Linux：权限、用户、用户组、root、安全审核、安全配置备忘录

文件(包括目录)权限： 权限类型 x：1：执行 w：2：写 r：4：读 目录 （访问目录）进入目录，流览其下的文件名称信息 创建文件、删除文件、修改文件、追加文件 浏览目录中文件的其他信息（文件名总会被获取） 文件类型 普通文件 执行文件 修改文件内容，包括...

整理一下自己常用的centos下的iptables规则

安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z 开放指定的端口 #允许本地回环接口(即运行本机访问本机) iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT #允许所有本机向外的访问 iptables-AOUTPUT-jACCEPT #允许访问22...

linux下的杀毒软件Clam AntiVirus安装与使用

前 言 UNIX下的杀毒软件有好多是商业版本的。但和 windows 系统下一样，杀毒软件的质量决定于病毒库的量已及更新的速度。在这里，我们使用自由软件 Clam AntiVirus 来建立 linux 下的病毒查杀系统。并且为了消除后来的隐患，建议务必在服务器公开以前构建病...

Linux/Centos服务器禁止udp发包防udp-flood攻击

有的网站被恶意放上UDP发包工具攻击别人，导致流量大量流失，一般服务器只有DNS使用udp协议，其它则可禁用UDP数据包外出。 为此写了个脚本只允许目标DNS服务器的UDP数据包外出，其它UDP数据包全部拒绝，本方法仅能做到防止恶意UDP数据包发出，服务器本身做好...

linux下IPTABLES配置详解

如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCE...

启用iptables防火墙规则,修改哪个文件？

iptables的规则是保存在/etc/sysconfig/iptables中的，你可以使用iptables-save 文件名来自定义规则的保存位置，使用iptables-restore 文件名来恢复启动iptables ：service iptables start查看当前设置：iptables -L -n 启动iptables: /etc/rc.d/init.d/ipta...

iptables学习心得

1. [root@localhost ~]#iptables -A OUTPUT -p tcp --dport 80 -j DROP 防采集 2. [root@localhost ~]# iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j 3. 4. ACCEPT 5. [root@localhost ~]# iptables -A OUTPUT -p udp -j DROP 6. [root@localhost ~]...

iptables应用之禁ping和防ddos向外发包(Linux环境)

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服务器向外发包ddos攻击方面的内容。 一、如果没有iptables禁止ping echo1 gt; /proc/sys/net/ipv4/icmp_echo_igore_all#开启 echo0 gt; /proc/sys/net/ipv4/icmp_echo_igor...

Linux系统利用iptables防止phpddos对外发包

最近一段时间php-ddos泛滥，许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos，对外发送大量的数据包，带来不必要的麻烦和损失。为此，我们可以利用iptables，从根源上禁止php-ddos对外发包。 一、禁止本机对外发送UDP包 iptables -A...

LINUX主机如何避免PHP木马向外发包？

很多肉鸡都并不是被黑客获得了超级权限，而是只有脚本执行权限。而这类肉鸡往往会被黑客用于发包攻击其它服务器，也就是传说的PHPDDOS。 通常，黑客获得这种肉鸡，就是利用DEDECMS等已知的CMS漏洞来获得SHELL，然后写进一个PHPDDOS木马，此时黑客就可以对外...