PHP环境安全性能检查

PHP在Linux环境下安全配置是一个复杂的过程，其中涉及到很多的细节设置，在这里发出来一个脚本，通过这个脚本来检测你的PHP环境是否存在安全隐患，从而针对这些对你的PHP环境进行加固。 功能： 1，检测PHP环境安全配置 （2）应禁用的功能。 3，危险的设置，...

使用fail2ban防止暴力破解ssh及vsftpd密码

此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2ban。fail2ban支持常用的服务，如sshd,apache, qmail,proftpd, sasl, asterisk等的密码验证保护，当发现暴力破解的迹像时，可以通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。...

优化LINUX内核阻挡SYN洪水攻击

SYN洪水攻击（SYN Flooding Attack）即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在...

php环境中禁止指定目录执行php文件

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的 data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道...

Linux常用安全设置

用户管理 用户权限 1)限制root 1 2 echotty1/etc/securetty chmod700/root 2)密码策略 1 2 3 4 echoPasswords expire every 180 days perl -npes/PASS_MAX_DAYSs+99999/PASS_MAX_DAYS 180/-i/etc/login.defs echoPasswords may only be changed once a day p...

Linux系统安全隐患及加强安全管理的方法

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安...

Linux服务器安全防护十个方面

对于一个系统来说的安全防护是一个很重要的工作。想要做一个合格的系统管理员，Linux安全防护知识是必须得掌握的。Linux安全防护是管理员必备的功课，我们可以从一些方面做起： 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求...

DirectAdmin添加mod_evasive防CC攻击模块

mod_evasive 是Apache服务器的防CC攻击的一个模块，它可以检测和限制同个IP的请求次数，达到一定条件时执行命令（如使用iptables封禁IP），虽然并不能完全防御CC攻击，但在一定条件下能起到缓解Apache服务器的压力。 一、获得mod_evasive wget http://soft.k...

Linux系统安全防护心得分享

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系...

samba服务的安全设置

管理 因为samba文件共享服务是属于局域网服务,所以有些人认为安全设置没有必要,但是往往你自己没有必要的东西出错问题是最多,一些细小的东西还是要关注的。在这我列出一些常见的安全管理,希望对大家有帮助,如各位有不同的见解也希望贴出来,大家一起学习。 1....