前言
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
DDoS deflate官方网站:http://deflate.medialayer.com/
如何确认是否受到DDOS攻击?
执行:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 继续阅读 »
一.Centos 系统安全方面
1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自 然减少了一大半
2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
3、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news 继续阅读 »
安装编译keeepalived时需要支持LVS时才可以做LVS调度
类似:
Keepalived configuration
————————
Keepalived version : 1.1.19
Compiler : gcc
Compiler flags : -g -O2
Extra Lib : -lpopt -lssl -lcrypto
Use IPVS Framework : Yes
IPVS sync daemon support : Yes
Use VRRP Framework : Yes
Use Debug flags : No
本文从各方面阐述了Red Hat Linux的安全配置方法,觉得写得满不错的,就转载过来了
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
1,最小化安全系统,删除不必要的软件,关闭不必要的服务.
# ntsysv
以下仅列出需要启动的服务,未列出的服务一律推荐关闭,必要运行的服务再逐个打开.
atd
crond
irqbalance
microcode_ctl
network
sshd
syslog
2,删除finger程序,具体方法如下
#rpm –e finger
3,BOIS安全设置 继续阅读 »
这是又一个门户网站把镜象开放给外埠使用
第一个是网易:http://mirrors.163.com/
SOHU域名:http://mirrors.sohu.com/
对我们广大使用者来说,就是速度提高了,不用忍受国外蜗牛般的速度了
挺不错的一篇教程,是新手入门的好材料
下载地址:
http://www.91linux.cn/91blog/wp-content/uploads/2009/09/2-小时玩转-iptables-企业版-v1.5.41.pdf
一、下载
下载地址:
http://xcache.lighttpd.net/wiki/Release-1.2.2
二、安装模块
tar zxvf xcache-1.2.2.tar.gz
cd xcache-1.2.2
/usr/local/php/bin/phpize
./configure –with-php-config=/usr/local/php/bin/php-config –enable-xcache –enable-xcache-optimizer
make
make install
三、算出密码的MD5字串(管理时会用到)
echo -n "123456" | md5sum
四、配置XCache
vi /usr/local/php/etc/php.ini
在末尾添加
|
[xcache-common] zend_extension = /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/xcache.so ;zend_extension = xcache.so [xcache.admin] ; Change xcache.admin.user to your preferred login name xcache.admin.user = "xcache" ; Change xcache.admin.pass to the MD5 fingerprint of your password ; Use md5 -s "your_secret_password" to find the fingerprint xcache.admin.pass = "e10adc3949ba59abbe56e057f20f883e" [xcache] ; Change xcache.size to tune the size of the opcode cache xcache.size = 256M xcache.shm_scheme = "mmap" ; cpu number (cat /proc/cpuinfo |grep -c processor) xcache.count = 8 xcache.slots = 8K xcache.ttl = 0 xcache.gc_interval = 0 ; Change xcache.var_size to adjust the size of variable cache xcache.var_size = 8M ; cpu number (cat /proc/cpuinfo |grep -c processor) xcache.var_count = 8 xcache.var_slots = 8K xcache.var_ttl = 0 xcache.var_maxttl = 0 xcache.var_gc_interval = 300 xcache.test = Off xcache.readonly_protection = On xcache.mmap_path = "/dev/zero" xcache.coredump_directory = "" xcache.cacher = On xcache.stat = On xcache.optimizer = Off [xcache.coverager] xcache.coverager = On xcache.coveragedump_directory = "" |
注意点:
zend_extension = 全路径(推荐)或者 extension= cache
重启nginx
正常load之后,
在phpinfo显出的信息内
Zend这快应该会加上XCache的内容
| This program makes use of the Zend Scripting Language Engine: Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies with XCache v1.2.2, Copyright (c) 2005-2007, by mOo with Zend Extension Manager v1.2.2, Copyright (c) 2003-2007, by Zend Technologies with Zend Optimizer v3.3.3, Copyright (c) 1998-2007, by Zend Technologies |
| 大功告成 如果要WEB方式查看xcache状态 把源码下的admin拷贝到任意站点目录,然后访问,输入设定的user password,即可查看 |
 |
今天一个组员来问我,FTP一直搞不定,试了下,提示上面的错误
其实这个错误都遇到过好几次了,就是因为默认centos selinux限制了,不过今天居然一时没想起来
现在再做个记录吧:
他的系统是CentOS,是RH派系的。我把vsftpd安装配置好了,以为大功告成,但客户端访问提示如下错误:
500 OOPS: cannot change directory:/home/ftp
原因是他的CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。
//查看SELinux设置
# getsebool -a|grep ftp
ftpd_disable_trans –> off
或者
ftp_home_dir–>off
//使用setsebool命令开启
# setsebool ftpd_disable_trans 1
或者
# setsebool ftp_home_dir 1
//查看当前状态是否是on的状态
# getsebool -a|grep ftp
ftpd_disable_trans –> on
或者
ftp_home_dir–>on
//setsebool使用-P参数,无需每次开机都输入这个命令
# setsebool -P ftpd_disable_trans 1
或者
# setsebool -P ftp_home_dir 1
# service vsftpd restart
有关selinux的配置
如关闭,仅仅警告,强制等等 需要编辑/etc/sysconfig/selinux 默认是强制
或者直接SELINUX=disabled 禁止掉
不过要服务器重启才生效
