九、TCP_wrappers防火墙 linux上一种特殊的防火墙TCP_wrappers防火墙,TCP 封包会先经过所谓的 IP 过滤机制( IP Filtering ),这是 Linux 提供的第一层保护,他可以将你不想要的来源 IP (经由 TCP 封包的 Head 资料)先当掉再说!如果可以通过的话,在就是要通过TCP_wrappers过滤。如果上面两个都通过了,再就根据每个服务访问控制的
七、使用lsof查看文件信息 在unix里面,一切皆文件;而Linux秉承了这一特性,将unix下的工具lsof移植过来得很成功。lsof可以列出被进程所打开的文件的信息。 被打开的文件可以是 1.普通的文件 2.目录 3.网络文件系统的文件 4.字符设备文件 5.(函数)共享库 6.管道,命名管道
三、 寻找恶意IP并用iptables禁止掉 找出恶意连接你的服务器80端口的IP,直接用iptables来drop掉它;这里建议写脚本来运行,有兴趣的请参考我在51cto.com里发表的自动分析黑名单及白名单的iptables脚本一文 netstat -an| grep :80 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|
【51CTO独家特稿】前言:这篇文章是明明白白你的Linux服务器-硬件篇的续篇,《明明白白你的Linux服务器》系列的第二篇。希望大家看完此文后,能很清楚明白你的服务器的网络情况,能很轻松的配置其网络环境。Linux服务器在装完系统,配置其网络环境是每一个system administrator的职能。 一、服务器的网络配置 在服务器的网络配置时,喜欢图形的朋友可用setup或s
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
