修改功能，增加自动释放被锁定的IP地址功能 增加自动执行时间，无需在任务计划中修改 不会频繁报警 使用方法，将标为红色的地方修改成自己需求的 运行方法，新建一个名为ssh的文件，将脚本内容复制到ssh文件中 执行命令 #nohup ./ssh gt;/dev/null touch $BADIP $BKIP LOG=/...

在CentOS5.4上用iptables配置了端口映射，讲述详细的配置过程，供大家参考。 【实现功能】 server-A eth0 58.215.xxx.xx 外网 eth1 192.168.1.2 内网 server-B 192.168.1.3 内网 将server-A的3306端口映射到server-B的3306端口，实现通过server-A的外网地址访问server-B内网...

用iptables限制黑客我使用了下，效果不错，你们可以试试。 一般使用Linux做服务器都会开SSH服务用于管理，但世界上总有些无聊加无赖的黑客挂上字典暴力猜解你的密码，看着日志中不断增加的稀奇古怪的用户名，我不由的对这些不知疲倦的菜鸟起了敬佩之心。 好了，不想跟小菜玩...

一些人一直觉得Linux提权是一项高深技术，其实Linux提权并不神秘。总结其步骤，可以简单分为5步： 1,获取webshell 2,具有执行command line权限，并获取Linux的系统版本 3,上传与Linux系统版本对应的漏洞提权脚本至可写可执行的目录下 4,执行提权脚本和反弹连接脚本 5,远程使...

服务器的系统安全确实是一件让大多数用户头痛的事情：如何确保系统中使用应用程序或服务的用户确是用户本人？如何给这些用户指定限制访问服务的时间段？以及如何限制各种应用程序或服务对系统资源的使用率等等？所有的这些问题，常规的安全措施并不能妥善地解决。在使用Linu...

当今许多Linux服务器都不是刚刚部署完毕的新机器,有专业的Linux系统管理员进行定期维护,IT技术人员往往需要为自己所使用的服务器在安全性方面负全责.如果大家的服务器遭到侵入,不仅所有的敏感信息很可能暴露无遗,服务器本身也许还会在攻击者手中造成更大规模的破坏.为了避免...

sudo iptables -A INPUT -p udp --dport 1:1024 -j DROP sudo iptables -A INPUT -p tcp --dport 1:1024 -j DROP...

禁止TCP连接80端口,只开放某些IP通过TCP访问80端口: #禁止所有IP对本机80端口的访问/sbin/iptables -I INPUT -p TCP --dport 80 -j DROP#允许210.245.191.162对80端口的访问/sbin/iptables -I INPUT -s 121.18.127.203 -p TCP --dport 80 -j ACCEPT#禁止210.245.191.162对80...

只要FTP服务器妄图让正常用户使用，要彻底地杜绝FTP的暴力破解攻击就非常困难，至少目前没有办法实现，下面我们用第三方软件来进行加固，经过笔者长期对比发现Fail2ban对于解决暴力破解、非法扫描能起到比较好的效果，它是一个基于防火墙链添加新规则构成，并发送e-mail通知...

Linux系统下解压zip格式的命令应该大部分人都知道，是unzip，但是这个命令不能解压大于2G的文件，该如何解决呢？解决办法之一是用7zip这个软件来解压。7zip这个软件也有Windows版本的，也是一个好用的、免费的解压缩软件。 下载7zip软件，下载地址是http://sourceforge.net/...

一、开防火墙 开防火墙，不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通 /sbin/iptables-F /sbin/iptables-AINPUT-ptcp-ivnet0dportssh-jACCEPT /sbin/iptables-AINPUT-ptcp-ivnet0dport80-jACCEPT /sbin/iptables-AINPU...

1 利用IPTABLES 命令如下：iptables -A INPUT -P TCP -s 192.168.1.1 -j ACCEPT 对192.168.1.1放行(也可以用域名) iptables -A INPUT -P TCP --dport 22 -j DROP 2 利用/etc/hosts.*下面的文件 /etc/hosts.allow 和/etc/hosts.deny这2个文件 在/etc/hosts.allow增加一条规则...