现在生产环境中的机器基本都是4G以上的硬件环境,我们在选择操作系统的时候一定都是X64位的系统了,在下载系统的时候注意要下载DVD版本的,LINUX 创建的时候不能少了 (/根分区 swap boot) 生产环境的机器swap 分区一般为内存的1-2倍(16G以上的服务器基本上8-16G的swap空间就够了剩下的就没有太大的用处了,swap分区可以装好了系统以后在增加调整)常规分区/剩余硬盘大小
配置ip/etc/sysconfig/network-scripts/ifcfg-eth0(eth0表示第一块网卡)。 DEVICE=eth0 &nb
一、安装nmap yum install nmap 二、使用nmap nmap localhost #查看主机当前开放的端口 nmap -p 1024-65535 localhost &n
1,修改ssh端口 2,禁止root通过ssh远程登录 3,限制用户的SSH访问 4,配置空闲超时退出时间间隔 5,限制只有某一个IP才能远程登录服务器#修改ssh端口[root@localhost ~]# vi /etc/ssh/sshd_config 在端口#Port 22下面增加Port 2222 [root@localhost ~
1、下载相应的软件包http://www.webmin.com/download.html 官网[root@localhost ~]# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.770-1.noarch.rpm [root@localhost ~]# rpm&nbs
vi /etc/motd图形1
准备篇:1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport&
1.下载repo文件wget http://mirrors.163.com/.help/CentOS6-Base-163.repo2.备份并替换系统的repo文件[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost ~]# mv CentOS-Base.repo 
其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。一、修改文件:/etc/ssh/sshd_configPort 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可可在远程连接中用vi命令,或sftp下载到本
主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。一、如果没有iptables禁止pingecho 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启echo 0 > /proc/sys/net/ipv4/icmp_ech
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号