服务器的系统安全确实是一件让大多数用户头痛的事情：如何确保系统中使用应用程序或服务的用户确是用户本人？如何给这些用户指定限制访问服务的时间段？以及如何限制各种应用程序或服务对系统资源的使用率等等？所有的这些问题，常规的安全措施并不能妥善地解决。在使用Linu...

当今许多Linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己所使用的服务器在安全性方面负全责.如果大家的服务器遭到侵入,不仅所有的敏感信息很可能暴露无遗,服务器本身也许还会在攻击者手中造成更大规模的破坏.为了避免...

sudo iptables -A INPUT -p udp --dport 1:1024 -j DROP sudo iptables -A INPUT -p tcp --dport 1:1024 -j DROP...

禁止TCP连接80端口,只开放某些IP通过TCP访问80端口: #禁止所有IP对本机80端口的访问/sbin/iptables -I INPUT -p TCP --dport 80 -j DROP#允许210.245.191.162对80端口的访问/sbin/iptables -I INPUT -s 121.18.127.203 -p TCP --dport 80 -j ACCEPT#禁止210.245.191.162对80...

只要FTP服务器妄图让正常用户使用，要彻底地杜绝FTP的暴力破解攻击就非常困难，至少目前没有办法实现，下面我们用第三方软件来进行加固，经过笔者长期对比发现Fail2ban对于解决暴力破解、非法扫描能起到比较好的效果，它是一个基于防火墙链添加新规则构成，并发送e-mail通知...

作者有一台公网服务器，采用的是双备份厕所，所以开发了vsftpd的21端口，近来作者发现有许多人在尝试暴力破解vsftpd和ssh，因此，作者根据/var/log/secure日志显示情况，自己动手写了个SHELL脚本来防止SSH和vsftpd暴力破解。我的一台公网服务器，由于网站采取的是双备份策略...

当你的Linux服务器暴露在互联网之中，该服务器将会遭到互联网上的扫描软件进行骚描，并试图猜测SSH登录口令。 你会发现，每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁，你必须设置复杂登录口令，并将尝试多次登录失败的IP给阻止掉，让其在一段时间内不...

Linux系统下解压zip格式的命令应该大部分人都知道，是unzip，但是这个命令不能解压大于2G的文件，该如何解决呢？解决办法之一是用7zip这个软件来解压。7zip这个软件也有Windows版本的，也是一个好用的、免费的解压缩软件。 下载7zip软件，下载地址是http://sourceforge.net/...

一、开防火墙 开防火墙，不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通 /sbin/iptables-F /sbin/iptables-AINPUT-ptcp-ivnet0dportssh-jACCEPT /sbin/iptables-AINPUT-ptcp-ivnet0dport80-jACCEPT /sbin/iptables-AINPU...

1 利用IPTABLES 命令如下：iptables -A INPUT -P TCP -s 192.168.1.1 -j ACCEPT 对192.168.1.1放行(也可以用域名) iptables -A INPUT -P TCP --dport 22 -j DROP 2 利用/etc/hosts.*下面的文件 /etc/hosts.allow 和/etc/hosts.deny这2个文件 在/etc/hosts.allow增加一条规则...

今天遇到了一个客户的Ubuntu VPS的密码忘记了，从网上找到了如下资料，通过Debian的破解办法，我找回来Ubuntu的root密码，因为Debian和Ubuntu的内核都是一样的，所以方法通用。 （一）RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行...

iptables是Linux上常用的防火墙软件，下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。 1、安装iptables防火墙 如果没有安装iptables需要先安装，CentO...