我以 CentOS 为例，简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一：关闭无关端口 网络上被攻陷的大多数主机，是 黑客 用扫描工具大范围进行扫描而被瞄准上的。所以，为了避免被扫描到，除了必要的端口，例如 Web、FTP、SSH 等，其他的都应关闭。值得一提的是，我强烈建议关闭 icmp 端口，并设置规则，丢弃 icmp 包。这样别人 Ping 不到你的服务器，威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中， 加入下面这样一条： 复制代码 代码如下: -A...

一. 遭遇图片盗链 个人网站使用的是国外付费空间，有流量限制。今天是 2007.03.29，收到主机商的通知邮件，提醒我本月的流量即将超出配额。——超出流量，就要向万恶的美帝资本家交银子，吓我一跳，平常网站的流量根本使用不完，马上查看 awstats 的日志分析，没有发现什么异常。于是把 access log 日志拉下来，用逆火网站日志分析器检查了一下站点盗链情况，发现本站的 深圳高交会之神州龙芯 CPU 映象记［图文] 以及 香港2005年春季行(3) - 庙街风光等原创文章中的图片，被许多网站直接盗...

下来大家按照下面的几个命令执行下去就可以快速安全的安装好net-snmp 复制代码 代码如下: yum install net-snmp yum install net-snmp-utils 首先使用yum命令安装net-snmp以及net-snmo-utils 复制代码 代码如下: rm /etc/snmp/snmpd.conf vi /etc/snmp/snmpd.conf 然后删除默认的snmpd.conf，写入下列内容 复制代码 代码如下: rouser sudu auth 其中的“sudu”是你...

安装篇： 本教程应用环境为干净centos 5.5 ，预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围，这些设置重启后生效 复制代码 代码如下: cat /etc/security/limits.conf DDD * soft nofile 8192 * hard nofile 20480 DDD cat /etc/sysctl.conf DDD #set temp port range net.ipv4.ip_local_port_range...

从安全性考虑，根目录的AllowOverride属性一般都配置成不允许任何Override ，即 Directory / AllowOverride None /Directory 在 AllowOverride 设置为 None 时， .htaccess 文件将被完全忽略。当此指令设置为 All 时，所有具有 “.htaccess” 作用域的指令都允许出现在 .htaccess 文件中。 而对于 URL rewrite 来说，至少需要把目录设置为 Directory /myblogroot/ Allow...

查看所有80端口的连接数 复制代码 代码如下: netstat -nat|grep -i "80″|wc -l 对连接的IP按连接数量进行排序 复制代码 代码如下: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 复制代码 代码如下: netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn netstat -n | awk '/^tcp/...

Linux 网络性能调试工具Tcpdump命令用于监视TCP/IP连接并直接读取数据链路层的数据包头。您可以指定哪些数据包被监视、哪些控制要显示格式。 例如我们要监视所有Ethernet上来往的通信，执行下述命令： Tcpdump-i eth0 即使是在一个相对平静的网络上，也有很多的通信，所以我们可能只需要得到我们感兴趣的那些数据包的信息。在一般情况下，TCP/IP栈只为本地主机接收入站的数据包绑定同时忽略网络上的其它计算机编址（除非您使用的是一台路由器）。当运行Linux 网络性能调试工具tcpdu...

在配置网络时，要为机器指定接收数据包时该包要经过的路径。在Linux系统中，提供一个命令Route，这个命令可以为ifconfig命令配置的网卡设置静态路由。这种设置工作通常在/etc/rc.d/rc.inet1中引入，在系统引导时进行。 我们通过几个例子来说明如何Linux 网络性能使用Route命令： route add -net 127.0.0.0 这个命令将向路由表中添加一个指定地址或者网络的路由。注意此时网络为A类地址，掩码被设置为255.0.0.0，这个新添加的条目被连接到lo设备上。 ro...

由于工作需要，经常要从Windows 主机访问远程的Ubuntu服务器，每次输入账号和老长的密码，感觉很麻烦，于是参考网上的教程简单的设置了一下就能使用Putty自动登陆远程Linux主机了，非常的方便。 虽然Putty也提供了 puttygen.exe 生成公/密钥，但是和 Linux 主机生成的 KEY 格式不同，需要手工修改格式，所以我采用Linux 主机自己生成 KEY 的方式。 首先登陆到 Linux 主机，具体过程如下： 1. 生成公钥和密钥 verdana@hostname:~$ ssh-...

目前 Linux 系统上面有两个时间喔，一个是 Linux 系统，另一个则是 BIOS 时间(真正的硬件记录的时间)！ 我们可以使用 date 这个指令来手动修正目前主机的时间，不过， date 这个指令仅修正 Linux 时间而已，我们还需要以 hwclock 这个指令来将 BIOS 时间也更新才行！ hwclock [-rw] -r:查看现有BIOS时间 -w:将现在的linux系统时间写入BIOS中 当我们进行完 Linux 时间的校时后，还需要以 hwclock -w 来更新 BIOS 的时间，...

目前很多企业的内部局域网已经建立，很多还在局域网基础上建立了企业内部的MIS系统和邮件服务器等，甚至在系统中开展了视频点播等数据流量较大的业务。如何应用成了大家关注的话题，下面就让我们看看Linux流量控制具体的应用实例 Linux流量控制应用实例 假设目前某企业面临的是一个复杂的网络环境。在该环境中，既包括了100Mb的局域网，也包括了微波或802.11的无线链路网络，其网络拓扑如图3所示。在这样的环境下，保证业务数据的流量，实现Linux流量控制，需要对各局域网的传输及业务服务进行控制。 企业网络拓...

一般企业内部网络有足够的带宽可以使用。但是，在企业接入Internet的部分都是一个有限的流量。为了提高网络的使用质量，保证用户按照网络中业务设计的要求来使用整个网络的带宽，可以从流量控制服务器的角度分析、优化Linux系统，给企业服务带来便利和高效。下面一起来看看Linux 流量控制的实现和具体使用情况。 Linux流量控制的基本实现 Linux操作系统中的流量控制器（TC）主要是通过在输出端口处建立一个队列来实现流量控制。Linux从2.1.105版内核开始支持流量控制，使用时需要重新编译内核。Li...