之前看到某篇文章说 3x以后的内核对10G的支持比较好 所以 用centos 6.3升级到了3.8.10的内核 网络环境为光钎卡直连 机器A: CPU 双intel 5620 线程为4 内存16G 网卡 intel 82599 EB 插槽为pci-e 8x 采用DMA的驱动技术进行发包测试 机器B: CPU 单e2 1230 v2...
[root@localhost ~]#netstat -an|grep :80 [root@localhost ~]#tcpdump -n port 80 -c 10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 11:14:21.07...
CentOS下ssh安全配置 ssh配置文件目录: /etc/ssh 1.更改ssh默认的端口:22 # vi /etc/ssh/ssh_config #将Port注释去掉 Port 1433(端口号) # vi /etc/ssh/sshd_config #将Port注释去掉 Port 1433(端口号) 2.限制ssh用户登录次数(防止别人使用密码穷举) # vi /e...
centos系统安全性能检查小记: 1、Accounts检查 # less /etc/passwd # grep :0: /etc/passwd 注意新的用户,和UID,GID是0的用户。 2、Log检查 注意entered promiscuous mode 注意错误信息: Remote Procedure Call (rpc) programs with a log entry that inc...
端口做为服务器的大门安全很重要,当服务器运行很多服务时并向外提供服务,为防止有人恶意侦测服务器用途,可使用portsentry来迷惑对方 portsentry可设定侦听指定的TCP/UDP端口,当遇到扫描时会回应端口开放,并记录扫描者信息可做相应处理:防火墙阻止、路...
您好,日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请...
第一步:登陆服务器,如果你不会,可以点此学习。 见到如下界面视为登陆成功。 第二步:执行修复命令。 命令如下: 复制代码 yum -y update bash 修复完成之后,可见如下界面: 每种系统的版本号是不一致的。 你可以使用命令:env x=() { :;}; echo vulnerabl...
一、锁定系统重要文件 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这...
一、合理使用Shell历史命令记录功能 在Linux下可通过history命令查看用户所有的历史操作记录,同时shell命令操作记录默认保存在用户目录下的.bash_history文件中,通过这个文件可以查询shell命令的执行历史,有助于运维人员进行系统审计和问题排查,同时,在...