最新文章列表 - 阿慕爸爸网

iptables学习笔记

服务器管理 2016-04-09 18:03 881

数据包流向顺序我们来讨论数据包是以什么顺序、如何穿越不同的链和表的。稍后，在你自己写规则时，就会知道这个顺序是多么的重要。一些组件是iptables与内核共用的，比如，数据包路由的判断。了解到这一点是很重要的，尤其在你用iptables改变数据包的路由时。这会帮助你弄明白数据包是如何以及为什么被那样

远程密令临时开启ssh端口

服务器管理 2016-04-09 18:03 753

linux服务器，我们一般是通过ssh通道远程管理，这就需要我们开启ssh端口，如22。但开启端口有被暴力破解的风险，你会说可以设置复杂的密码或使用证书避免。就算破解不了密码，但openssh也可能会有漏洞，你会说可以更改ssh端口，但还是有可能被扫描出来。还有一种选择，我们可以只允许指定IP访问ssh，通过vpn登

防止端口扫描shell脚本

服务器管理 2016-04-09 18:03 577

网上有现在的防端口工具，如psad、portsentry，但觉得配置有点麻烦，且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是：使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP，并结合inotify-tools工具实时监控iptables的日志，一旦iptables日志文件有写入新

OpenResty(nginx扩展)实现防cc攻击

nginx 2016-04-09 18:03 885

防cc攻击，推荐使用HttpGuard 本文介绍使用openresty来实现防cc攻击的功能。openresty官网http://openresty.org/cn/index.html。下面是防cc攻击的流程图。根据流程图，我们知道防cc攻击主要包括两部分，一是限制请求速度，二是给用户发送js跳转代码进行验证请

CentOS启用sudo

服务器管理 2016-04-09 18:03 787

CentOS默认不启用sudo,且可以直接用超级管理员身份登录服务器。ubuntu这方面做得比较好，为了安全，减小误操作带来的损失，还是推荐启用sudo。 1、添加sudo用户执行visudo命令，找到: root ALL=(ALL) ALL 在下面增加: centos ALL=(ALL) ALL 2

使用jailkit chroot更改ssh用户根目录

服务器管理 2016-04-09 18:03 493

安装jailkit cd /tmp wget http://olivier.sessink.nl/jailkit/jailkit-2.16.tar.gz tar xzf jailkit-2.16.tar.gz cd jailkit-2.16 ./configure m

当安全协议不安全了:OpenSSL漏洞

服务器管理 2016-04-09 18:03 503

此漏洞危害特别严重，请重视。今天是一个特别的日子，早上大家还在讨论XP停止服务的事，到处是相关的新闻和文章，到了下午，到处都是OpenSSL的漏洞消息了。 OpenSSL与SSL安全协议什么是SSL安全协议，我记得在10年我写过一篇简单介绍的文章，小谈SSL安全协议（小谈SSL安全协议（原创）_Fooying_

HttpGuard — 高性能防CC攻击

服务器管理 2016-04-09 18:03 540

HttpGuard是基于openresty,以lua脚本语言开发的防cc攻击软件。而openresty是集成了高性能web服务器Nginx，以及一系列的Nginx模块，这其中最重要的，也是我们主要用到的nginx lua模块。HttpGuard基于nginx lua开发，继承了nginx高并发，高性能的特点，可以以非常小的性能损耗来防范大规模的cc攻击。

HTTP/HTTPS自动加密上网方案

服务器管理 2016-04-09 18:03 824

这里主要介绍电脑无需任何设置，就能够自动加密代理特定网站的HTTP/HTTPS协议。方案介绍涉及到的软件 BIND: 一个流行的域名解析服务器，我们可以设置哪些域名需要走加密线路。 Stunnel: 使用TLS对tcp协议进行加密，也就是对tcp建立一条加密线路。 SNI Proxy: 代理软件。

使用LNMP一键安装包配置CentOS服务器环境

服务器管理 2016-04-09 18:03 706