夜空

#!/bin/sh
#
# Source function library
if [ -f /etc/rc.d/init.d/functions ]; then
. /etc/rc.d/init.d/functions
elif [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/functi...

阅读全文>>

标签: 启动 脚本 自启动 nagios nrpe

评论(0) 引用(0) 浏览(3546)

 iptables是服务器上常用的防火墙,一般linux服务器没有硬防的话,都是使用iptables来控制网络安全的,下面给大家介绍下iptables简单配置规则:
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptable...

阅读全文>>

标签: centos iptables 配置 linux 安全 设置 网络 防火墙

评论(0) 引用(0) 浏览(4095)

php是流行的服务器端脚本语言,对/etc/php.ini做如下修改:
# 禁用危险的函数
disable_functions = phpinfo, system, mail, exec

## 限制资源
### 每个脚本的最大执行时间,单位秒
max_execution_time = 30

#每个脚本解析请求数据的最大时间
max_input_time = 60

#每个脚本可以消耗的最大内存（8...

阅读全文>>

标签: 配置 php 安全 设置 php.ini

评论(0) 引用(0) 浏览(4012)

默认情况下，SELinux没有保护Nginx Web服务器，可以手动配置进行保护，首先安装SELinux编译时需要的支持包：
 
# yum -y install selinux-policy-targeted selinux-policy-devel
 
从主页（http://sourceforge.net/projects/selinuxnginx/）下载SELin...

阅读全文>>

标签: nginx centos 配置 linux 安全 加固 保护 selinux 策略

评论(0) 引用(0) 浏览(5990)

  上篇文章给大家介绍了apache身份认证排除特定url地址,今天又发现另外一个方法可以进行排除url地址.
  系统:centos 5.5
  环境:lamp
1.修改apache配置文件
vi /etc/httpd/conf/httpd.conf
找到Directory,添加下面的内容,或者使用.htaccess也可以
    S...

阅读全文>>

标签: apache centos url 身份认证 basic认证 排除 地址 特定

评论(0) 引用(0) 浏览(4628)

  当做apache身份认证之后,老大要求在这个apache身份认证里排除一个url地址,一听到这个说法,我就表示不会做,谁知道老大说了句这个是可以做出来的,给了两个文章地址让我自己慢慢研究,现在就发出来给大家看看.
   系统:centos 5.5
   环境:lamp
1.如果没有安装apache和php的,请先自己把这些安装好了再说,毕竟下面...

阅读全文>>

标签: apache centos url 身份认证 basic认证 排除 地址 特定

评论(0) 引用(0) 浏览(4994)

  今天服务器上的apache居然报[notice] child pid 1421 exit signal Segmentation fault (11)错误,为了解决这个问题,网上搜了几个方法都无法解决,而且内存一直都没有释放,最后只好写了个shell来解决问题.
  系统:centos 6.2
1.检查服务器
# uname -r
2.6.32-042stab044.11

...

阅读全文>>

标签: apache centos php linux swap 内存 泄露

评论(2) 引用(0) 浏览(8362)

  今天老大发现正式服务器上有两台服务器出现两个依赖包,但其他三台又没有,让老大很是困惑,为了给客户一个合理的解释,老大让我查看有哪些服务要依赖libcurl.
  系统:centos 5.5
1.查看软件包的依赖信息
yum deplist libcurl

使用yum deplist来查看libcurl依赖,当然也可以使用
rpm -qf /usr/lib/libcurl.s...

阅读全文>>

标签: yum 说明 软件 依赖 详解

评论(0) 引用(0) 浏览(23327)

  因为服务器挂载了一块新硬盘,老大把rabbitmq的日志文件给移动新硬盘里了,但rabbitmq的日志一天天的增大,为了节约空间和只看有用的信息,老大要求对rabbitmq进行日志分级,这可把我愁坏了,网上google一把,居然资料都没有,让我自己只能慢慢摸索着整.
  系统:centos 5.5
1.准备工作
当然你系统安装了rabbitmq,和php支持rabbitmq...

阅读全文>>

标签: 配置 设置 日志 路径 log rabbitmq 级别 分级 level log_levels

评论(8) 引用(0) 浏览(39329)

阅读全文>>

标签: nginx 系统 禁止 英文 浏览器 accept_language

评论(0) 引用(0) 浏览(5141)

  有时候登录ftp的时候,居然会有等待的时候,因为我的ftp环境是vsftpd配置虚拟用户的,为了加快ftp的登录速度,才有下面的文章.
  系统:centos 5.5

1.修改dns配置
vi /etc/resolv.conf
将其内容改为
nameserver 8.8.8.8
nameserver 8.8.4.4

2.修改vsftpd配置文件
vi /et...

阅读全文>>

标签: ftp vsftpd 登录慢 延迟 dns 解析 反向

评论(0) 引用(0) 浏览(5336)

  今天看到紫色葡萄blog上的nginx加固配置不错,就转到自己blog上来,代码如下:

       location = /robots.txt { access_log off; log_not_found off; }
       location = /favicon.ico { access_log off; log_not_found off; }
       loca...

阅读全文>>

标签: nginx 安全 加固 user-agent agent 头信息 user

评论(0) 引用(0) 浏览(9447)

  老大要求我在测试服务器上安装nagios监控rabbitmq的插件,经过一天的研究终于搞定了,下文环境因为我把rabbitmq和nagios是安装在一台服务器上的,所以只给出链接,大家如果想自己测试的话,记得安装完.
  系统:centos 5.5
  需要的软件包:rpmforge-release-0.5.2-2.el5.rf.i386.rpm
 &n...

阅读全文>>

标签: centos 监控 git 插件 rabbitmq nagios

评论(5) 引用(0) 浏览(6371)

  今天给测试服务器安装nagios监控rabbitmq的插件的时候,报下面这个错误:
#./check_rabbitmq_objects -H rabbitmqservername
Can't locate Nagios/Plugin.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread...

阅读全文>>

标签: 模块 rabbitmq nagios perl 组件

评论(0) 引用(0) 浏览(9114)

 从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人.

#!/bin/bash
#Denyhosts For vsftpd and sshd
#2012-12-04
awk '{for(i=1;i<=NF;i++){if($i ~ /rhost/)print substr($i,7)...

阅读全文>>

标签: ssh vsftpd shell 脚本 防暴力 破解

评论(0) 引用(0) 浏览(4522)