apache的web安全三部曲

古云蜀道之难，难于上青天~在我这个刚入门不就得来说，想要维护一个网站的安全还真的挺不容易的，我们要时刻关注最新的安全动态，关注系统的漏洞，并积极的做好应对，对于一个网管，网站的维护，是比较重要的一个工程，先不论一些高层次的安全保护措施，对于h...

Lighttpd、Nginx 、Apache 隐藏版本信息

web server避免一些不必要的麻烦，可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: Apache...

网站DDOS攻击防护实战老男孩经验心得分享

网站 DDOS 攻击防护实战老男孩经验心得分享 老男孩由于要培训学生、批改作业，因此最近比较忙，还要经常写书、录视频，搞的思路混乱，受朋友邀请参加某论坛活动，推迟不过，挤了一点时间，给大家简单分享一点老男孩对 DDOS 的粗浅的见解心得 , 如有兴趣深入...

Linux系统安全保护四个关键点

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客。那么，如何才能保护Linux系统安全呢？请看下面四个...

DDoS deflate–简单解决VPS被DDOS/CC攻击

我想现在大家接触VPS久了，也知道互联网上被DDOS，CC是家常便饭，在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽，今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件：DDoS Deflat...

nginx 自动封 ip 过高连接

用命令查看web连接过高的IP地址，但是需要人工智能去封，太麻烦了，直接写个脚本自动解决。web服务器是用nginx，python为2.6 首先在nignx的config中建立空文件deny.ip, 然后在nginx.conf 的http标签中添加include deny.ip;。在nginx下sbin的目录中放入自动脚...

Linux入侵检查实用指令

1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间，大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...

四种级别Linux服务器入侵地

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。 对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏L...

两个易被忽视的linux安全权限配置问题

本文谈两个很容易被忽视，又偶尔会突然蹦出来，给我们配置服务器造成困扰的权限管理问题。 1、太宽的权限 有些服务对权限的要求会是一个区间，小了不行，大了也不行。如果这个文件被赋予的权限不够，那么肯定不能使用；但是，如果这个文件被赋予的权限太多了...

Linux下最佳的75个安全工具

Nessus（最好的开放源代码风险评估工具） 网址：http://www.nessus.org/ 类别：开放源码 平台：Linux/BSD/Unix 简介：Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件，拥有很好的 GTK界面，...