请结合自己的情况去运行,要不然会倒至有些服务会运行不了 ,注意 #!/bin/sh # desc: setup linux system security # author:coralzd # powered by www.freebsdsystem.org # version 0.1.2 written by 2011.05.03 #accou
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过
一、应用背景 由于最近网上新出现一种ARP欺骗病毒,主要表现为: 中病毒的机器不仅影响自身,同时也会影响同网段的其它机器,将其它机器的HTTP数据包里加入病毒代码。 这种病毒危害非常大!即使你机器的安全性做得很好,可是没办法保证同网段的其它机器安全没有问题! 解决办法:在网关和本机上双向绑定IP和MAC地址,以防止ARP欺骗。 二、约定 1、网关上已经对下面所带的机器作了绑
1. 避免ping扫描 ping操作是通过ICMP协议进行的,因此可以通过Iptables来对ICMP协议进行过滤: [root@server1 ~]# iptables -I INPUT -p icmp -j DROP 由于要丢弃所有的ping操作,因此最好将这些规则加在Iptables的最
关于Ping 既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行,这样就可以阻止你的系统响应任何从外部/内部来的ping请求。 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 关于Telnet 如果你
者: jony 日期: 2011/09/21 [编辑] 发表评论 (0)查看评论 Linux下设置 如果你的服务器配置不太好,TCP TIME_WAIT套接字数量达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少服务器的TIME_WAIT套接字数量。 TIME_WAIT可以通过以下命令查看:以下是代码
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号