友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

apache整合tomcat-安全设置

post by rocdk890 / 2013-9-13 9:26 Friday linux技术

  上一篇文章我们知道怎么让apache和tomcat整合了,现在我们来做下apache和tomcat的安全设置,以避免因为tomcat的漏洞而让服务器被别人控制.
apache和tomcat整合的配置是:
vi /etc/httpd/conf/httpd.conf
在最下面添加
<VirtualHost *:80>
ServerAdmin rocdk890@gmail.co...

阅读全文>>

标签: apache tomcat 安全 限制 设置 ip 保护 身份验证

评论(0) 引用(0) 浏览(4735)

memcache做ip限制

post by rocdk890 / 2013-8-28 11:37 Wednesday linux技术

  最近在乌云上看到使用memcache没有做ip限制的危害,大家有兴趣的话可以去看看memcached未作IP限制导致缓存数据可被攻击者控制这篇报导,下面我们来看看怎么给memcache做ip限制.
  系统:centos 5.9
  需要使用到的软件:iptables
memcache限制ip访问的方法:

iptables -A INPUT -p tcp -s 19...

阅读全文>>

标签: iptables 限制 shell memcache ip 访问 控制

评论(0) 引用(0) 浏览(9817)

shell获取ip脚本

post by rocdk890 / 2013-8-6 18:19 Tuesday linux技术

  今天群里讨论怎么用shell脚本来获取服务器ip,然后写进ifcfg-eth*里,下面的脚本内容我只大概弄了下,剩下的让他自己去改.
  系统:centos 5.9
脚本内容:
vi ip.sh
#!/bin/bash
HWaddr=`ifconfig eth0 | grep HWaddr|awk '{print $5}'`
IP=`ifconfig eth0 | grep...

阅读全文>>

标签: linux shell 脚本 ip 自动 获取

评论(0) 引用(0) 浏览(4372)

varnish前端让后端nginx获取客户真实ip

post by rocdk890 / 2013-7-22 10:51 Monday linux技术

  当使用varnish做前端缓存的时候,想要让后端nginx获取客户真实ip,其实方法跟nginx做前端让后端nginx获取客户的真实ip是差不多的,想了解nginx做前端让后端获取客户真实ip请看这篇文章nginx proxy获取用户真实ip.下面我们来看看varnish的做法.
  系统:centos 5.9
  环境:前端varnish
    ...

阅读全文>>

标签: nginx varnish ip 前端 后端 获取 客户 真实

评论(0) 引用(0) 浏览(5665)

nginx proxy获取用户真实ip

post by rocdk890 / 2013-6-12 13:02 Wednesday linux技术

  在搭建nginx proxy的时候,要获取用户的真实ip一般的做法是修改网站代码来获取,这里给大家介绍一种不修改网站代码就可以获取到用户真实ip的方法.
  系统:centos 5.9
  需要的软件包:HttpRealIpModule模块

1.编译安装HttpRealIpModule模块
只需要在nginx编译安装中加上--with-http_reali...

阅读全文>>

标签: nginx 用户 ip proxy 获取 客户 真实

评论(0) 引用(0) 浏览(16258)

nginx控制指定ip访问网站(即是灰度发布)

post by rocdk890 / 2013-2-22 14:25 Friday linux技术

  今天公司要求给一台nginx反向代理服务器做ip限制,居然要求在维护时,只要2个ip可以访问网站页面,其他ip只能访问维护页面,我居然想都没想就说可以实现,现在想来真的太大胆了点,好了,经过几小时的琢磨还真搞出来了.
   系统:centos 5.5
   环境:nginx反向代理,ip是192.168.10.5
  &nb...

阅读全文>>

附件下载:
nginx指定限制.rar 1.19KB

标签: nginx 限制 ip 禁止 反向代理 访问 指定

评论(1) 引用(0) 浏览(8540)

ros自动更新外网ip脚本

post by rocdk890 / 2012-12-13 16:44 Thursday 网络技术

  我的ros环境是多adsl,想映射个端口到外网好让自己可以远程访问,但adsl的ip是动态的,为了保证我的3322域名解析到新ip上,从网上找了下面这个脚本,只在ros 3.3上实验了,其他版本不保证.
/ip address
:gl n
:gl w
:set n [get [find interface=pppoe-out1] address ]
:set n [:pick $n 0...

阅读全文>>

标签: 更新 脚本 ip ros 自动 映射 外网 3.3

评论(2) 引用(0) 浏览(11415)

使用iptables屏蔽某个国家ip段

post by rocdk890 / 2012-9-5 9:23 Wednesday linux技术

  有些网站要屏蔽ip不让他们访问,做法很多,这里只介绍用iptables来屏蔽,web屏蔽部分请大家自己去搜,这里就不多说了.
  系统:centos 5.5
  需要的软件:iptables
1.先下载ip地址文件
我们先到IPdeny下载以国家代码编制好的ip地址列表,比如下载cn.zone:
wget http://www.ipdeny.com/ipblock...

阅读全文>>

标签: centos iptables shell ip 屏蔽 ip段

评论(4) 引用(0) 浏览(8487)

iptables常用规则

post by rocdk890 / 2012-4-15 10:59 Sunday linux技术

#!/bin/sh
#外网网卡
EXT_IF="eth0"
FW_IP="61.137.85.21"
#内网网卡
INT_IF="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/255.255.255.0"
#加载模块,一般已内建
#Module loading.
#echo "modprobe modules"
#...

阅读全文>>

标签: iptables shell 脚本 ip 过滤 dhcp 规则

评论(0) 引用(0) 浏览(4771)

shell查看apache IP访问量

post by rocdk890 / 2012-2-8 11:17 Wednesday linux技术

1.查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) ...

阅读全文>>

标签: apache shell 查看 脚本 ip 访问量

评论(0) 引用(0) 浏览(5842)