标签: linux安全设置

5 篇文章

VPS/Linux系统防CC攻击带白名单过滤功能的Shell脚本
最新更新:张戈博客已推出功能更强大的轻量级 CC 攻击防御脚本工具 CCKiller==>传送门 根据我个人 VPS 需求,并参考了余洪春前辈的《自动甄别黑白名单的 iptables 安全脚本》,编写如下 Shell 代码。 脚本名称:自动拉黑 CC 攻击者 IP 的 Shell 脚本 功能说明:通过 netstat -an 命令统计出当前请…
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
张戈博客很久以前分享过一个CC 攻击的防御脚本,写得不怎么样,不过被 51CTO 意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了一些时间重新写了一个比较满意的轻量级 CC 攻击防御脚本,我给它取了一个比较形象的名字:CCKiller,译为 CC 终结者。…
分享一个Linux无法创建文件夹,但是目录权限却显示正常的问题和解决
今天发现一个疑难杂症:发现批量发布一个新版本程序时,发现有一台没有成功。亲自登陆上去看了下,发现原来是发布帐号在某个目录下创建目录失败了! 人工 touch 试了下,发现提示没有权限。 然后 ls -l 看了下,发现一切正常: [root@10.12.212.132:/data/TNM2/release]# ll 36240 -rw-r--r-- …
Linux/VPS系统安全设置整理
最近入手了一台创宇云的 VPS,然后将 2 个网站都给搬家了。作为一个运维工程师,终于不用再处处受制于人了,虚拟主机真的只能玩个球! 拿到 VPS 并快速部署好环境后,开始着手完善一下安全设置,以下过程记录,供大家参考: 一、用户权限安全设置 root 权限太高,误操作就相当危险,所以日常操作使用普通账号,只有特定时候才使用 su 切换到 root…
CVE-2015-0235:Linux glibc高危漏洞的检测及修复方法
这几天复习运维知识,也没怎么关注业界新闻,可等我一关注,又“捅娄子”了,Linux 继上次CVE-2014-6271漏洞爆发以来,再次爆发一个严重漏洞:CVE-2015-0235-Linux glibc 高危漏洞,正在使用 Linux 系统的个人或企业,看到消息请立即修复! 下面是我转载的检测和修复方法,我个人服务器 Centos 6.5 已成功修…