• CentOS系统安装配置

    chao 2022-5-13 15:17 CentOS&Ubuntu 抢沙发 714IT人生
    CentOS系统安装配置
    一、注释掉系统不需要的用户和用户组 注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦。    cp  /etc/passwd  /etc/passwdbak   #修改之前先备份    vi /etc/passwd  #编辑用户,在前面加上#注释掉此行&nbs...
  • Linux通过netstat判断DDOS攻击

    chao 2019-10-25 1:44 CentOS&Ubuntu 抢沙发 1570IT人生
    Linux通过netstat判断DDOS攻击
    Linux系统用netstat命令查看DDOS攻击具体命令用法如下: 复制代码 代码如下: netstat -na 显示所有连接到服务器的活跃的网络连接 复制代码 代码如下: netstat -an | grep :80 | sort 只显示连接到80段口的活跃的网络连接,80是h...
  • Linux通过netstat查看DDOS攻击

    chao 2019-10-25 1:29 CentOS&Ubuntu 抢沙发 2175IT人生
    Linux通过netstat查看DDOS攻击
    # 很多时候我们会遇到服务器遭受 cc 或 syn 等攻击,如果发现自己的网站访问异常缓慢且流量异常。可以使用系统内置 netstat 命令 简单判断一下服务器是否被攻击。常用的 netstat 命令 该命令将显示所有活动的网络连接。 #netstat -na 查看同时连接到哪个服务器 IP 比较多,cc 攻击用。使用双网卡或多网卡可用。 # netstat -a...
  • 三款安全扫描工具-Chkrootkit、Rkhunter和ISPProtect

    chao 2017-1-2 7:49 CentOS&Ubuntu 抢沙发 3027IT人生
    三款安全扫描工具-Chkrootkit、Rkhunter和ISPProtect
    连接到互联网的服务器整天都看到不断的攻击和扫描。虽然防火墙和定期的系统更新是确保系统安全的第一道防线,但你还是应该定期检查,确保没有攻击者闯入进来。本教程中介绍的几款工具就是为这种完整性检查而开发的,它们可以扫描查找恶意软件、病毒和rootkit。它们应该可以定期运行(比如说每晚运行),通过电子邮件将报告发给你。如果你看到可疑活动,比如负载大、可疑进程或者服务器突然开始发送恶意软件时,还可以使用C...
  • Linux服务器安全设置

    chao 2017-1-2 7:45 CentOS&Ubuntu 抢沙发 1719IT人生
    Linux服务器安全设置
    任何一套关键性系统都需要高度重视服务器安全性,特别是在公有云环境当中。在今天的文章中,我们将专注于基本原理与一般性最佳实践层面对此加以解读。 我在操作系统配置完成之后始终坚持执行的安全改进举措。 让我们以Ubuntu 16.04为例: 1.保持内核随时更新。 环境虽然不应该盲目更新,不过在刚刚安装完成的服务器当中,版本更新一般都能够带来更理想的安全成效。 其中...
  • Linux系统的安全审查和扫描工具-Lynis

    chao 2017-1-2 7:24 CentOS&Ubuntu 抢沙发 1731IT人生
    Linux系统的安全审查和扫描工具-Lynis
    Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的文件许可权限以及防火墙审查等。 Lynis是最可靠的自动化审查工具之一,可用于基于Unix/Linux的系统中的软件补丁管理、恶意软件扫描和安全漏洞检测。这款工具适用...
  • Linux账号的安全管理

    chao 2017-1-2 7:20 CentOS&Ubuntu 抢沙发 1599IT人生
    Linux账号的安全管理
    由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎,随之其安全问题也备受关注。在本文,笔者整理了Linux账号的安全管理具体实施方法。 对象OS:SunOS, Linux, AIX, HP-UX 一、 设置密码最小长度 漏洞概述:为了防止密码遭到暴力破解攻击(Brute Force Attack)或口令字猜测攻...
  • 最佳密码管理工具大全-支持目前所有平台

    chao 2016-10-22 8:15 CentOS&Ubuntu 抢沙发 3282IT人生
    最佳密码管理工具大全-支持目前所有平台
    密码管理器如何工作? 通常,密码管理器可以为您生成冗长、复杂,而且更重要的是唯一的密码字符串,然后以加密形式存储它们,以保护该机密数据免受黑客对您的 PC 或移动设备的物理访问。 加密的文件只能通过“主密码”访问。因此,所有你需要做的只是记住一个“主密码”,用来打开你的密码管理器或保险库,从而解锁你所有的其他密码。 然而,你需要确保你的主密码是超级安全的,至少...
  • 七大Windows安全工具

    chao 2016-1-22 1:31 未分类 抢沙发 2102IT人生
    七大Windows安全工具
    紧张的预算和严格的规定经常会成为Windows服务器管理员们的不安因素。然而来自企业网络安全评估的压力似乎更大,通常让管理员和IT经理难以应对。 这种情况通常有两种解决方法:使用企业内部Windows安全工具,或者雇佣其他公司来解决。两种方法都可行,说不上对错,但有些特定情况还是需要独立的第三方来执行。 在独立顾问这一行工作了十多年,由于经常遇到这些情况,因...
  • 无线“蹭网卡”热卖 任意密码5分钟破解

    chao 2016-1-22 0:40 未分类 抢沙发 1883IT人生
    无线“蹭网卡”热卖 任意密码5分钟破解
    蹭吃、蹭喝、蹭车,这大家一定都不陌生,但是“蹭网”你是否听说过呢?近一段时间,一种名为“蹭网卡”的产品悄然在市场销售,并且以非常快的速度在消费者中间散布开来。这蹭网卡究竟是一种什么样的产品呢?蹭网,顾名思义,就是蹭用他人的无线网络资源,免费使用网络的行为,蹭网卡就是实施这种行为的产品。很多消费者都想了解“蹭网卡”的工作原理是什么?有何危害?该如何防范?今天,就让我们来一探究竟。 ...
  • 2013到2015互联网最烂密码

    chao 2016-1-20 3:11 未分类 抢沙发 1622IT人生
    2013到2015互联网最烂密码
    2013年最烂密码: 1. password 2. 123456 3.12345678 4. qwerty 5. abc123 6. monkey 7. 1234567 8. letmein 9. trustno1 10. dragon 11. baseball ...
  • 2015年最糟糕密码排行:“123456”位居榜首

    chao 2016-1-1 3:06 未分类 抢沙发 1716IT人生
    2015年最糟糕密码排行:“123456”位居榜首
    根据德国波茨坦大学哈索·普拉特纳研究院最新研究报告,“123456”依然是使用最广的密码,换言之也可以认为是最糟糕的密码。科研人员收集和整理已经在网络上曝光的密码,目前共统计收集215,185,959个,其中其中2015年参考密码数量超过3500万个。通过大数据显示至少有10‰的密码使用“123456”,随后是“123456789”和“12345678”,占比分别为3.5‰和1.9‰。密码“pas...
  • CentOS服务器优化设置

    chao 2015-11-8 6:00 CentOS&Ubuntu 抢沙发 2230IT人生
    CentOS服务器优化设置
    以阿里云服务器为例 一、挂载硬盘 1、磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb fdisk /dev/xvdb #对磁盘进行分区 输入n #创建新分区 输入p #创建主分区 输入1 #创建第一个主分区 ...