在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。 在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令，和解封单个IP的命令。 Linux防火墙：iptables禁IP与解封IP常用命令 在Linux下，使用ipteables来维 继续阅读

前言 即便是被入侵检测和隔离系统所保护的远程网络，黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管你的网络控制权的黑客攻击。不恰当的配置允许攻击者绕过所有部署的安全措施。 在这篇文章中，我将会解释安全工程师或者系统管理员该怎样避免这些攻击。 几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计，这样的设计的主要目的是检测和避免 继续阅读

查看防火墙状态 firewall-cmd --state systemctl status firewalld 停止防火墙 systemctl stop firewalld.service 开机启动防火墙 systemctl enable firewalld.service 禁止开机启动 systemctl disable firewalld.service 开放指定端口 firewall-cmd --zone=public --add-port=80/t 继续阅读

自己编写的脚本，很随意， 参考看一下就好，用的就是最简单的语法！ 这里分三种情况（是根据ip的有没有配置） 情况一 如果你的网卡IP没有配好，用了的是NAT模式，且关了DHCP动态分布，无法直接配置，需要自己先手动配好虚拟机的IP！  我这里是配好ip能上外网执行的脚本  这里建议你复制粘贴的时候，在vim编 继续阅读

目录 一、搭建Nginx服务 安装Nginx服务 第一步 关闭防火墙和安全机制 第二步 安装扩展包 第三步 安装Nginx和依赖环境 第四步 安装依赖包 第五步 创建一个用户和组 第六步 解包 第七步  进入Nginx目录下编译安装 第八步 进行编译 第九步 添加系统识别操作 第十步 检测nginx服务 第十一步 创建配置文件 第十二步 添加内容 第十三步 赋权并重启服务 二、统计访问数量配置 第十四步 编译Nginx配置文件 第十五步 重启服务 第十六步 继续阅读

实验室拟态存储的项目需要通过lvs-nat模式通过lvs服务器来区隔内外网的服务，所以安全防护的重心则落在了lvs服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求，由于firewall与传统linux使用的iptable工具有不小的区别，接下来通过博客来记录一下firewalld的配置流程。 1.firewall服务的简介： firewalld提供了一个 动态管理的防火墙，用以支持不同网络区域的规则，分配对一个网络及其相关链接和界面一定程 继续阅读

学习如何在CentOS 7 中的 Apache 上托管你自己的网站，这是一个可靠、流行且易于配置的 Web 服务器。 我托管自己的网站已经有很多年了。自从 20 多年前从 OS/2 切换到 Linux 以来，我一直将 Apache 作为我的服务器软件。Apache 是可靠、流行的，且基本的安装配置也很容易。对于更复杂的设置（比如多个网站）也并不是那么困难。 Apache Web 服务器的安装和配置必须以 root 身份执行。 防火墙的配置也需要以 root 身 继续阅读

SSH是我们使用访问Linux最常用的方式之一。事实上，ssh也被用来访问一些防火墙、路由器和其他类似设备。在本教程中，我们将学习如何在单行命令中使用带密码的SSH命令。 我们为什么需要这样做呢？ 比如你想访问服务器或运行一个脚本的命令，自动运行使用crontab等，或者你只是偷懒。不管是什么情况，有一个问题是肯定的，那就是这是最不安全的访问服务器的方式之一，因为你会把用户名和密码泄露 继续阅读

现在的云服务器，大多带有防火墙及安全组，第一次配置百度云服务器都需要开通相应端口，否则相应服务无法访问，如搭建网站服务器，则需要开通80、8080等端口，下面，小编就说说如何在百度云服务器安全组中设置要开放的端口。 1、首先登陆百度云服务器网站，进入控制台点击【云服务器BCC】 2、打开【云服务器BCC】控制台，点击【安全组】 3、在【安全组】界面，点击【创建安全组】 4、在创建安全组界面输入相应的安全组名称及描述 继续阅读

phpStudy自带Ftp Server如何使用 1、用户设置，FTP设置，IP限制等都在菜单设置下。 2、用户设置也很简单，看图就能明白。 3、如果无法连接ftp服务器，请检查服务器上的防火墙。 如果在wiin2003/2008 已经安装FTP服务器组件, 请卸载FTP服务器组件或改端口后再运行phpStudy自带的ftp server。 ========================= 4、如果 继续阅读

目录 1.在nfs服务器和3台server服务器上都安装nfs-utils 2.在nfs服务器上启动nfs功能 3.共享文件 ①.在根下创建了共享文件web，里面有一个网页和2个供下载文件 ②.在文件/etc/exports中添加一行配置 4.刷新输出列表 5.建议关闭防火墙和se 继续阅读

许多小伙伴打开网站都会出现welcome to nginx这个问题，bsite/production/目录下已经同步了我的项目文件，防火墙配置文件也没有问题，就是太熟悉nodejs自动生成的，现在需要排查的是，是不是这个app.js的问题，步骤如下： 1、检查nginx配置，确认导入了/etc/nginx/sites-available/下的文件 2、你是通过域名访问的吗?根据你的配置只有通过域名访问才会进入你配置的server 3、可以看看nginx 继续阅读