我以 CentOS 為例,簡單地總結一下如何配置 SSH 安全訪問。 Linux SSH 安全性原則一:關閉無關連接埠 網路上被攻陷的大多數主機,是駭客用掃描工具大範圍進行掃描而被瞄準上的。所以,為了避免被掃描到,除了必要的連接埠,例如 Web、FTP、SSH 等,其他的都應關閉。值得一提的是,我強烈建議關閉 icmp 連接埠,並設定規則,丟棄 icmp 包。這樣別人 Ping 不到你的伺服器,威脅就自然減小大半了。丟棄 icmp 包可在 iptables 中, 加入下面這樣一條:
①首先要保證自己的伺服器的絕對安全,root密碼我一般設定為28位以上,而且某些重要的伺服器必須只有幾個人知道root密碼,這個根據公司許可權來設定,如果有公司的系統管理員離職,root密碼一定要更改;玩linux久了的人都應該知道,更改root密碼不會影響linux的crontab計劃任務,而windows2003就不一樣了,如果隨意更改administrator密碼,會直接影響其計劃任務運行。
以Fedora作業系統進行舉例: 1)首次安裝apache,在編譯時間增加——enable-rewrite選項。 如。/configure ——prefix=/usr/local/apachel ——enable-so ——enable-mods-shared=all ——enable-rewrite ——enable-cache 2)增加mod_rewrite模組 # find . -name mod_rewrite.c //在apache的源碼安裝目錄中尋找mod_rewrite.c檔案 #
前段時間碰到一位牛B的人物,幫我修正了vsftpd基於PAM認證的問題.今天又碰到N個問題,比如Access denied. 和403錯誤,無法上傳檔案等等之類的錯誤.於是,只好請這個高人再次出馬,幫忙再次修正.很感謝這位牛B人物.在利益大於一切的這個X蛋的社會,還能為了咱們這群小菜鳥去分析N個檔案..這種精神實在是值得佩服. 針對我自己本身出現的問題,將高人與我的QQ聊天記錄整理了一份,然後再加上實際的操作.終於讓我大徹大悟.現在與大家狠狠的分享這位高人的成果.
Linux下Memcache伺服器端的安裝伺服器端主要是安裝memcache伺服器端,目前的最新版本是 memcached-1.3.0
所謂GRUB就是對/boot/grub/grub.conf檔案進行配置。 先說說GRUB加密的好處 1、可以讓不知道密碼的人不能啟動系統。 2、可以防止他人修改啟動參數。 ###################################################################### GRUB加密分為兩種。 1、全域加密 2、局部加密 全域加密: 功能:鎖定啟動介面,禁止了 e to edit the commands before
一、系統安全記錄檔案 作業系統內部的記錄檔案是檢測是否有網路入侵的重要線索。如果您的系統是直接連到Internet,您發現有很多人對您的系統做Telnet/FTP登入嘗試,可以運行“#more /var/log/secure grep
先清理一下思路先,~~ 首先:需要把檔案上傳到伺服器上 然後:讀取excel資料列顯示出來 然後:讓使用者選擇欄位的對應關係 然後:提交資料,讀取欄位的對應關係 最後:大量匯入資料,刪除臨時檔案 一共是以上五步驟!我們一步步分析~~~ 第一步:下載附件中的phpexcelparser4.rar ,這個檔案是上傳excel盜伺服器上並以web形式展示出來的!這個一般沒有問題的!問題是程式的做法是把表存為暫存資料表而沒有真正儲存下來,所以首先要更改程式碼為 複製代碼 代碼如下:if (trim($_
下面介紹一下我的配置方法 首先安裝Liunx VPS遠端管理工具,這裡我用到的是:[SSH Secure Shell Client 3.2.9]安裝好後,開啟:SSH Secure Shell Client。點擊 Quick Connect. 在彈出的對話方塊中輸入自己VPS的相關資訊.(點擊查看大圖)填寫好後,點擊 Connect 串連.如果填寫沒有誤的話.會彈出一個密碼輸入框.這裡輸入你VPS的串連密碼:使用passwd命令修改串連密碼接下來是佈建網域名綁定:點擊圖二中
winxp os: c:/windows/system32/drivers/etc/hosts add a line like : 127.0.0.1 hangzhou.localhost 127.0.0.1 xihu.localhost linux os: 首先,你的擁有一個有泛網域名稱解析的頂級網域名稱,例如: domain.com 其次,在 httpd.conf 中開啟 mod_rewrite 之後,在 httpd.conf 的最後,添加以下內容: 複製代碼
ORCLEDatabase Backup策略 1.通過使用exp和imp命令實現資料庫匯出和匯入。 有三種模式: a. 使用者模式: 匯出(匯入)使用者所有對象以及對象中的資料; b. 表模式: 匯出(匯入)使用者所有表或者指定的表; c. 整個資料庫: 匯出(匯入)資料庫中所有對象。 如: 普通匯出 a.匯出一個完整資料庫 exp system/manager file=f.dmp full=y b.匯出資料庫定義而不匯出資料 exp system/manager file=f.dmp
如何登入網站控制台? . 特別注意:本站所有轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯絡 ... Direct Admin 的控制台 。 例如申請了xxx.com, 控制台的路徑便是 www.directadmin.cn 著作權申明:本站文章均來自網路,本站所有轉載文章言論不代表本站觀點 特別注意:本站所有轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯絡. ...
所的軟體都放在了/home/web目錄 1.MYSQL的配置過程: [root@mail web]# tar zxvf mysql-5.0.18.tar.gz [root@mail web]# cd mysql-5.0.18 [root@mail mysql-5.0.18]# groupadd mysql [root@mail mysql-5.0.18]# useradd -g mysql mysql [root@mail mysql-5.0.18]#
第一站 Apache的曆史與前景 1995年,美國國家電腦安全協會(NCSA)的開發人員建立了NCSZ全球網路服務軟體,其最大的特點是HTTP精靈程式,它比當時的CERN伺服器更容易由源碼來配置和建立,又由於當時其他伺服器軟體的缺乏,他很快流行起來。但是後來,該伺服器的核心開發人員幾乎都離開了NCSA,一些使用者們自己成立了一個組織來管理他們編寫的補丁,於是Apache Group應運而生。他們把該伺服器軟體稱為Apache。Apache源於A patchy
. proftpd建立hostuser/hostuser帳號,所有使用者均映射到該帳號。 htdocs/hosts 目錄屬主也為hostuser 這樣使用者使用FTP上傳的檔案屬性為hostuser(644 755)。 將FTP鎖定使用者在自己的主目錄下。 apache以nobody運行(以獨立apache使用者更好),讀hostuser的指令檔。 對於要寫入的目錄uploads和cache,必須設定777,且迴圈設定其子目錄。兩個目錄禁止指令碼執行(.htaccess:php_flag
假如伺服器上有幾百個網站,檔案夾的名稱都是隨機產生的,那就更鬱悶了 不過不要氣餒,還是有辦法快速定位目標的。我們只需要用linux的兩個命令 首先,找到目標站的某個圖片的連結,查看圖片的檔案名稱。比如 www.jb51.net/img/fuckyou.jpg.我們記下來fuckyou.jgp,然後用find命令尋找 fuckyou.jpg的位置 find -name /www fuckyou.jpg >1.txt 等到執行完之後我們可以查看1.txt的內容 cat
cat /etc/passwd 查看linux使用者 cat /etc/shadow 查看使用者密碼需要root許可權 cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表網卡號 查看所在網卡的ip資訊 ifconfig 查看本機ip資訊 cat /etc/resolv.conf 查看DNS資訊 bash -i 在反彈的shell中使用可以直觀顯示命令 bash prompt:
unix系統為每個檔案都記錄這三個不同的時間,第一個是mtime,即修改時間。無論何時,只要檔案內容被改變,mtime的值就會被相應修改。第二個是atime,即訪問時間。只要檔案被訪問(比如運行或讀取),它就會被修改。第三個是ctime,即變更時間。當檔案的屬性發生變化(比如改變許可權或者所有關係)時,ctime的值就會被改變。管理員用ctime來尋找駭客。 備份會改變atime,tar,cpio,dd都會這樣做,dump通過原始裝置來讀取檔案系統,因此它不 會改變atime. dump的文法。
著作權聲明:原創作品,允許轉載,轉載時請務必以超連結形式標明文章原始出版、作者資訊和本聲明。否則將追究法律責任。http://blog.csdn.net/mayongzhan - 馬永占,myz,mayongzhan最終安裝的只有mysql+apache+php系統裡內建了zlib libxml2 libxslt libcurl openssl經修改過後的linux安裝配置lamp
需要大家細心和耐心.這些在安裝過程中大家將會體會到.不正確的地方大家指正批評.本例是在red hat 9下 php5.2.1 apache2.2.4 MySQL5.0.37 phpmyadmin2.10.0.2 ZendOptimizer-3.2.6 libxml2-2.6.11 的安裝與配置 其中 libxml2-2.6.11 我下載在 /usr/ 目錄下 其他都下載在 /usr/down 目錄下.這些目錄在下面安裝過程中要用到 關於windows下的php環境配置可以參考
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
