理论基础:l--操作系统:windows linux unix mac OSa--网页发布软件:apache nginx iism--数据库:mysql pgsql oracle...p--网页语言:php jsp xml配置:系统环境: rhel6 x86_64 iptables and seli...
分类:
其他好文 时间:
2014-09-23 23:59:07
阅读次数:
365
去年有台Linux服务器被黑了,看了500万行日志(现在觉得当时好厉害呀),反正当时的日志文件有700Mb以上大。前两天师兄告诉我,信息中心的老师给他说我们有台服务器应该是被人入侵了,当作内网的跳板,经常对内网中的其他服务器发出攻击的数据。于是我连夜就去服务器上看了。 这是我第一次上这个服务器,.....
分类:
其他好文 时间:
2014-09-23 21:52:15
阅读次数:
328
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target?????? ...
分类:
系统相关 时间:
2014-09-23 20:06:55
阅读次数:
396
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段sshd:192.168.1.2:allow或者sshd:192.168.1.0/24:allow在/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL#ALL表示除了上面允许的,其他的ip都拒绝登陆ssh方法二:使用iptables。iptables-AINPUT-ptcp-s192.168.1.2--dest..
分类:
其他好文 时间:
2014-09-23 18:30:25
阅读次数:
262
vi/etc/sysconfig/iptables-AINPUT-sx.x.x.x-ptcp--dport8080-mmac--mac-source11:22:33:44:55:66-jACCEPT
分类:
其他好文 时间:
2014-09-23 18:21:05
阅读次数:
184
测试环境:NTPserver 192.168.1.252NTPclient 192.168.1.251准备工作:关闭selinux:vi /etc/selinux/configSELINUX=disabled关闭iptables:service iptables stopchkconfig ipta...
分类:
其他好文 时间:
2014-09-22 15:44:32
阅读次数:
195
感谢:http://my.oschina.net/u/217959/blog/38051(1) 重启后永久性生效:开启:chkconfig iptables on关闭:chkconfig iptables off(2) 即时生效,重启后失效:开启:service iptables start关闭:s...
分类:
系统相关 时间:
2014-09-20 19:18:49
阅读次数:
279
1先装ftp服务yuminstallvsftpd–y设置开机启动chkconfigvsftpdon启动服务/etc/init.d/vsftpdstart设置防火墙,让防火墙添加此服务为信任服务或者刷掉防火墙iptables–F或者关闭防火墙/etc/init.d/iptablesstop查看防火墙iptables–nL2新建ftp发布目录如下:(selinux是关闭的s..
分类:
其他好文 时间:
2014-09-19 19:40:46
阅读次数:
303
www服务器,使用软件Apache,服务守护进程为httpd,以下为安装配置过程:1.首先yum install httpd,会下载安装Apache软件,可以用apachectrl -v查看版本,发现2.0+,均可支持ipv6访问2.开启防火墙80端口,要分别更改iptables 和ip6table...
分类:
其他好文 时间:
2014-09-19 17:14:05
阅读次数:
181
一、iptables防水墙的实现方式及iptables命令的格式iptables防火墙介绍netfilter/iptables是Linux系统提供的一个非常优秀的防火墙工具,它完全免费、功能强大、使用灵活、占用系统资源少,可以对经过的数据进行非常细致的控制。本节首先介绍有关iptables防火墙的基本知识,包括..
分类:
系统相关 时间:
2014-09-19 14:01:56
阅读次数:
441
