iptables的相关概念和数据包的流程（图）

iptables 相关概念 匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。 丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。 接受（accept）：和丢弃相反，接受这个包，让这个包通过。 拒绝（reject）：和丢弃相似，但它还会向发送这个...

脚本防止SSH和vsftpd暴力破解

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh，我随便看了看/var/log/secure日志，显示如下： 118.33.110.52=2834119.145.254.77=37121.254.179.199=226121.88.250.243=35200.29.11...

用fail2ban来防止暴力破解FTP/SSH等服务

引言 最近本人博客一直被别人暴力破解FTP密码。虽然没有成功，但会导致系统负载很高，原因是在暴力破解的时候，系统会不断地认证用户，从而导致访问博客速度很慢。至于原因我就不想多说了。为了阻止这样的事情发生，我在网上找了点资料，并成功应用上了，现...

SSH安全加固

#1: Disable OpenSSH Server (关闭ssh server,如果不能SSH，就直接关掉) #2: Only Use SSH Protocol 2 (使用sshv2 版本) Protocol 2 #3: Limit Users SSH Access(限制用户登入) AllowUsers root vivek jerry (允许root vivek jerry) DenyUsers saroj anjali...

分享一个不错的iptables脚本

在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考。源代码如下： #!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xipt...

ftp error 550轻松解决ftp引导yum源并发性错误

我在配置openstack的服务虚拟主机前期，最小化服务器(base)制作本地yum时，出了一些小问题[Errno 14]和[Errno 256]。 关于errno我想注明一下： 内核代码中的/usr/include/asm-generic/errno.h及errno-base.h 可以查看相关错误记录信息(参考的是内核版本2.6)...

apache不同端口访问不同网站 配置方法

Apache中通过配置http.conf绑定多个域名以及二级域名的方法 By Minidxer | April 12, 2008 Apache是最流行的HTTP服务器软件之一，其以快速、可靠（稳定）而著称，并且可通过简单的API扩展，Perl/Python解释器可被编译到服务器中，完全免费，并且源代码全部开...

Apache本机不同端口多站点配置：httpd-vhosts.conf

环境:Apache2.2.9,Resin-3.1.6,Win Server 2003 1.解压Resin至任意目录,我的是D:; 2. 安装Apache,具体操作下一步、下一步即可,其中要配置的地方是需要你填写网站名等信息,这里可以不用管它,全部填写localhost,默认端口 80; 3.进入Resin目录运行setup.exe,勾...

安装mod_deflate启用apache的GZIP压缩

操作系统：Linux Cent OS 5 / Max OS X 10.6 snow leopard 相关环境：Apache httpd 2.2.15 安装版本：apache httpd 2.2.15内置mod_deflate gzip原本是文件压缩格式，扩展名为.gz，HTTP协议用它来改进WEB应用程序性能，加快HTTP请求返回内容的下载速度，增加...

linux下Mail服务器架设攻略

Linux下Mail服务器架设攻略 一． 安装Sendmail。 完全安装Red Hat Linux 9.0时，Sendmail就会自动内置，版本号为8.12.8-4。如果你不确定Linux是否已经安装有sendmail，可以输入以下命令查看： [root@ahpeng root] rpm qa grep sendmail 如果确定没有安装，请...