友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

iptables简单配置

post by rocdk890 / 2013-1-7 10:57 Monday linux技术

 iptables是服务器上常用的防火墙,一般linux服务器没有硬防的话,都是使用iptables来控制网络安全的,下面给大家介绍下iptables简单配置规则:
iptables -F #清除自带规则
iptables -X
iptables -P INPUT DROP #进入本机数据包默认拒绝
iptables -P OUTPUT ACCEPT #本起外出数据包允许
iptable...

阅读全文>>

标签: centos iptables 配置 linux 安全 设置 网络 防火墙

评论(0) 引用(0) 浏览(3964)

简单设置php.ini安全

post by rocdk890 / 2013-1-6 10:44 Sunday linux技术

php是流行的服务器端脚本语言,对/etc/php.ini做如下修改:
# 禁用危险的函数
disable_functions = phpinfo, system, mail, exec

## 限制资源
### 每个脚本的最大执行时间,单位秒
max_execution_time = 30

#每个脚本解析请求数据的最大时间
max_input_time = 60

#每个脚本可以消耗的最大内存(8...

阅读全文>>

标签: 配置 php 安全 设置 php.ini

评论(0) 引用(0) 浏览(3891)

配置selinux策略加固nginx

post by rocdk890 / 2013-1-5 9:34 Saturday linux技术

默认情况下,SELinux没有保护Nginx Web服务器,可以手动配置进行保护,首先安装SELinux编译时需要的支持包:
 
# yum -y install selinux-policy-targeted selinux-policy-devel
 
从主页(http://sourceforge.net/projects/selinuxnginx/)下载SELin...

阅读全文>>

标签: nginx centos 配置 linux 安全 加固 保护 selinux 策略

评论(0) 引用(0) 浏览(5802)

apache身份认证排除特定url地址(续)

post by rocdk890 / 2013-1-4 10:57 Friday linux技术

  上篇文章给大家介绍了apache身份认证排除特定url地址,今天又发现另外一个方法可以进行排除url地址.
  系统:centos 5.5
  环境:lamp
1.修改apache配置文件
vi /etc/httpd/conf/httpd.conf
找到Directory,添加下面的内容,或者使用.htaccess也可以
    S...

阅读全文>>

标签: apache centos url 身份认证 basic认证 排除 地址 特定

评论(0) 引用(0) 浏览(4488)

apache身份认证排除特定url地址

post by rocdk890 / 2013-1-1 0:31 Tuesday linux技术

  当做apache身份认证之后,老大要求在这个apache身份认证里排除一个url地址,一听到这个说法,我就表示不会做,谁知道老大说了句这个是可以做出来的,给了两个文章地址让我自己慢慢研究,现在就发出来给大家看看.
   系统:centos 5.5
   环境:lamp
1.如果没有安装apache和php的,请先自己把这些安装好了再说,毕竟下面...

阅读全文>>

标签: apache centos url 身份认证 basic认证 排除 地址 特定

评论(0) 引用(0) 浏览(4800)

解决[notice] child pid 1421 exit signal Segmentation fault (11)错误

post by rocdk890 / 2012-12-31 13:49 Monday linux技术

  今天服务器上的apache居然报[notice] child pid 1421 exit signal Segmentation fault (11)错误,为了解决这个问题,网上搜了几个方法都无法解决,而且内存一直都没有释放,最后只好写了个shell来解决问题.
  系统:centos 6.2
1.检查服务器
# uname -r
2.6.32-042stab044.11

...

阅读全文>>

标签: apache centos php linux swap 内存 泄露

评论(2) 引用(0) 浏览(8166)

centos下查看软件依赖关系

post by rocdk890 / 2012-12-20 16:44 Thursday linux技术

  今天老大发现正式服务器上有两台服务器出现两个依赖包,但其他三台又没有,让老大很是困惑,为了给客户一个合理的解释,老大让我查看有哪些服务要依赖libcurl.
  系统:centos 5.5
1.查看软件包的依赖信息
yum deplist libcurl

使用yum deplist来查看libcurl依赖,当然也可以使用
rpm -qf /usr/lib/libcurl.s...

阅读全文>>

标签: yum 说明 软件 依赖 详解

评论(0) 引用(0) 浏览(22878)

rabbitmq设置日志级别和路径

post by rocdk890 / 2012-12-18 21:49 Tuesday linux技术

  因为服务器挂载了一块新硬盘,老大把rabbitmq的日志文件给移动新硬盘里了,但rabbitmq的日志一天天的增大,为了节约空间和只看有用的信息,老大要求对rabbitmq进行日志分级,这可把我愁坏了,网上google一把,居然资料都没有,让我自己只能慢慢摸索着整.
  系统:centos 5.5
1.准备工作
当然你系统安装了rabbitmq,和php支持rabbitmq...

阅读全文>>

标签: 配置 设置 日志 路径 log rabbitmq 级别 分级 level log_levels

评论(8) 引用(0) 浏览(38764)

nginx禁止英文浏览器或操作系统访问

post by rocdk890 / 2012-12-17 14:07 Monday linux技术

  HTTP协议发送请求是会附加accept_language,通过它可知道浏览器所支持的语言,一般也为操作系统默认的语言.
给大家列举一些accept_language标识:
zh 中文
zh-cn 大陆
zh-tw 台湾
zh-hk 香港
en 英文

示例,允许中文用户访问,拒绝其它语言用户访问.
if ( $http_accept_language ~* ^[^zh])
{
return 404; #...

阅读全文>>

标签: nginx 系统 禁止 英文 浏览器 accept_language

评论(0) 引用(0) 浏览(4938)

解决vsftpd登录慢

post by rocdk890 / 2012-12-13 9:48 Thursday linux技术

  有时候登录ftp的时候,居然会有等待的时候,因为我的ftp环境是vsftpd配置虚拟用户的,为了加快ftp的登录速度,才有下面的文章.
  系统:centos 5.5

1.修改dns配置
vi /etc/resolv.conf
将其内容改为
nameserver 8.8.8.8
nameserver 8.8.4.4

2.修改vsftpd配置文件
vi /et...

阅读全文>>

标签: ftp vsftpd 登录慢 延迟 dns 解析 反向

评论(0) 引用(0) 浏览(5112)

nginx安全加固配置

post by rocdk890 / 2012-12-12 14:39 Wednesday linux技术

  今天看到紫色葡萄blog上的nginx加固配置不错,就转到自己blog上来,代码如下:

       location = /robots.txt { access_log off; log_not_found off; }
       location = /favicon.ico { access_log off; log_not_found off; }
       loca...

阅读全文>>

标签: nginx 安全 加固 user-agent agent 头信息 user

评论(0) 引用(0) 浏览(9172)

nagios安装rabbitmq监控插件

post by rocdk890 / 2012-12-11 13:47 Tuesday linux技术

  老大要求我在测试服务器上安装nagios监控rabbitmq的插件,经过一天的研究终于搞定了,下文环境因为我把rabbitmq和nagios是安装在一台服务器上的,所以只给出链接,大家如果想自己测试的话,记得安装完.
  系统:centos 5.5
  需要的软件包:rpmforge-release-0.5.2-2.el5.rf.i386.rpm
 &n...

阅读全文>>

标签: centos 监控 git 插件 rabbitmq nagios

评论(5) 引用(0) 浏览(6245)

解决Can't locate Nagios/Plugin.pm in @INC错误

post by rocdk890 / 2012-12-10 11:27 Monday linux技术

  今天给测试服务器安装nagios监控rabbitmq的插件的时候,报下面这个错误:
#./check_rabbitmq_objects -H rabbitmqservername
Can't locate Nagios/Plugin.pm in @INC (@INC contains: /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread...

阅读全文>>

标签: 模块 rabbitmq nagios perl 组件

评论(0) 引用(0) 浏览(8807)

shell防ssh vsftpd暴力破解脚本

post by rocdk890 / 2012-12-6 17:31 Thursday linux技术

 从余大神那要过来的ssh和vsftpd防暴力破解脚本,不知道为什么复制51cto blog上的脚本老是报-gt错误,所以在自己blog上共享给需要的人.

#!/bin/bash
#Denyhosts For vsftpd and sshd
#2012-12-04
awk '{for(i=1;i<=NF;i++){if($i ~ /rhost/)print substr($i,7)...

阅读全文>>

标签: ssh vsftpd shell 脚本 防暴力 破解

评论(0) 引用(0) 浏览(4390)

vi编辑器常用命令及快捷键

post by rocdk890 / 2012-11-29 15:26 Thursday linux技术 

光标控制命令 

命令                        光标移动
h或^h                    向左移一个字符
j或^j或^n                向下移一行
k或^p                    向上移一行
l或空格                     向右移一个字符
G                        移到文件的最后一行
n...

阅读全文>>

标签: linux vi 快捷键 常用命令

评论(0) 引用(0) 浏览(3808)

 
 
Copyright © 2012- · slogra |蜀ICP备16018542号-1 |