最新文章列表 - 阿慕爸爸网

如何配置安全的SSH

服务器管理 2016-04-09 18:04 724

这篇文章将介绍如何修改sshd的默认设置以确保sshd安全和受限制，进行保护你的服务器免受黑客入侵。每次你更改sshd的配置文件后需要重启sshd。这样做你当前的连接是不会关闭的。确保你有一个单独的以root登录的终端，以防止你错误的配置。这样做你就可以避免错误配置时仍可以使用root权限更正错误。更改ss

如何添加禁止登录的用户

服务器管理 2016-04-09 18:04 688

通过SSH软件登录服务器，键入如下代码建立用户 useradd username -s /sbin/nologin 设置用户密码 pass

Iptables静态防火墙基础教程

服务器管理 2016-04-09 18:04 739

Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍，你就会发现其实没有那么难学。Iptables是Linux的静态防火墙，用来创建规则来过滤数据包和NAT模块。简单地说，Iptables为Linux网络连接的防火墙。检查Iptables是否安装在配置Iptables之前，我们首先得确

Linux判断CC攻击命令详解

服务器管理 2016-04-09 18:04 575

防cc攻击，推荐使用HttpGuard 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq

CentOS 5.5 系统安全配置

服务器管理 2016-04-09 18:04 739

1、注释掉不需要的用户和用户组 vi /etc/passwd #adm #lp #sync #shutdown #halt #news #uucp #operator #games #gopher #ftp vi /etc/group #adm #lp #news #uucp #games #dip 2、给下面的文件加

保证Linux Apache Web服务器安全的10个建议

服务器管理 2016-04-09 18:04 506

如果你是一个系统管理员，你应该按照以下的10点建议来保证Apache web服务器的安全。 1、禁用不必要的模块如果你打算源码编译安装apache，你应该禁用以下的模块。如果你运行./configure -help，你将会看到所有可用的你可以禁用/开启的模块。 userdir –用户特定用户的请求映射。例如：带用户名的URL会

Nginx简单防御CC攻击

nginx 2016-04-09 18:04 819

防cc攻击，推荐使用HttpGuard Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 Nginx虽然可以比Apache处理更大的连接数

适合Web服务器的iptables规则

服务器管理 2016-04-09 18:04 759

IPT="/sbin/iptables" $IPT --delete-chain $IPT --flush $IPT -P INPUT DROP #1 $IPT -P FORWARD DROP #1 $IPT -P OUTPUT DROP #1 $IPT

Linux php.ini的安全优化配置

PHP 2016-04-09 18:04 850

(1) PHP函数禁用找到 disable_functions = 该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP 程序出现漏洞时,损失是非常严重的!以下我们给出推荐的禁用

Apache防DDOS模块mod_evasive

服务器管理 2016-04-09 18:04 482

博客不时的有人拿来做压力测试，于是准备配置iptables限制每个IP的并发数。但配置iptables才发现，由于Linux内核版本比较低，iptables不支持connlimit模块，于是想到把conlimit模块编译到内核中，无奈openvz vps不支持编译内核。所以使用了Apache的防DDOS模块mod_evasive，具