Menu
  • 最新文章
  • MYSQL
    • 架构设计
      • 通用设计与方法论
      • 典型架构实践
      • 数据库与缓存
      • 服务化与微服务
      • 消息系统
      • 消息总线架构
      • 搜索架构
      • 架构实践
      • 一致性问题
      • 一分钟系列
      • 通用素质
    • 记事本
      • PYTHON
        • 服务器管理
          • 源码解析
          • nginx
          • 高可用/集群
          • FTP
        • SEO
          • SEO基础
          • SEO技术
          • SEO教程
          • SEO诊断
          • 网络营销推广
        • REDIS
          • PHP
            • 搜索
            • MYSQL
              • 架构设计
                • 通用设计与方法论
                • 典型架构实践
                • 数据库与缓存
                • 服务化与微服务
                • 消息系统
                • 消息总线架构
                • 搜索架构
                • 架构实践
                • 一致性问题
                • 一分钟系列
                • 通用素质
              • 记事本
                • PYTHON
                  • 服务器管理
                    • 源码解析
                    • nginx
                    • 高可用/集群
                    • FTP
                  • SEO
                    • SEO基础
                    • SEO技术
                    • SEO教程
                    • SEO诊断
                    • 网络营销推广
                  • REDIS
                    • PHP

                      分类: 服务器管理

                      使用fail2ban防止暴力破解ssh及vsftpd密码

                      服务器管理 2016-04-09 18:04 748
                      此文介绍一个linux下通过监控日志防止密码被暴力破解的软件-fail2ban。fail2ban支持常用的服务,如sshd, apache, qmail, proftpd, sasl, asterisk等的密码验证保护,当发现暴力破解的迹像时,可以通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。 python

                      优化LINUX内核阻挡SYN洪水攻击

                      服务器管理 2016-04-09 18:04 428
                      SYN洪水攻击(SYN Flooding Attack)即是指利用了 TCP/IP 三次握手协议的不完善而恶意发送大量仅仅包含 SYN 握手序列数据包的攻击方式。该种攻击方式可能将导致被攻击计算机为了保持潜在连接在一定时间内大量占用系统资源无法释放而拒绝服务甚至崩溃。如果在Linux服务器下遭受SYN洪水攻击,可以进行如

                      Linux简单处理CC攻击shell脚本

                      服务器管理 2016-04-09 18:04 637
                      第一个脚本是通过查找日志中访问次数过多的ip,并用iptables屏蔽,600秒解封。 #!/bin/bash btime=600 attacks=20 tmpBlockIPFile=/home/tmp_block_ip timestamp=$(date +%s) l

                      iptables学习笔记

                      服务器管理 2016-04-09 18:03 849
                      数据包流向顺序我们来讨论数据包是以什么顺序、如何穿越不同的链和表的。稍后,在你自己写规则时,就会知 道这个顺序是多么的重要。一些组件是iptables与内核共用的,比如,数据包路由的判断。了解到这一点是 很重要的,尤其在你用iptables改变数据包的路由时。这会帮助你弄明白数据包是如何以及为什么被那样

                      远程密令临时开启ssh端口

                      服务器管理 2016-04-09 18:03 732
                      linux服务器,我们一般是通过ssh通道远程管理,这就需要我们开启ssh端口,如22。但开启端口有被暴力破解的风险,你会说可以设置复杂的密码或使用证书避免。就算破解不了密码,但openssh也可能会有漏洞,你会说可以更改ssh端口,但还是有可能被扫描出来。还有一种选择,我们可以只允许指定IP访问ssh,通过vpn登

                      防止端口扫描shell脚本

                      服务器管理 2016-04-09 18:03 561
                      网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新

                      OpenResty(nginx扩展)实现防cc攻击

                      nginx 2016-04-09 18:03 868
                      防cc攻击,推荐使用HttpGuard   本文介绍使用openresty来实现防cc攻击的功能。openresty官网http://openresty.org/cn/index.html。下面是防cc攻击的流程图。 根据流程图,我们知道防cc攻击主要包括两部分,一是限制请求速度,二是给用户发送js跳转代码进行验证请

                      CentOS启用sudo

                      服务器管理 2016-04-09 18:03 771
                      CentOS默认不启用sudo,且可以直接用超级管理员身份登录服务器。ubuntu这方面做得比较好,为了安全,减小误操作带来的损失,还是推荐启用sudo。 1、添加sudo用户 执行visudo命令,找到: root ALL=(ALL) ALL 在下面增加: centos ALL=(ALL) ALL 2

                      使用jailkit chroot更改ssh用户根目录

                      服务器管理 2016-04-09 18:03 474
                      安装jailkit cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz tar xzf jailkit-2.16.tar.gz cd jailkit-2.16 ./configure m

                      当安全协议不安全了:OpenSSL漏洞

                      服务器管理 2016-04-09 18:03 484
                      此漏洞危害特别严重,请重视。   今天是一个特别的日子,早上大家还在讨论XP停止服务的事,到处是相关的新闻和文章,到了下午,到处都是OpenSSL的漏洞消息了。 OpenSSL与SSL安全协议 什么是SSL安全协议,我记得在10年我写过一篇简单介绍的文章,小谈SSL安全协议(小谈SSL安全协议(原创)_Fooying_
                      • «
                      • 1
                      • 2
                      • ...
                      • 60
                      • 61
                      • 62
                      • 63
                      • 64
                      • 65
                      • 66
                      • ...
                      • 75
                      • 76
                      • »

                      标签

                      Linux PHP rsync Iptables varnish SSH nginx heartbeat DRBD Nagios xen LNMP saltstack OpenResty cacti Xtrabackup phpMyAdmin memcached crontab keepalived Putty NFS grub expect dovecot sed 监控宝 ZPanel scp virtualbox wireshark zabbix logrotate fail2ban LAMP openvz oracle screen DTC securecrt Froxlor PPTP dpkg WinSCP openvpn Samba unison 商城 mongodb apt

                      最新文章

                      彻底删除mac上的软件

                      2024-09-19 14:03

                      php扩展安装

                      2024-08-24 11:19

                      mac命令彻底卸载软件

                      2024-08-20 20:46

                      八股文2

                      2024-07-22 21:46

                      java八股文

                      2024-07-22 21:32

                      python运行js报错

                      2024-02-16 21:00
                      • 首页
                      • 关于我们
                      • 京ICP备15044022号-3

                      Copyright © 2017 Codilight Lite. All Rights Reserved.