CentOS下强化SSH安全-使用证书登录

回顾几天前发生的某些人利用百度推广推广有后门的putty和winscp，还有由于密码简单，且端口为默认的22被暴力破解，或者被社工密码的种种安全危机，ssh安全应该引起我们的高度重视，而推荐的一种强化ssh安全的策略就是只允许使用证书登录ssh，下面介绍配置方...

Apache防DDOS模块mod_evasive

博客不时的有人拿来做压力测试，于是准备配置iptables限制每个IP的并发数。但配置iptables才发现，由于Linux内核版本比较低，iptables不支持connlimit模块，于是想到把conlimit模块编译到内核中，无奈openvz vps不支持编译内核。所以使用了Apache的防DDOS模...

CentOS下login登入系统命令详解

功能说明：登入系统。 语 法：login 补充说明：login指令让用户登入系统，您亦可通过它的功能随时更换登入身份。在Slackware发行版中 ，您可在指令后面附加欲登入的用户名称，它会直接询问密码，等待用户输入。当/etc目录里含名称为nologin的文件时，系统只ro...

CentOS下配置安全的SSH

这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制，进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启sshd。这样做你当前的连接是不会关闭的。确保你有一个单独的以root登录的终端，以防止你错误的配置。这样做你就可以避免...

CentOS服务器下网站根目录安全

疯狂的执着，造就疯狂的安全，细节决定成败，昨日仔细研究了一下openbsd，发现真是一个极其完善的安全系统，真正的从源码层，gcc编译层加固了系统，使其不用使用太多的安全工具，只设置一个pf防火墙就达到了很高的安全层次，当然前提是你要使用openbsd管理的...

CentOS下防止syn攻击，端口扫描和死亡之ping

防止syn攻击（DDOOS攻击的一种）iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPTiptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit -...

CentOS系统安全保护

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系...

Apache站点安全配置

Apache 是当今最为流行的 web 服务器， apache 的站点安全可以通过身份验证、来源控制和加密访问来解决。首先我们安装一下 http ，至于 rpm 安装小编就不在这里多说了。下面给大家好好讲解一下 httpd.conf 这个文件里面的内容。我都给大家很好的注释在了上面...

Centos服务器设置SSH访问的时间限制

如何设置SSH访问的时间限制？ 解决方法: 如果要启用SSH远程登录时间的限制，需要设置可插拔认证模块（PAM）。在时间限制方面的模块是pam_time.so。 需要在下面的文件中增加该模块： /lib/security/pam_time.so 下面是针对该文件进行修改的例子： #%PAM-1.0au...

CentOS下wireshark抓包验证telnet明文传输密码

Host-A IP：192.168.56.129OS：RHEL5.932bitService： telnet-server Host-B IP：192.168.56.128OS：RHEL5.932bitService： telnet-client 在HostA上查看网卡信息 1 2 3 4 5 6 7 8 9 10 #ifconfigeht0 eth0Linkencap:EthernetHWaddr 00 :0C: 29 :CC: 30 :9A...