摘要: setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、seman 阅读全文
posted @ 2019-04-06 22:13 PengYunjing 阅读(9345) 评论(0) 推荐(1) 编辑
摘要: nginx可以通过limit_conn_zone 和limit_req_zone两个组件来对客户端访问目录和文件的访问频率和次数进行限制,另外还可以善用进行服务安全加固,两个模块都能够对客户端访问进行限制,具体如何使用要结合公司业务环境进行配置。 如能善用此模块能够对 cc、ddos等此类的攻击进行 阅读全文
posted @ 2019-04-06 19:16 PengYunjing 阅读(38799) 评论(2) 推荐(1) 编辑
摘要: tcp_nopush tcp_nodelay 阅读全文
posted @ 2019-04-06 17:41 PengYunjing 阅读(837) 评论(0) 推荐(0) 编辑
摘要: 准备工作 1、检查firewalld是否启用 启用firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考: 查看哪些ip连接了,以及每个ip有多少个连接。左边的数字是连接数: 2、安装fail2ban fail2ban可以监控系统日 阅读全文
posted @ 2019-04-06 10:53 PengYunjing 阅读(3793) 评论(0) 推荐(0) 编辑