优化LINUX内核阻挡SYN洪水攻击

SYN洪水攻击（SYN Flooding Attack）即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在...

php环境中禁止指定目录执行php文件

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的 data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道...

Linux常用安全设置

用户管理 用户权限 1)限制root 1 2 echotty1/etc/securetty chmod700/root 2)密码策略 1 2 3 4 echoPasswords expire every 180 days perl -npes/PASS_MAX_DAYSs+99999/PASS_MAX_DAYS 180/-i/etc/login.defs echoPasswords may only be changed once a day p...

Linux系统安全隐患及加强安全管理的方法

世界上没有绝对安全的系统，即使是普遍认为稳定的Linux系统，在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作，这就要加强对系统安全的管理。 下面，我具体从两个方面来阐述Linux存在的不足之处，并介绍如何加强Linux系统在安...

Linux服务器安全防护十个方面

对于一个系统来说的安全防护是一个很重要的工作。想要做一个合格的系统管理员，Linux安全防护知识是必须得掌握的。Linux安全防护是管理员必备的功课，我们可以从一些方面做起： 1.为LILO增加开机口令 在/etc/lilo.conf文件中增加选项，从而使LILO启动时要求...

DirectAdmin添加mod_evasive防CC攻击模块

mod_evasive 是Apache服务器的防CC攻击的一个模块，它可以检测和限制同个IP的请求次数，达到一定条件时执行命令（如使用iptables封禁IP），虽然并不能完全防御CC攻击，但在一定条件下能起到缓解Apache服务器的压力。 一、获得mod_evasive wget http://soft.k...

Linux系统安全防护心得分享

无论你是Linux的普通桌面用户还是管理多个服务器的系统管理员，你都面临着同样的问题：日益增加的各种威胁。Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入Linux系...

samba服务的安全设置

管理 因为samba文件共享服务是属于局域网服务,所以有些人认为安全设置没有必要,但是往往你自己没有必要的东西出错问题是最多,一些细小的东西还是要关注的。在这我列出一些常见的安全管理,希望对大家有帮助,如各位有不同的见解也希望贴出来,大家一起学习。 1....

apache的web安全三部曲

古云蜀道之难，难于上青天~在我这个刚入门不就得来说，想要维护一个网站的安全还真的挺不容易的，我们要时刻关注最新的安全动态，关注系统的漏洞，并积极的做好应对，对于一个网管，网站的维护，是比较重要的一个工程，先不论一些高层次的安全保护措施，对于h...

Lighttpd、Nginx 、Apache 隐藏版本信息

web server避免一些不必要的麻烦，可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: Apache...