脚本，以提高shell脚本文件的安全性。 介绍：当我们写的shell脚本，存在有敏感信息如账号密码，于是想加强脚本的安全性；还有不想让别人查看/修改您的shell核心代码等等情况。都可使用以下工具进行加密。 shc是一个脚本编译工具, 使用RC4...

Centos使用socks5代理实现SSH安全登录

要是远程直接登录服务器的话，可能存在一些安全问题，于是会采用某种方式来提高登录的安全性，如： 1、建立vpn连接通道，vpn的传输是管道加密的，很安全。推荐使用，后续推出相关文章，敬请关注~ 2、利用公钥和密钥传输，现在很多ssh客户端都有生成密钥对的功...

CentOS下MySql优化及安全设置

Mysql的优化设置 打开/etc/my.cnf文件，修改以下设置，如果没有，可手动添加。调整设置时，请量力而行，这与你的服务器的配置有关，特别是内存大...

查看哪些ip破解你ssh密码以及次数

在互联网中,总有一些无聊的人,每天不断的猜解别人服务器的密码!作为 linux 服务器的管理员，我们应该了解哪些IP经常不断地扫描我们的SSH端口以尝试暴力破解，下面我们用一条命令简单列出哪些IP破解你SSH密码以及次数。 cat /var/log/secure | awk /Failed/{p...