利用iptables防止php-ddos对外发包

最近一段时间php-ddos泛滥，许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos，对外发送大量的数据包，带来不必要的麻烦和损失。为此，我们可以利用iptables，从根源上禁止php-ddos对外发包。 一、允许需要UDP服务的端口（如DNS） ipt...

Centos系统管理安全常规方法

要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系，甚至独立于其它网络系统之外。这种方式虽造成网络使用上的不便，但也是最有效的防范措施。 黑客一般都会寻求下列途径去试探一台Linux或Unix主机，直到它找到容易入侵的目标，然后再开始动手入侵。常见的...

Centos系统安全防护工作

1.安装系统 centos 6.2 64X 2.定制系统分区, 2.1 / 分区100G； 2.2.swap 2048M； 2.3./data 分区，使用剩余全部可用空间。 2.4.其它需求根据服务特点进行定制； 2.系统瘦身，卸载无用系统软件；（此步骤在线系统跳过） yum -y groupremove FTP Server Text-b...

centos安全防范设置

网络上有很多垃圾在扫描root账户，所以有必要做好安全防范！以下是一些安全设置，仅当参考： 1、修改SSH端口 vi/etc/ssh/sshd_config Port22修改 PermitEmptyPasswordsno把#注销掉-禁止空密码帐户登入服务器! MaxAuthTries2两次不行就切断重新SSH启动登入 2...

资深Centos系统管理员网络安全经验

关于分区 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用...

Centos系统WEB 服务器配置安全

正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是 完全源代码，Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击...

CentOS Web服务器安全配置指南

这一章我们将向大家介绍CentOS Web服务器安全设置，这也是很多提供Web服务功能安全设置的重中之重，作为服务器的管理员我们应该养成良好的系统维护习惯，勤打补丁，对于目录的权限设置也应该有一个非常清楚的了解，对于用户及用户组的管理也应该养成良好的习...

CentOS禁止root用户直接远程telnet/ssh登陆

AIX 封闭root，只能使用su登录root用户,禁止root用户直接远程登陆. 1. 禁止telnet登录 smit chuser -root -User can login REMOTELY(rsh,tn,rlogin) =false *************************************************** 停用telnet \ftp stopsrc -t telnet stopsrc...

vsftpd服务的安全设置

在搭建vsftp的过程中对服务的安全是致关重要的,查看日志是否有黑客入侵,是否避免下次黑客的破解,现在我写出ftp觉的安全管理,希望大家有帮助. 1.开启vsftp的日志功能,默认是关闭的 xferlog_enable=YES xferlog_file=/var/log/xferlog 2.关于匿名用户的权限匿名...

CentOS服务器下WordPress详细安全设置

wordpress是一款PHP开源免费的博客平台系统，强大的功能及易用性，受到非常多的博主的青睐，已经成为使用者最多博客系统。虽然wordpress在安全方面已经做得不错，但我们还是有必要加强安全设置，因为漏洞是一定会存在的，只是还没有发现。所以我们必须对word...