欧美阿v视频在线大全_亚洲欧美中文日韩V在线观看_www性欧美日韩欧美91_亚洲欧美日韩久久精品

主頁 > 知識庫 > VPS常用安全設置(linux)

VPS常用安全設置(linux)
熱門標簽:南寧智能外呼系統線路商 美圖手機 電銷機器人的效果 聯客智能語音外呼系統賬號格式 成都移動外呼系統 南昌語音外呼系統代理 長春外呼系統價格 佛山外呼系統平臺 長沙智能外呼系統中心
一、修改SSH端口

vi /etc/ssh/sshd_config

找到其中的#Port 22(第13行),去掉#,修改成Port 3333

使用如下命令,重啟SSH服務,注:以后用新端口登陸。

service sshd restart

二、禁止ROOT登陸

先添加一個新帳號80st ,可以自定義:

useradd 80st

給weidao 帳號設置密碼:

passwd 80st

仍舊是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重啟SSH服務。以后,先使用weidao 登陸,再su root即可得到ROOT管理權限。

login as: 80st
weidao@ip password:*****
Last login: Tue Nov 22 15:18:18 2011 from 1.2.3.4
su root
Password:*********** #注這里輸入ROOT的密碼

三、使用DDos deflate簡單防落CC和DDOS攻擊

使用netstat命令,查看VPS當前鏈接確認是否受到攻擊:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

IP前面的數字,即為連接數,如果說正常網站,幾十到一百都屬于正常連接,但出現幾百,或上千的就可以墾定這個IP與你的VPS之間可能存在可疑連接現象。

可以使用iptables直接BAN了這個IP的永久訪問:

iptables -A INPUT -s 12.34.56.78 -j DROP

使用軟件DDos deflate來自動檢測并直接BAN掉的方法,首先要確認一下iptables服務狀態,默認CENTOS就安裝的,不看也行。

service iptables status

安裝DDos deflat:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

安裝后需要修改/usr/local/ddos/ddos.conf,主要是APF_BAN=1要設置成0,因為要使用iptables來封某些可疑連接,注意EMAIL_TO=”root”,這樣BAN哪個IP會有郵件提示:

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名單
CRON=”/etc/cron.d/ddos.cron”//定時執行程序
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with –cron
##### option so that the new frequency takes effect
FREQ=1 //檢查時間間隔,默認1分鐘
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //最大連接數,超過這個數IP就會被屏蔽,一般默認即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。
##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //是否屏蔽IP,默認即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=”root”//當IP被屏蔽時給指定郵箱發送郵件,推薦使用,換成自己的郵箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP時間,默認600秒,可根據情況調整

四、使用iftop查看詳細網絡狀況

安裝IFTOP軟件:

yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-devel
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make make install

安裝后,使用iftop運行,查看網絡情況。TX,發送流量;RX,接收流量;TOTAL,總流量;Cumm,運行iftop期間流量;peak,流量峰值;rates,分別代表2秒、10秒、40秒的平均流量。

快捷鍵:h幫助,n切換顯示IP主機名,s是否顯示本機信息,d是否顯示遠端信息,N切換端口服務名稱,b切換是否時數流量圖形條。

五、升級LNMP中的NGINX到最新版

現在最新版是0.8.53,如果以后出新版,只要更新版本號就可以,在SSH里運行:

wget http://www.nginx.org/download/nginx-0.8.53.tar.gz
tar zxvf nginx-0.8.53.tar.gz
cd nginx-0.8.53
./configure –user=www –group=www –prefix=/usr/local/nginx –with-http_stub_status_module –with-http_ssl_module –with-http_sub_module
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cd objs/
cp nginx /usr/local/nginx/sbin/
/usr/local/nginx/sbin/nginx -t
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
/usr/local/nginx/sbin/nginx -v
cd ..
cd ..
rm -rf nginx-0.8.53
rm -rf nginx-0.8.53.tar.gz

六、常用netstat命令:

1.查看所有80端口的連接數

netstat -nat|grep -i “80″|wc -l

2.對連接的IP按連接數量進行排序

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

3.查看TCP連接狀態

netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,”\t”,state[key]}’
netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,”\t”,arr[k]}’
netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn
netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]‘ | sort | uniq -c

4.查看80端口連接數最多的20個IP

netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
netstat -ant |awk ‘/:80/{split($5,ip,”:”);++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20

5.用tcpdump嗅探80端口的訪問看看誰最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” ‘{print $1″.”$2″.”$3″.”$4}’| sort | uniq -c | sort -nr |head -20

6.查找較多time_wait連接

netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

7.找查較多的SYN連接

netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

標簽:邵陽 新鄉 沈陽 云浮 法律服務 阜陽 慶陽 東營

巨人網絡通訊聲明:本文標題《VPS常用安全設置(linux)》,本文關鍵詞  VPS,常用,安全,設置,linux,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《VPS常用安全設置(linux)》相關的同類信息!
  • 本頁收集關于VPS常用安全設置(linux)的相關信息資訊供網民參考!
    • 推薦文章
    欧美阿v视频在线大全_亚洲欧美中文日韩V在线观看_www性欧美日韩欧美91_亚洲欧美日韩久久精品 
    • <rt id="w000q"><acronym id="w000q"></acronym></rt>
    

  • 

    <abbr id="w000q"></abbr>
    <rt id="w000q"></rt>
    

国产乱人伦偷精品视频不卡|
99久免费精品视频在线观看|
免费观看黄网站|
亚洲欧美卡通动漫|
精品国产乱码久久久久久夜甘婷婷|
日韩久久一区二区|
国产成人免费av在线|
成年人视频软件|
久久久午夜精品|
久久se精品一区精品二区|
国产 xxxx|
欧美男生操女生|
亚洲自拍偷拍九九九|
91免费版pro下载短视频|
色哟哟国产精品免费观看|
国产精品久久久久久久久免费丝袜|
久久99精品久久久久久国产越南
|
一起草在线视频|
欧美午夜理伦三级在线观看|
最近日韩中文字幕|
91一区二区三区在线播放|
91成人在线观看喷潮|
一区二区三区四区乱视频|
日本女人黄色片|
欧美日韩二区三区|
肉肉av福利一精品导航|
在线 丝袜 欧美 日韩 制服|
精品久久久久久亚洲综合网|
激情综合五月天|
亚洲a∨无码无在线观看|
日韩精品一区二区在线观看|
看国产成人h片视频|
中文天堂资源在线|
国产精品美女久久久久久2018
|
激情深爱一区二区|
www在线观看免费视频|
久久综合色之久久综合|
国产麻豆精品在线|
九九热视频在线免费观看|
一区精品在线播放|
人妻精品久久久久中文字幕69|
在线成人av网站|
免费av网站大全久久|
亚洲成人黄色av|
国产香蕉久久精品综合网|
白白色 亚洲乱淫|
欧美人牲a欧美精品|
日韩影院精彩在线|
国产极品视频在线观看|
亚洲丝袜精品丝袜在线|
亚洲色偷偷色噜噜狠狠99网|
欧美α欧美αv大片|
国模冰冰炮一区二区|
亚洲一区电影在线观看|
天天干天天操天天拍|
国产精品久久久久久久午夜片
|
国产一级二级av|
日韩一区二区三区在线观看|
久久se精品一区精品二区|
国产成人精品视频免费|
亚洲乱码一区二区三区在线观看|
人妻互换一二三区激情视频|
久久免费午夜影院|
不卡的av电影|
欧美午夜精品免费|
国产麻豆成人传媒免费观看|
欧美日韩三级视频|
蜜桃久久精品一区二区|
jizz亚洲少妇|
亚洲伊人伊色伊影伊综合网|
特级西西人体4444xxxx|
欧美精彩视频一区二区三区|
伊人久久一区二区三区|
欧美国产精品专区|
91浏览器入口在线观看|
日韩美女在线视频|
高清国产一区二区三区|
日韩欧美一级片|
97精品国产露脸对白|
精品国产乱码久久久久久牛牛
|
一本大道av一区二区在线播放|
亚洲一级二级在线|
波多野结衣欲乱|
午夜精品久久久久久久|
2018天天弄|
老司机午夜精品|
在线观看国产精品网站|
国产在线精品一区二区夜色|
欧美日韩国产综合视频在线观看|
国产高清不卡二三区|
日韩午夜在线观看视频|
91在线视频在线|
日本一区二区三区在线不卡|
亚洲自拍偷拍精品|
亚洲欧美日韩在线|
少妇精品一区二区三区|
亚洲一区二区三区四区在线观看|
四虎影院中文字幕|
久久er99精品|
日韩午夜精品电影|
好吊操视频这里只有精品|
国产日韩欧美一区二区三区乱码|
91蝌蚪国产九色|
国产精品久久久久久久久动漫
|
国产精品国产精品88|
麻豆91免费观看|
欧美专区日韩专区|
国产suv精品一区二区6|
日韩欧美二区三区|
熟妇高潮一区二区|
亚洲人快播电影网|
极品久久久久久|
国产精品一区二区久久不卡
|
丰满岳乱妇一区二区|
国产精品三级在线观看|
亚洲av无码国产精品久久|
一区二区成人在线观看|
日韩av毛片在线观看|
精品亚洲国产成人av制服丝袜
|
亚洲一区二区精品视频|
婷婷国产成人精品视频|
国产精品影视在线|
久久精品亚洲乱码伦伦中文|
国精产品一区一区三区免费视频|
五月婷婷激情综合|
欧美美女视频在线观看|
97久久精品人人爽人人爽蜜臀|
国产精品国产自产拍在线|
欧美乱大交做爰xxxⅹ小说|
美女免费视频一区二区|
3d动漫精品啪啪1区2区免费|
91在线播放网址|
夜夜亚洲天天久久|
欧美午夜精品一区二区三区
|
国精产品一区一区|
久久91精品国产91久久小草|
第一页在线视频|
亚洲免费资源在线播放|
色综合久久综合网97色综合|
北条麻妃一区二区三区|
|精品福利一区二区三区|
国产极品国产极品|
成人中文字幕电影|
亚洲欧美日韩小说|
91国偷自产一区二区三区成为亚洲经典
|
亚洲自拍偷拍欧美|
欧美精品第一页|
日韩一级视频在线观看|
国产在线精品一区二区三区不卡
|
国产精品久久免费看|
国产精品成人免费观看|
99久久久久免费精品国产|
亚洲精品日韩综合观看成人91|
又色又爽的视频|
国产一区二区三区免费看|
久久久天堂av|
超碰在线国产97|
99久久综合99久久综合网站|
亚洲成人精品影院|
欧美mv日韩mv国产网站|
免费看一级黄色|
www.欧美亚洲|
亚洲综合无码一区二区|
日韩欧美一区二区久久婷婷|
亚洲激情图片网|
国产精品一线二线三线精华|
日韩码欧中文字|
欧美老肥妇做.爰bbww视频|
欧美一区二区三区成人精品|
国产成人夜色高潮福利影视|
亚洲免费观看高清完整版在线观看|
欧美久久久影院|
天天躁夜夜躁狠狠是什么心态|
国产福利一区在线|
亚洲一区二区三区四区不卡|
欧美mv日韩mv|
一本一道久久a久久精品
|
99视频在线精品|
亚洲成av人片一区二区梦乃
|
伦理片一区二区|
国产一区二区三区在线观看精品|
亚洲码国产岛国毛片在线|
91精品国产高清一区二区三区蜜臀|
九九九视频在线观看|
欧美高清精品一区二区|
免费在线观看视频一区|
国产精品国产三级国产普通话蜜臀
|
亚洲精品日产精品乱码不卡|
精品国产亚洲在线|
色吧成人激情小说|
91视频免费观看网站|
99精品久久久久久|
麻豆成人91精品二区三区|
成人欧美一区二区三区在线播放|
91精品国产高清一区二区三区|
69xx绿帽三人行|
泷泽萝拉在线播放|
91色九色蝌蚪|
国产一区在线精品|
午夜精品福利一区二区蜜股av|