29Feb

linux系统安全日志分析

时间: 2016-2-29 分类: centos 作者: liaohaohao123 3341 次浏览

Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵……

Read more >>

29Feb

CentOS系统下的DDOS攻击防范

时间: 2016-2-29 分类: centos 作者: liaohaohao123 924 次浏览

squid主要是利用其端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4 /tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到 timeout阶段,可以将/pro……

Read more >>

29Feb

如何检查CentOS服务器受到DDOS攻击

时间: 2016-2-29 分类: centos 作者: liaohaohao123 397 次浏览

登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n 该命令将显示已登录的是连接到服务器的最大数量的IP的列表。 ……

Read more >>

29Feb

CentOS 6.5 安全加固及性能优化

时间: 2016-2-29 分类: centos 作者: liaohaohao123 564 次浏览

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装) 步骤: 1.关闭SELinux [root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存 SELINUX=disabled    #禁止 如果需要生……

Read more >>

29Feb

CentOS服务器简单判断CC攻击的命令

时间: 2016-2-29 分类: centos 作者: liaohaohao123 377 次浏览

一般系统不会默认安装tcpdump命令 centos安装方法:yum install -y tcpdump debian/ubuntu安装方法:apt-get install -y tcpdump CC攻击很容易发起,并且几乎不需要成本,导致现在的CC攻击越来越多。 大部分搞CC攻击的人,都是用在网上下载的工具,这……

Read more >>

29Feb

CentOS系统安全加固最佳实践

时间: 2016-2-29 分类: centos 作者: liaohaohao123 307 次浏览

Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习。 其中以下脚本主要实现的功能包括: *加固项包括:密码长度、session超时时间、删除不用的帐号和组、限制root用户直接telnet或rlogin、ssh *检查是否存在除root之外UID为0的……

Read more >>

返回顶部