CentOS服务器上查找肉鸡

ssh登录到服务器的时候，频繁的延迟掉线，登陆到防火墙上面去看，发现防火墙的外网口子流量达到了800M/s，经检查发现有一台服务器的流量很大。流量如此之大会带来严重的后果：由于消耗了过多的网络资源，访问网站首页和上面的应用速度很慢，远程到服务器上频...

Web服务器.svn隐藏文件夹漏洞利用、修复和杜绝

说明： SVN（subversion）是源代码版本管理软件， 在SVN的使用中， 会自动生成一个名为.svn的隐藏文件夹， 其中包含重要的源代码信息。 如果在发布代码时，直接复制代码文件夹到Web服务器， 同时.svn隐藏 文件夹也被上传到程序根目录， 可以利用.svn/entries...

VPS安全之iptables基本配置

看了下secure日志和access的日志，一大半都是暴力破解和扫描，虽然哥的密码极其复杂，不过总被这么消耗服务器资源也不是事，索性还是把ssh端口和ftp改了然后写个iptables稍微保护一下好了。还有个东西叫Fail2Ban，可以自动检测暴力破解，密码错误超过一定次...

Centos、Redhat上安装Nessus安全扫描软件步骤详解

今天我就来说一下如何在centos或者redhat上面添加nessus的应用。 nessus是一款非常方便的安全扫描工具，这个工具的优点有很多。小巧并且功能比较强大，能够满足企业对于安全方面的扫描了。 好了，下面我们开始安装nessus 百度百科当中要求下载四个必须的程序...

SSH密钥登录让VPS下centos服务器更安全

随着PHP越来越流行，Linux VPS/服务器的使用也越来越多，Linux的安全问题也需要日渐加强，如果你安装过DenyHosts并设置过邮件提醒，你每天可能会受到数封DenyHostsReport将前来破解SSH密码的IP加入/etc/hosts.deny。 Linux SSH登录有两种： 1、使用密码验证...

Centos 6.5 优化 一些基础优化和安全设置

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、DNS 6、关闭selinux，清空iptables 7、创建普通用户并进行sudo授...

CentOS配置基于主机的入侵检测系统

任何系统管理员想要在其生产服务器上最先部署的安全措施之一就是检测文件篡改的机制――不法分子篡改的不仅仅是文件内容，还有文件属性。 AIDE(全称高级入侵检测环境)是一种基于主机的开源入侵检测系统。AIDE通过检查许多文件属性的不一致性来检查系统二进制...

CentOS 6.5下NFS安装配置

一、环境介绍 NFS服务器：CentOS6.5 192.168.0.10 NFS客户端：CentOS6.5 192.168.0.11 二、服务器端安装配置 1、先用rpm -qa命令查看所需安装包（nfs-utils、rpcbind）是否已经安装： [root@local /]# rpm -qa | grep rpcbind rpcbind-0.2.0-11.el6.x86_64 [r...

CentOS系统三层安全访问控制

当一个系统被用作公开网络的服务器时,这个系统就成为被攻击的目标。对网络服务进行访问控制，是一个服务器管理员面临的最重要的安全任务之一,例如,Linux内核使用一个基于iptables的防火墙来将不受欢迎的网络数据包过滤在内核网络之外。对于使用这种防火墙的网...

CentOS安装Fail2ban服务防止暴力破解FTP/SSH

如果出于各种少折腾的需求，如果能不用VPS尽量我们建站的时候就不要用VPS，因为在很多时候我们会受到来自各种主动与非主动的攻击问题出现。一旦出现问题，我们就需要花费大量的时间和精力去解决这样的问题。刚才在寻找是否有些教程可以写的时候看到这篇关于F...