禁止root登录,
尽量用sudo来执行root命令,不光是为了防止入侵也可以很好的防止误操作。远程用ssh别用telnet。
用了小3年从来没中过什么招数。
另外可以都看看日志文件
禁止root登录, 尽量用sudo来执行root命令,不光是为了防止入侵也可以很好的防止误操作。远程用ssh别用telnet。 用了小3年从来没中过什么招数。 另外可以都看看日志文件
你不需要做到如何去防范,你只需要下载类似于,安全狗这样的玩意儿你就可以放心了,即便有人要搞你,她诚心的你再怎么折腾也没用,除非你跟他一样,或者说你或多或少知道,入侵服务器的原理,拿网站权限或者说拿服务器权限的,这个过程。
可以禁止root远程登录,然后新建个账户(不常用的账户名),然后用该用户su切换到root。
可以用证书来认证
用squid是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了。如果上升到timeout阶段,可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。
大家都在讨论DDOS,个人认为目前没有真正解决的 *** ,只是在缓冲和防御能力上的扩充,跟黑客玩一个心理战术,看谁坚持到最后,网上也有很多做法,例如syncookies等,就是复杂点。
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo 1 /proc/sys/net/ipv4/tcp_syncookies
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
sysctl -w net.ipv4.tcp_synack_retries="3"
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
# Limit 12 connections per second (burst to 24)
iptables -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN
这个地方可以试着该该:
iptbales -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。
通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底
的解决 *** 是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。可以考虑利用Linux
系统本身提供的防火墙功能来防御。
1. 抵御SYN
SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的 *** 包,但不实际
建立连接,最终导致被攻击服务器的 *** 队列被占满,无法被正常用户访问。
Linux内核提供了若干SYN相关的配置,用命令:
sysctl -a | grep syn
看到:
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
tcp_max_syn_backlog是SYN队列的长度,tcp_syncookies是一个开关,是否打开SYN Cookie
功能,该功能可以防止部分SYN攻击。tcp_synack_retries和tcp_syn_retries定义SYN
的重试次数。
加大SYN队列长度可以容纳更多等待连接的 *** 连接数,打开SYN Cookie功能可以阻止部分
SYN攻击,降低重试次数也有一定效果。
调整上述设置的 *** 是:
增加SYN队列长度到2048:
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
打开SYN COOKIE功能:
sysctl -w net.ipv4.tcp_syncookies=1
降低重试次数:
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
为了系统重启动时保持上述配置,可将上述命令加入到/etc/rc.d/rc.local文件中。
2. 抵御DDOS
DDOS,分布式拒绝访问攻击,是指黑客组织来自不同来源的许多主机,向常见的端口,如80,
25等发送大量连接,但这些客户端只建立连接,不是正常访问。由于一般Apache配置的接受连接
数有限(通常为256),这些“假” 访问会把Apache占满,正常访问无法进行。
使用ipchains抵御DDOS,就是首先通过netstat命令发现攻击来源地址,然后用ipchains命令阻断
攻击。发现一个阻断一个。
首先查看ipchains服务是否设为自动启动:
chkconfig --list ipchains
b)把base64_decode想办法混杂eg.将caidao.conf中的PHP_BASE改成如下内容:操作机:Windows XP [172.16.11.2]图中明晰的区分了办公网、开发环境、测验...
编辑导读:有效的指标体系是业务康健运行的重要前提,作为打点者或项目认真人,要相识指标背后的目标和代价,这样才气成立起有效的指标体系。对付SaaS来说,销售体系每周、每月应该存眷哪些指标?本文作者从自身...
如何找真正的黑客帮忙相关问题 黑客怎么入侵服务器相关问题 想当一名黑客应该看些什么书 一个手机号2个微信(一个手机号2个微信怎么弄)...
“结伴游泳后 应该()-【赵溶艳】” 身高:170cm性别:男上海伴游陪游旅行网Norman,上海伴游网Norman的详细资料高端模特酬劳要求:??软妹币-八千软妹币不等。爱情宣言:风格百变,保证...
在哪里可以找黑客接单 www.jcku问答指南 一、他们遭受了苦难,但他们做了同样的事。使用自学DDoS技术攻击国内外服务器,导致政府网页访问不畅、学校网页发布通知不顺畅、娱乐网页运行不顺利、...
某项目的建设期为3年,共向银行贷款1300万元。其中,第一年至第三年,分别向银行贷款300、600和400万元。若年利率为6%,则其建设期利息是多少? 【解】三年建设期间,各年的贷款利息计算如下:...