• 网站DDOS攻击防护实战老男孩经验心得分享

    日期:

    网站 DDOS 攻击防护实战老男孩经验心得分享 老男孩由于要培训学生、批改作业,因此最近比较忙,还要经常写书、录视频,搞的思路混乱,受朋友邀请参加某论坛活动,推迟不过,挤了一点时间,给大家简单分享一点老男孩对 DDOS 的粗浅的见解心得 , 如有兴趣深入...

  • Linux系统安全保护四个关键点

    日期:

    无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员,你都面临着同样的问题:日益增加的各种威胁。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客。那么,如何才能保护Linux系统安全呢?请看下面四个...

  • DDoS deflate–简单解决VPS被DDOS/CC攻击

    日期:

    我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽,今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件:DDoS Deflat...

  • nginx 自动封 ip 过高连接

    日期:

    用命令查看web连接过高的IP地址,但是需要人工智能去封,太麻烦了,直接写个脚本自动解决。web服务器是用nginx,python为2.6 首先在nignx的config中建立空文件deny.ip, 然后在nginx.conf 的http标签中添加include deny.ip;。在nginx下sbin的目录中放入自动脚...

  • Linux入侵检查实用指令

    日期:

    1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat filename 4 看加载模块 #lsmod 5 看rpc服务开放 #rpcinfo -p 6 看网卡是否混杂模式(promiscuous mod)...

  • 四种级别Linux服务器入侵地

    日期:

    随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏L...

  • 两个易被忽视的linux安全权限配置问题

    日期:

    本文谈两个很容易被忽视,又偶尔会突然蹦出来,给我们配置服务器造成困扰的权限管理问题。 1、太宽的权限 有些服务对权限的要求会是一个区间,小了不行,大了也不行。如果这个文件被赋予的权限不够,那么肯定不能使用;但是,如果这个文件被赋予的权限太多了...

  • Linux下最佳的75个安全工具

    日期:

    Nessus(最好的开放源代码风险评估工具) 网址:http://www.nessus.org/ 类别:开放源码 平台:Linux/BSD/Unix 简介:Nessus是一款可以运行在Linux、BSD、Solaris以及其他一些系统上 的远程安全扫描软件。它是多线程、基于插入式的软件,拥有很好的 GTK界面,...

  • 使用日志系统保护Linux安全

    日期:

    本文主要讲述如何使用Linux系统中的日志子系统及其命令,来更好地保护系统安全。 Linux系统中的日志子系统对于系统安全来说非常重要,它记录了系统每天发生的各种各 样的事情,包括那些用户曾经或者正在使用系统,可以通过日志来检查错误发生的原因,更重要...

  • Linux下防御或减轻DDOS攻击方法

    日期:

    今天上午服务器被ddos攻击,还好对方只是使用了一台电脑,没有搞成千上万个木马来,要不然那服务器直接就垮了。在网上找了教程,成功解决。于是把本次防御ddos的方法记录一下了。 查看攻击IP 首先使用以下代码,找出攻击者IP netstat -ntu | awk {print $5}...