正在测试第一张安装CD,测试完后显示如下图4所示 看到上图 一行英文It is OK to install from this media说明这张安装CD是OK的,按Enter键回车后,显示如下图5所示 选择Continue并回车开始安装.假如你想测试余下的2张安装CD,请放入下一张安装CD到光驱中,并选Test后回车即开始测...

互联网是不安全，当今是，将来也是。加密和解密都是相对的，都是有难度系数也确定的。 GPG 有两个key，一个是公钥，一个是私钥。公钥加密，私钥解密。 要想加密，必须拥有自己或者别人的公钥key。 要想解密，必须拥有该加密文件的私钥key和密码。 简单的记录一下。 1.生成密...

有时你在登录到一台机器之后，发现SSH密钥改变了。这种情况可能是由于中间人攻击导致，但更多的情况下，是因为主机被重建，生成了新的SSH密钥（所以大家重建服务器的时候要养成保存恢复SSH密钥的好习惯）。 那么，应该如何检查指纹？ 你可以直接通过网络从远程服务器上获取...

本地服务器架构为LAMP的。以下设置多多少少会增加不多安全。 1.账号安全 禁用不需要的用户和系统账号，或者shell设置为/sbin/nologin,宿主目录为/dev/null，权限放低。 密码不能设置简单，密码最好不要与自己的信息有关系，日期、名称、电话、网址。最好为一句话，好记，又...

上网被扫描是经常的事，为了避免 ssh 帐号和密码被暴力破解，可以利用 denyhosts 来加强系统安全性。 1.安装sudo apt-get install denyhosts 2.配置 /etc/denyhosts.conf 。内容参考： sshd 登录日志文件。不同系统的不一样。SECURE_LOG = /var/log/auth.log 限制主机访问的...

作为一个系统管理员来说，定期对系统作一次全面的安全检查很重要的，最近遇到一些朋友来信说出现了一些莫名其妙的问题，例如最大的一个问题就是明显感觉网络服务缓慢，这极有可能是被攻击的现象。 实践证明，无论是那种系统，默认安装都是不安全的，实际不管你用windows也好...

Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍，你就会发现其实没有那么难学。Iptables是Linux的静态防火墙，用来创建规则来过滤数据包和NAT模块。简单地说，Iptables为Linux网络连接的防火墙。 检查Iptables是否安装 在配置Iptables之前，...

做人到低调啊,我其实很低调的嘛,不知道得罪了哪个人,我的SSH和FTP一直被人扫描,而且还是那种多线程的,导致我的SSH和FTP开启了多进程来应付它的暴力破解,无奈之下还有改了端口了. 不过这是治标不治本的啦,Google一翻,终于给我找到了这个软件DenyHosts,DenyHosts是用Python语...

1、建用户： adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码2、建工作组groupadd test //新建test工作组3、新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组注：：-g 所属组 -d 家目录 -s 所用的SHELL 4、给已有的用户增加工作...

#!/bin/bash #scan webshell shell dire=/data// # web path exname=.php # .php; .jsp; .php3 key=eval # system; exec; base64_decode page=$(find PATH -name *.php -type f ) #这样效率会更高，修改用find #page=$(du -a $dire|awk '{print $2}'|grep $exname) for i in...

Fedora 15 将于2011.5.24日发布，今日离正式版发布还有4天。本人这里提前给大家支招用好Fedora 15。下面是本人在安装、配置Fedora 15 过程中的小结，希望给大家配置自己的Fedora 15 带来方便。仅供参考，如有错误，敬请指出。 『一』安装介绍 Fedora 15 Beta 下载地址@ http...

在绝大部分的 Linux 服务器上都使用 OpenSSH 作为 SSH server，所以这篇文章只针对 OpenSSH。其实这些技巧都是很基础的，但如果你能好好使用它们的话，一定程度上确实可以有效提升 SSH 的安全性. ＃以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁止 root 登录 P...