iptables 日志维护的方法分享

linux中iptables日志维护的具体方法 一、首先，配置syslogd的配置文件/etc/syslog.conf 在文件syslog.conf中添加： 复制代码 代码示例: # Iptables logging kern.debug /var/log/iptables 二、使用IPtables滚动日志 查看并确定logrotate的配置文件/etc/logro...

iptables实例收藏

netstat-anp |grep 1 跳转内网 -A PREROUTING -d 222.66.99.201 -p tcp -m tcp --dport 8800 -j DNAT --to-destination 192.168.84.46:3389 -A POSTROUTING -d 192.168.84.46 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.84.48 -A PREROUTING -...

SELinux 环境下网络服务设置

SELinux 环境下网络服务设置 , 第 1 部分：配置 Apache 、Samba、NF 引言 SELinux 的安全防护措施主要集中在各种网络服务的访问控制。对于像 Apache 、Samba、NFS、vsftp 、MySQL、Bind dns 等服务来说，SELinux 仅仅开放了最基本的运行需求。至于连接外部网...

如何为Linux系统中的SSH添加双重认证

近来很多知名企业都出现了密码泄露，业内对多重认证的呼声也越来越高。在这种多重认证的系统中，用户需要通过两种不同的认证程序：提供他们知道的信息（如 用户名/密码），再借助其他工具提供用户所不知道的信息（如 用手机生成的一次性密码）。这种组合方式...

CentOS 6.2 安装vsftpd 服务器

本人的CentOS 6.2是安装在win 2008 R2 server 的 Hyper-V 虚拟机中。 centos使用光盘安装，以最小模式安装，完成后用Putty 登陆 SSH ，然后用 #yum update -y 升级到最新版本，现在就安装vsftp及配置方法作一实录，希望对各位有所帮助。 安装ftp server，主...

centos6.2 ftp 配置

什么是vsftpd vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快，安全易用。 vsftpd 的名字代表very secure FTP daemon, 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候，高安全性就是一个...

如何借助vsftpd在Linux上构建安全的FTP服务?

FTP(文件传输协议)是互联网上广泛使用的服务之一，主要用于将文件从一个主机传输到另一个主机。FTP本身当初不是作为一种安全协议而设计的;正因为如此，典型的FTP服务很容易遭受诸如中间人攻击和蛮力攻击之类的常见攻击。 许多具有安全功能的应用程序可用来构...

CentOS操作防火墙操作实例

注：防火墙的基本操作命令： 查询防火墙状态: [root@localhost ~]# service iptables status回车 停止防火墙: [root@localhost ~]# service iptables stop 回车 启动防火墙: [root@localhost ~]# service iptables start 回车 重启防火墙: [root@localhost ~...

Nginx 屏蔽搜索引擎蜘蛛

将代码加入不让蜘蛛抓取的段内 if ($http_user_agent ~* (baiduspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)){ retur 403; } 放入server段内则全站生效，放在location则只有对应的段生效对...

nginx防止盗链模块accesskey

accesskey 源码包 点击 这里 下载. 然后再ssh里把accesskey的源码解压 例如所有文件被解压在/data/accesskey/ 下. 然后解压nginx源码 在常规./configure 的参数后 添加上 add-module=/data/accesskey 就可以了 然后就是配置nginx了 这里贴上独立的一段. acce...