随笔分类 -  linux 服务器安全

摘要:一、环境介绍:服务器:centos 192.168.1.225客户端:centos 192.168.1.226二、安装:NFS的安装配置:centos 5 :portmap:实现RPC(协议)的应用程序yum -y install nfs-utils portmapcentos 6(在CentOS ... 阅读全文
posted @ 2015-04-06 14:48 为了这有限的生命 阅读(471) 评论(0) 推荐(0) 编辑
摘要:不知道谁装的服务器,默认自带,以下内容摘自互联网,配置部分按教程执行成功一、环境介绍: 服务器:centos 192.168.1.225 客户端:centos 192.168.1.226二、安装:NFS的安装配置:centos 5 :yum -y install nfs-utils portma... 阅读全文
posted @ 2015-03-31 11:51 为了这有限的生命 阅读(190) 评论(0) 推荐(0) 编辑
摘要:$ curl -sS https://getcomposer.org/installer | php$ sudo mv composer.phar /usr/local/bin/composer 阅读全文
posted @ 2015-03-30 14:09 为了这有限的生命 阅读(173) 评论(0) 推荐(0) 编辑
摘要:虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则一、检查iptables服务状态首先检查iptables服务的状态[root@woxplife ~]# service i... 阅读全文
posted @ 2015-03-13 08:23 为了这有限的生命 阅读(17851) 评论(0) 推荐(4) 编辑
摘要:1、清空存在的策略当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:iptables -F 或者iptables --flush2,设置默认策略默认链策略是ACCEPT,改变所有的链策略为DROP:iptables -P INPUT DROPiptables -P FORW... 阅读全文
posted @ 2015-03-12 16:40 为了这有限的生命 阅读(1089) 评论(0) 推荐(0) 编辑
摘要:#!/bin/shIPTABLES=/sbin/iptables# clear$IPTABLES -F# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE... 阅读全文
posted @ 2015-03-12 15:53 为了这有限的生命 阅读(617) 评论(0) 推荐(0) 编辑
摘要:防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu... 阅读全文
posted @ 2015-03-12 15:28 为了这有限的生命 阅读(731) 评论(0) 推荐(0) 编辑
摘要:系统连接状态篇:1.查看TCP连接状态netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或netstat -... 阅读全文
posted @ 2015-03-11 10:48 为了这有限的生命 阅读(366) 评论(0) 推荐(0) 编辑
摘要:http://www.lvtao.net/shell/478.html 阅读全文
posted @ 2015-03-10 16:56 为了这有限的生命 阅读(784) 评论(0) 推荐(0) 编辑
摘要:登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否:netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n该命令将显示已登录的是连接到... 阅读全文
posted @ 2015-03-09 15:44 为了这有限的生命 阅读(3374) 评论(0) 推荐(0) 编辑
摘要:netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn172ESTABLISHED 59CONNECTED 589SYN_RECV 15STREAMSYN居然这么高,继续追查是那些ip发出的SYN:[root@tweb ~]# netstat... 阅读全文
posted @ 2015-03-09 15:15 为了这有限的生命 阅读(4970) 评论(0) 推荐(0) 编辑
摘要:使用下面的命令,可以分析下是否在被CC攻击。第一条命令:tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'正常的输出结果类似于这样POST /ajax/validator.php HTTP/1.1POST /api_redirect.... 阅读全文
posted @ 2015-03-09 15:06 为了这有限的生命 阅读(805) 评论(0) 推荐(1) 编辑
摘要:在VMware中为CentOS配置静态ip并可访问网络-windows下的VMware首先确保虚拟网卡(VMware Network Adapter VMnet8)是开启的,然后在windows的命令行里输入“ipconfig /all”,找到VMware Network Adapter VMnet... 阅读全文
posted @ 2015-03-09 10:15 为了这有限的生命 阅读(232) 评论(0) 推荐(0) 编辑
摘要:网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助,本节... 阅读全文
posted @ 2015-03-09 08:54 为了这有限的生命 阅读(1045) 评论(0) 推荐(0) 编辑
摘要:网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助,本节... 阅读全文
posted @ 2015-03-09 08:54 为了这有限的生命 阅读(536) 评论(0) 推荐(0) 编辑
摘要:禁止root远程登录作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。方法:编辑 /etc/ssh/sshd_configPermitRootLogin no同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin)$ sudo adduser... 阅读全文
posted @ 2015-03-08 16:43 为了这有限的生命 阅读(419) 评论(0) 推荐(0) 编辑