友情提示:
centos添加iptables connlimit模块
其实这篇文章应该早在2年前就写出来的,因为今天买了个vps,上面的iptables的模块不全,才造成我写这篇文章的主要动力,好了,废话不多说了,来看教程吧.
系统:centos 5.4 32位
需要的软件包:iptables-1.3.8.tar.bz2 linux-2.6.18.tar.bz2 patch-o-matic-ng-20080214.tar.bz2 (这3个我都会提供给大家的)
大家从下图可以看到我的系统目前是不支持connlimit模块的
1.准备工作........
标签: centos iptables 模块 vps xen vps kernel 内核 connlimit 添加 编译 2.6内核
Linux shell快速查找PHP木马
一句话查找PHP木马
- # find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
- # grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
- # grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
- # find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
- # find -mtime -1 -type f -name \*.php
修改网站的权限
- # find -type f -name \*.php -exec chmod 444 {} \;
- # find ./ -type d -exec chmod 555{} \;
linux xen vps修改系统时间
有时候,买到的Xen Linux VPS不但时区不对,而且系统时间还相差很大,有时候会相关几小时.
如何修改Xen Linux VPS 时间呢?需要使用ntp时间同步软件来同步VPS系统时间.(如果你的是Xen VPS 或者是独立服务器,那么就可以修改,如果是OpenVZ VPS,则不能修改时间,只能叫机房修改母服务器的时间.)
如何查看Xen LINUX VPS时区?
date -R
得到结果类似下面:
Sun, 27 Nov 2011 21:23:54 +0800
如果最后面的一段不是+0800,那么你需要设置一下时区了,设置Xen LINUX 时区方法如下....
centos使用ss5搭建socks5代理
上次我用kingate搭建了socks5代理,这次直接使用s5来搭建socks5代理,具体教程看下面.
系统:centos5.6
需要的软件:ss5-3.8.9-2.tar.gz
1.安装gcc和make,并安装ss5的依赖包
yum -y install pam-devel openldap-devel cyrus-sasl-devel gcc automake make openssl openssl-devel
2.下载ss5并编译安装
wget -c http://sourceforge.net/projects/ss5/files/ss5/3.8.9-2/ss5-3.8.9-2.tar.gz/download
大家不要去下rpm包,如图
tar zxf ss5-3.8.9-2.tar.gz && cd ss5-3.8.9
./configure && make && make install
安装好了,要取消默认对socks4的支持
mv /usr/lib/ss5/mod_socks4.so /usr/lib/ss5/mod_socks4.so.bk
3.对ss5进行配置
编译安装的配置文件在/etc/opt/ss5下...
centos使用kingate搭建Socks5代理
这周国内到美国的骨干网有问题,连接美国的服务器和vps都很慢,同事都在闹访问在美国的网站很慢,为了解决问题,决定使用代理,不使用vpn的原因是不让他们经常在网络中切换,对带宽的影响也小点.
系统:centos 5.2
需要的软件:kingate-2.0.tar.gz kingate.init.d
1.确认安装了gcc和make,如果没有就运行下面的命令
yum install make automake gcc gcc-c++ gcc-g77 -y
2.安装并配置kingate
wget http://softlayer.dl.sourceforge.net/project/kingate/kingate/2.0/kingate-2.0.tar.gz
tar zxf kingate-2.0.tar.gz && cd kingate-2.0
./configure --prefix=/usr/local/kingate
make && make install
如果没有报错就可以开始配置
vi /usr/local/kingate/etc/kingate.conf
如果你怕整错可以执行下面的命令
cp /usr/local/kingate/etc/kingate.conf /usr/local/kingate/etc/kingate.conf.bak
kingate.conf里的内容....
centos yum升级php和mysql
公司要装magento系统,为了方便设计人员搭建测试环境,原本以为就跟zen cart一样,把环境装起就ok的,没想到php5.3版本的问题这么多,所以重新找了个源安装成5.2.
系统:centos 5.6
1.安装lamp环境
大家可以去看我的yum安装apache+php+mysql+tomcat
这篇文章.
2.添加额外的yum源
rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
vi /etc/yum.repos.d/utterramblings.repo
utterramblings.repo里的内容:
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
3.对php和mysql进行升级
进入/etc/pki/rpm-gpg目录下....
centos5.6安装webbench
linux安全加固(转)
1
、
BIOS
你应该总是在系统启动的时候设置一个BIOS
密码和禁用从CD-ROM
和软盘引导,这将可以防止一些人未经允许访问你的系统和更改BIOS
设置
2
、sshd
服务
SSH
是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,默认允许root
登录,并且sshv1
存在缺陷,我们应该在sshd_config
禁止root
访问和使用sshv2
来让ssh
更加安全
#vi /etc/ssh/sshd_config
Protocol 2
PermitRootLogin = no
#sshd /etc/rc.d/init.d/sshd restart
3
、
禁用
telnet
早期的Linux
默认开启telnet
服务,telnet,ftp,rlogin
都是明文传输的协议是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh
)的原因,如果你必须要使用telnet
,那么至少应该隐藏banner
信息
#vi
/etc/xinetd.d/telnet
disable=yes
4
、
禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
#
该组的成员可以编译代码
/usr/sbin/groupadd compiler
#
把常见的编译器所属组赋给编译用户组....
本网站和支付宝达成战略伙伴的活动
赞助本站
赞助本站
最新评论
-
ade
亲测有效,试了多个方法,就这个好使! -
rocdk890
@西门堵车:我建议你还是试试,pve的l -
西门堵车
之前折腾了一次,没有成功 现在又没心思 -
朱祁镇
削足适履就是了。 sshd为了安全弃用 -
r1p
牛比,找了那麽多文章,就佬的最直接实用{ - rocdk890
@milton010:不好意思,你这个问 -
milton010
请教一下,配置完成测试出现如下问题,谢谢 -
北岛
不知道为什么就你这个方法是有用的,测了半 - rocdk890
@SB-AAAAAA:那请问你专精那方面 -
SB-AAAAAA
你想我怎么指点你