使用日志系统保护Linux安全

本文主要讲述如何使用Linux系统中的日志子系统及其命令，来更好地保护系统安全。 Linux系统中的日志子系统对于系统安全来说非常重要，它记录了系统每天发生的各种各 样的事情，包括那些用户曾经或者正在使用系统，可以通过日志来检查错误发生的原因，更重要...

Linux下防御或减轻DDOS攻击方法

今天上午服务器被ddos攻击，还好对方只是使用了一台电脑，没有搞成千上万个木马来，要不然那服务器直接就垮了。在网上找了教程，成功解决。于是把本次防御ddos的方法记录一下了。 查看攻击IP 首先使用以下代码，找出攻击者IP netstat -ntu | awk {print $5}...

nginx防SQL注入与文件注入的相关安全设置

配置文件可以在一定程度上防止sql与文件形式的注入，放在配置文件的server块里面。 server { [ ... ] ## Block SQL injections set $block_sql_injections 0 ; if ( $query_string ~ union.*select.*\( ) { set $block_sql_injections 1 ; } if ( $query_str...

linux csf 防火墙 防止少量的ddos cc攻击很有效

测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，请参考linux apf 防火墙 安装 配置。下面记录一下，我是怎么发现攻击，并且是怎么解决的。 1，调整apache的连接...

iptables设置安全策略

公司的产品一直运行在云服务器上，从而有幸接触过aws的ec2，盛大的云服务器，最近准备有使用阿里云的弹性计算（云服务器）。前两种云服务器在安全策略这块做的比较好，提供简单明了的配置界面，而且给了默认的安全策略，反观阿里云服务器，安全策略需要自己...

CentOS下逻辑卷的tmp安全设置

Centos默认安装无指定分区的时候，逻辑卷没有独立的/tmp 容易造成安全隐患，/dev/shm也是隐患之一 #dd一个1G的文件，文件/.tmpfs dd if =/ dev / zero of =/. tmpfs bs = 1 M count = 1000 #创建文件系统 mke2fs - j / .tmpfs #################### mke2fs 1...

几个小步聚打造安全Linux系统

1、LILO安全设置 vi /etc/lilo.conf.anaconda //修改LILO文件=============================================== restricted //加入这行 password=111111 //加入这行并设置密码为111111 ================================================ chmod 600 /etc/lilo...

伪装nginx版本防止入侵web服务器

为了防止被黑客扫描到web服务器信息，通过相对应的web服务器信息找出对应的版本漏洞，从而对web服务器进行入侵，nginx虽然功能强大，但是也是软件，软件就可能会有漏洞，例如 nginx-0.6.32版本，默认情况下可能导致服务器错误的将任何类型的文件以php的方式...

Linux C编写木马程序盗取root用户密码

在Linux操作系统中，有很多提权（由普通用户提升权限为root）的方法，大多是利用系统内核的漏洞溢出提权，当然可以和windows一样利用木马程序盗取管理员root的密码。以下一个是利用伪装成ssh命令的木马程序，另一种是利用伪装成su命令的木马程序分别盗取管理...

Linux下Apache站点的安全配置

随着LAMP环境的成熟应用，apache站点的安全性也被提出来了，有时候因为意外的各种原因，会导致站点内的某些信息泄漏，照成不必要的麻烦。所以Apache的安全被提出来，并做了安全提升，apache的安全可以从下面几个方面入手： 实验环境： RedHatEnterpriseLinux...