Docker 会是改变世界的那只“箱子”吗？

改变世界的箱子 没有集装箱，就不会有全球化。《经济学家》这个评论可以说是对于这个普通的箱子的历史性地位的一个总结。1956年4月26日，当集装箱之父麦克莱恩第一次将集装箱这种方式用于货物运输时，他肯定想像不到他的这个看似普通的发明，会对这个世界的...

关于防火墙的一些基本概念

什么是防火墙？ 防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同，但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些...

iptables的相关概念和数据包的流程（图）

iptables 相关概念 匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。 丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。 接受（accept）：和丢弃相反，接受这个包，让这个包通过。 拒绝（reject）：和丢弃相似，但它还会向发送这个...

脚本防止SSH和vsftpd暴力破解

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh，我随便看了看/var/log/secure日志，显示如下： 118.33.110.52=2834119.145.254.77=37121.254.179.199=226121.88.250.243=35200.29.11...

用fail2ban来防止暴力破解FTP/SSH等服务

引言 最近本人博客一直被别人暴力破解FTP密码。虽然没有成功，但会导致系统负载很高，原因是在暴力破解的时候，系统会不断地认证用户，从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生，我在网上找了点资料，并成功应用上了，现...

SSH安全加固

#1: Disable OpenSSH Server (关闭ssh server,如果不能SSH，就直接关掉) #2: Only Use SSH Protocol 2 (使用sshv2 版本) Protocol 2 #3: Limit Users SSH Access(限制用户登入) AllowUsers root vivek jerry (允许root vivek jerry) DenyUsers saroj anjali...

分享一个不错的iptables脚本

在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考。源代码如下： #!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xipt...

ftp error 550轻松解决ftp引导yum源并发性错误

我在配置openstack的服务虚拟主机前期，最小化服务器(base)制作本地yum时，出了一些小问题[Errno 14]和[Errno 256]。 关于errno我想注明一下： 内核代码中的/usr/include/asm-generic/errno.h及errno-base.h 可以查看相关错误记录信息(参考的是内核版本2.6)...

apache不同端口访问不同网站 配置方法

Apache中通过配置http.conf绑定多个域名以及二级域名的方法 By Minidxer | April 12, 2008 Apache是最流行的HTTP服务器软件之一，其以快速、可靠（稳定）而著称，并且可通过简单的API扩展，Perl/Python解释器可被编译到服务器中，完全免费，并且源代码全部开...

Apache本机不同端口多站点配置：httpd-vhosts.conf

环境:Apache2.2.9,Resin-3.1.6,Win Server 2003 1.解压Resin至任意目录,我的是D:; 2. 安装Apache,具体操作下一步、下一步即可,其中要配置的地方是需要你填写网站名等信息,这里可以不用管它,全部填写localhost,默认端口 80; 3.进入Resin目录运行setup.exe,勾...