CentOS安全设置 II

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半。 防止别人ping的方法： 1）命令提示符下打，0表示允许，1表示禁止 echo 1 /proc/sys/net/ipv4/icmp_ignore_all 2）用防火墙禁止(或丢弃) icmp 包 iptables -A INPUT -p icmp -j...

centos防火墙中配置阻止80端口攻击的方法

当服务器受到大量的SYN_RECV攻击，80端号占死，网站打不开时，通过配置iptables防火墙，以及修改系统参考，以保证网站可以正常访问的方法。 问题描述： centos服务器中，接收到大量的SYN_RECV数据包，80端号占死，网站打不开。 有硬件防火墙的话，这些小规模...

CentOS服务器安全注意事项

1、在尽可能的情况下禁用root远程登录，用普通账户远程登录，然后再切换root进行日常操作。 2、root和其他用户的密码要复杂。 3、修改ssh默认的22端口； 4、使用iptables进行策略控制； 5、关闭没必要的服务，这里涉及到命令chkconfig的使用方法； chkconfig...

查找Centos Linux服务器上入侵者的WebShell后门

服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策，无从查起，其实并不复杂，这里我将以php环境为例讲几个小技巧，希望对大家有帮助。 先...

CentOS中开源应用wget发现严重安全漏洞

在CentOS和Unix系统中广泛使用的开源应用wget发现了一个严重安全漏洞，允许攻击者通过FTP创建任意文件和目录，甚至复写整个文件系统。该漏洞是Rapid 7的首席研究官HD Moore最早报告给 GNU Wget项目的。 不同于此前广泛宣传的Heartbleed，ShellShock，POODLE...

Centos服务器ssh安全设置

互联网很危险，ssh做为服务器的大门一定要做好安全设置，我曾经做过测试，一台VPS开启ssh服务监听默认端口22，几天后secure日记分割了10多个，统计最新几小时的恶意登录失败的IP数据如下： 真是个恐怖的次数，蛋痛的人太多了，如果密码稍简单就被破解了，如...

centos下查看硬件信息

1、centos 下查看硬件信息内容非常全面。 CentOS常用命令查看cpu more /proc/cpuinfo | grep model name grep model name /proc/cpuinfo [root@localhost /]# grep CPU /proc/cpuinfo model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz model name...

CentOS安全简单设置

删除多余的用户和用户组，修改口令文件属性，禁止[Ctrl+Alt+Delete]重启命令，防止别人ping的方法。 1、删除多余的用户和用户组 //删除多余用户 # vi /etc/passwd userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel...

centos系统忘记root密码怎么办?

开机３秒时开始按任意键，会看到有个启动菜单，按e键可以编辑他，然后选择长的那个，一般为第二项，文字有root=/dev/VolGroup，然后再按e键编辑他，在末尾加上 空格single 然后回车，自动回到上个界面，这里按b键以就会以单用户身份引导，不需要密码也没联网...

关闭不必要的端口和服务-CentOS

为了保证服务器的安全，严格限制开放的端口是非常必要的，一般来讲，非必要的端口/服务都应该关闭。 首先要检测一下哪些端口是开放的： 运行： netstat -tunlp 在我的CentOS 6主机上的结果如下： 1 Active Internet connections (only servers) 2 Proto Recv...