linux幽灵漏洞检测和修复方法

没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为幽灵漏洞(GHOST).当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁,glibc的漏洞估计存在了很久了,大部分的编译都依赖于他,所以造成影响很大.好了,废话不多说...

非法ip登录自动报警

服务器的安全稳定是每个运维都希望达到的目标,毕竟网站一旦流量大了,访问高了,就会有一些无聊人来攻击,帮忙检测漏洞是好,但纯ddos的性质就很恶劣了.说远了,这篇文章只是检测有非法ip登录到服务器上就自动给运维报警,当然也可以改成短信报警,前提是你有短信网...

禁止linux使用scp和sftp

公司新上了一台测试服务器,要求禁止使用scp和sftp,说是怕服务器上数据传出去,我说ssh在使用一样会有数据传出去的,但技术总监说毕竟他们不知道那么高深的方法,所以禁止了scp和sftp就够了,好吧,都这样说了我还有什么办法,只能照做. 系统:centos 5.x 1.先禁止scp...

linux用api在cloudflare中封ip

最近公司在服务器前面加了个cloudflare来加速网站,当第二天查看日志的时候,发现有很多采集的ip,不想自己搭建的cdn可以直接在服务器上用iptables来屏蔽ip,还好翻了下官网文档,发现可以通过api来进行封ip,下面来说下怎么操作吧. 系统:centos 5.x 1.先确定你自己...

企业生产环境用户sudo权限集中管理项目方案案例

服务器用户权限管理改造方案与实施项目步骤： 1.在了解公司业务流程后，提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后，给老大看，取得老大的支持后，召集大家开会讨论 3.讨论确定可行后，由我负责推进实施 4.实施后结果，公司...

sed批量在行首和行尾添加内容

今天想只让国内的ip才能访问测试服务器,网上找了个国内路由表,地址是ipdeny,应该算是很全的了,不全的话大家请自己再去找,要封锁服务器的ssh端口,只让国内ip才能登录ssh,国外的ip无法登录,这样也保证了安全性.什么?你说为什么不直接只开放自己的ip,这个我也想,...

linux设置swappiness优化系统

最近对linux进行优化的时候,发现可以设置swappiness来对系统加速,swappiness表示实际内存和虚拟内存区域进行数据交换的倾向性大小数值越大表示倾向性越大,即交换的页面文件越多,反之亦然.我尝试的设置了下,发现系统速度是要比以前快些,具体快多少我就没有去研...

释放linux的swap

今天朋友说他自己的服务器上的mysql和tomcat老是自动重启,上去看了下swap都已经满了,但内存占用又不大,如下图: 好吧,先试试内存释放有没有用吧: sync echo 3 /proc/sys/vm/drop_caches 没有释放到,好吧,那就只能用下面的方法了: swapoff -a ps:停止是需要一...

Linux上文件的特殊权限SUID,SGID,SBIT详解

大家都知道文件和目录的权限最常见的有三个.可读(r)..可写(w)..可执行(x)..它们的级别分别是4..2..1..我们有时也会发现有些文件所属主的权限上带有一个s的标志位.目录的所属组上也带有s标志位.很多人不理解这是为什么....下面我们举例来看一下... #ls -l /usr...

linux定期检查suid或者sgid权限的文件

linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件(如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权,来放后门控制linux主...