由于RedHat的yum在线更新是收费的，如果没有注册的话是不能使用的，即不能在线安装软件。在这种情况下，想使用Redhat系统，还想用yum源来在线安装软件，有没有办法？ 答案是有办法，请往下看！ 1、删除redhat原有的yum源 # rpm -aq | grep yum|xargs rpm -e --nodeps 2、下...

【1】 SELinux开机的三种状态 配置文件 /etc/sysconfig/seLinux SELINUX = Enforcing (默认) Disabled : 停用SELinux功能 Permissive : 仅显示警告信息,不阻止 Enforcing : 强制执行SELinux功能,产生警告信息 SELINUXTYPE=targeted www.2cto.com strict : 完整的保护功能,包...

在遭遇Linux服务器被外部IP恶意扫描端口的时候，一般系统管理员会部署一些防入侵的环境，比如snort，不过snort部署起来比较复杂，而有时候我们只是需要防止恶意扫描而已。这个时候，可以用PortSentry这个工具来进行非常简单的实现。虽然PortSentry被Cisco收购后不再开发，但...

方便设置一些基本的linux安全设置 #vi autosafe.sh #!/bin/bash########################################################################### File: autosafe.sh# Description:# Language: GNU Bourne-Again SHell# Version:1.1# Date: 2010-6-23# Corp.:c1gstudio.com# A...

话说在VMware Workstation 7的时候，就发现一个问题，用虚拟机安装Centos5.5的时候装完后一点问题都没有，反映很快，可是为了安装Oralce，必须在图形界面下搞，所以，最大800600分辨率不够用，界面显示不完全。于是乎，安装了VM-tools。 问题来了，安装完VM-tools之后，反映...

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh，我随便看了看/var/log/secure日志，显示如下： 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 2...

不要通过Internet传送明文(未加密的)数据。该信息可以被有足够时间和能力来截取它并用于个人目的的任何人访问。相反，应使用加密协议，例如SSL或SSH。MySQL支持内部SSL连接，例如版本 4.0.0。可以使用SSH端口映射为通信创建加密(并压缩)的隧道。 学会使用tcpdump和strings工...

前天从珠海IDC搬回内网的三台WEB服务器系统用的是ubuntu，我又不知道root的密码，普通用户没有权限更改IP信息，开始我还以为ubuntu系统也是和CentOS一样，开机进入groub界面按e键编辑以K开头那行，在后面加上single重启就进单用户模式，可以直接休息root密码，可是不是，这...

服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策，无从查起，其实并不复杂，这里我将以php环境为例讲几个小技巧，希望对大家有帮助。 先讲一下思路，如果...

以下教您通过改变一些linux服务器及php的安全的设置，来禁止挂马后成为ddos攻击源 1.php.ini禁掉php调用系统的exec之类的参数在php.ini中加入如下一行disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshell...

1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable #启用 系统启动自动开启sudo ufw default deny #默认所有外部对本机的访问3.开启/禁用sudo ufw allow|deny [service]打开或关闭某个端口，例如： sudo ufw allow smtp #25/tcp(smtp)sudo ufw allow 22/tcp # 22/tcp...

arp病毒攻击后的影响 有时，局域网内大家突然都不可以上网，使用抓包工具可以发现有个别机器在不停的发送arp广播包。这种情况一般都是内网的某台机器中了arp病毒，然后这台机器便不断的发送欺骗包给所有机器来冒充网关，这样其他机器就会把这个中毒的机器当作网关而把数据包...