随笔分类 - linux 服务器安全
摘要:一、环境介绍:服务器:centos 192.168.1.225客户端:centos 192.168.1.226二、安装:NFS的安装配置:centos 5 :portmap:实现RPC(协议)的应用程序yum -y install nfs-utils portmapcentos 6(在CentOS ...
阅读全文
摘要:不知道谁装的服务器,默认自带,以下内容摘自互联网,配置部分按教程执行成功一、环境介绍: 服务器:centos 192.168.1.225 客户端:centos 192.168.1.226二、安装:NFS的安装配置:centos 5 :yum -y install nfs-utils portma...
阅读全文
摘要:$ curl -sS https://getcomposer.org/installer | php$ sudo mv composer.phar /usr/local/bin/composer
阅读全文
摘要:虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则一、检查iptables服务状态首先检查iptables服务的状态[root@woxplife ~]# service i...
阅读全文
摘要:1、清空存在的策略当你开始创建新的策略,你可能想清除所有的默认策略,和存在的策略,可以这么做:iptables -F 或者iptables --flush2,设置默认策略默认链策略是ACCEPT,改变所有的链策略为DROP:iptables -P INPUT DROPiptables -P FORW...
阅读全文
摘要:#!/bin/shIPTABLES=/sbin/iptables# clear$IPTABLES -F# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCE...
阅读全文
摘要:防范DDOS攻击脚本#防止SYN攻击 轻量级预防iptables -N syn-flood iptables -A INPUT -p tcp --syn -j syn-flood iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-bu...
阅读全文
摘要:系统连接状态篇:1.查看TCP连接状态netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或netstat -...
阅读全文
摘要:http://www.lvtao.net/shell/478.html
阅读全文
摘要:登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否:netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n该命令将显示已登录的是连接到...
阅读全文
摘要:netstat -anp |awk '{print $6}'|sort|uniq -c |sort -rn172ESTABLISHED 59CONNECTED 589SYN_RECV 15STREAMSYN居然这么高,继续追查是那些ip发出的SYN:[root@tweb ~]# netstat...
阅读全文
摘要:使用下面的命令,可以分析下是否在被CC攻击。第一条命令:tcpdump -s0 -A -n -i any | grep -o -E '(GET|POST|HEAD) .*'正常的输出结果类似于这样POST /ajax/validator.php HTTP/1.1POST /api_redirect....
阅读全文
摘要:在VMware中为CentOS配置静态ip并可访问网络-windows下的VMware首先确保虚拟网卡(VMware Network Adapter VMnet8)是开启的,然后在windows的命令行里输入“ipconfig /all”,找到VMware Network Adapter VMnet...
阅读全文
摘要:网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助,本节...
阅读全文
摘要:网络管理是基础运维中一个很重要的工作,在看似平静的网络运行中,其实暗流汹涌,要保证业务系统稳定运行,网络运维者必须要了解网络的流量状态、各个网段的使用情形,带宽的利用率、网络是否存在瓶颈等,同时,当网络发生故障时,必须能够及时发现问题,迅速定位问题,进而解决问题,这就需要一些网络监测工具的辅助,本节...
阅读全文
摘要:禁止root远程登录作为默认系统管理账号root是最容易攻击的目标。禁止通过ssh远程登录是绝对必须的。方法:编辑 /etc/ssh/sshd_configPermitRootLogin no同时,请为管理员建立个人账户,并分配到sudoers用户组(默认为%admin)$ sudo adduser...
阅读全文