前言
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
DDoS deflate官方网站:http://deflate.medialayer.com/
如何确认是否受到DDOS攻击?
执行:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 继续阅读 »
一.Centos 系统安全方面
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自 然减少了一大半
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
3、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news 继续阅读 »
官方网站:http://slimstat.net/
演示地址:http://slimstat.net/demo
下载地址:http://slimstat.net/download
文章来源:http://www.OSphp.com.cn
程序介绍:
SlimStat is a simple but powerful web analytics program
SlimStat是一个基于PHP+MySQL开发的网站流量访问统计分析系统,类似于 GoogleAnalytics。它可以按时间段显示:每个页面的访问数,涉及的URL和域名,搜索关键字,浏览器种类、操作系统类型、国家、分辩率等。
上传那么多太麻烦了,要看截图的下载word文档看吧!!……
有个朋友问起,姑且记录一下
打开控制面板,进入“用户帐户”,在用户帐户主页上选择“更改登录或注销的方式”,把“使用欢迎屏幕”前面的勾去掉就可以 了。
下面是让Windows XP自动登陆的几种方法:
1.单击“开始/运行”,输入“rundll32 netplwiz.dll,UsersRunDll”,按回车键后弹出“用户帐户”窗口,看清楚,这可跟“控制面板”中打开的“用户账户”面板窗口不同哦!然后取消选定“要使用本机,用户必须输入用户名和密码”选项,单击确定,在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可
2.点击“开始”“运行”中输入“regedit”,打开注册表编辑器。依次展开“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon ”分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。同样在该分支下,在注册表编辑器的右侧窗口中双击“DefaultPassword”,然后在空白栏内输入你的密码。接下来在右侧窗口中双击“AutoAdminLogon”,将数值设置为“1”。假如未发现“DefaultPassword”和“AutoAdminLogon”,可按上面的步骤来新建该字符串值。现在关闭注册表编辑器并重新启动电脑,以后你会发现那个令人讨厌的登录对话框不见了。
3.在Windows 2000中,通过“控制面板”中的“用户帐户”功能,就可以轻松解决自动登陆的问题,但到了Windows XP中就不好解决了。因为在Windows XP中的“帐户管理”没有提供“自动登陆”的选项,要实现这个功能,必须使用清空用户登陆密码,删除多余用户等办法。
其实,还有一种简单有效的办法,可以让Windows XP自动登陆。运行“control userpasswords2”命令,就可以打开原来Windows 2000风格的用户帐户管理界面,在这个窗口中去除“要使用本机,用户必须输入用户名和密码”的勾选,然后点击“应用”,在弹出的“自动登陆”窗口中输入要自动登陆的用户名和密码,确定后,一切就OK了。
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。
一、如何为nginx安装accesskey模块
首先下载Nginx-accesskey模块:http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz
#tar zxvj nginx-accesskey-2.0.3.tar.gz
比如说这时候文件解压到/usr/src/nginx-accesskey-2.0.3
修改其目录下的config文件
#vi ./config
将”$HTTP_ACCESSKEY_MODULE”替换成”ngx_http_accesskey_module”
杀死nginx进程
#kill `cat /usr/local/nginx/nginx.pid`
来到nginx的源代码目录下面 /usr/src/nginx-0.7.54,重新编译nginx
#cd /usr/src/nginx-0.7.54/
#./configure –add-module=/usr/src/nginx-accesskey-2.0.3
(注意:其他nginx编译参数请按照自己的需要添加,这里省略未写)
#make && make install 继续阅读 »
安装编译keeepalived时需要支持LVS时才可以做LVS调度
类似:
Keepalived configuration
————————
Keepalived version : 1.1.19
Compiler : gcc
Compiler flags : -g -O2
Extra Lib : -lpopt -lssl -lcrypto
Use IPVS Framework : Yes
IPVS sync daemon support : Yes
Use VRRP Framework : Yes
Use Debug flags : No
通常,决定性能是否可以接受是一种主观判断,随用户环境的变化而明显地变化。作为本组织基线建立的值是比较的最佳基础。但是,下表包含特定计数器的阈值,可以帮助您决定计算机报告的值是否指明问题。如果“系统监视器”连续报告这些值,可能是系统存在瓶颈,应当采取措施来调整或升级受影响的资源。
