平淡的流年

BLOG&PAGE

Iptables文档

首先先来翻译一下dport和sport的意思:    dport:目的端口  sport:来源端口  初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。    dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。    但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT)   比如你的例子:/sbin/iptables -A INPUT -p tcp --dport 80...
2016-8-15 | 271人浏览

netstat监控大量ESTABLISHED连接与Time_Wait连接问题

问题描述: 在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接。 # netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}' CLOSE_WAIT         348 ESTABLISHED        1240 TIME_WAIT          5621 监控Apache与tomcat之间的链...
2016-8-15 | 338人浏览

Linux NFS挂载

需要一台图片服务器。 服务器端 IP 192.168.102.79。图片存储服务器。有1.4T的磁盘。 另一台web服务器,内网IP:192.168.102.50 图片数据太大,想交给单独的192.168.102.79这台处理。 需要图片服务器共享1.4T的磁盘。挂载到web服务器上。 首先拿图片服务器做服务端口,web服务器做客户端。 系统均是 centos 6.3   服务端安装 nfs 和 rpcbind  用yum就OK ...
2016-8-15 | 297人浏览

Centos 系统日志

Linux IDE RedHat 防火墙活动 . cat  tail -f 日 志 文 件 说    明  /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一  /var/log/secure 与安全相关的日志信息  /var/log/maillog 与邮件相关的日志信息  /var/log/cron 与定时任务相关的日志信息  /var/log/spooler 与UUCP和news设备相关的日志信息  /var/log/boot...
2016-8-15 | 273人浏览

Nginx php mysql编译安装

第一步:安装所需依赖包 yum -y install gcc gcc-c++ autoconf cmake libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn ...
2016-8-15 | 623人浏览

Shell脚本监控80端口

#! /bin/bash A="Ture" B="Flase" website=`curl -I -s http://blog.pddln.com | head -1 | cut -d " " -f2` Kill=`lsof -i:80` if [ $website = "200" ]   then   echo "$A" >>/home/nbtv_jk/website.`date +%F`.log else  kill -9 $Kill  /etc/rc.d/init.d/httpd restart  ech...
2016-8-15 | 266人浏览

隐藏apache版本信息……

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如: [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 50...
2016-8-15 | 265人浏览

iptables防CC攻击

防范DDOS攻击脚本 #防止SYN攻击 轻量级预防  iptables -N syn-flood  iptables -A INPUT -p tcp --syn -j syn-flood  iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN  iptables -A syn-flood -j REJECT #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃  iptables -A INPUT -i e...
2016-8-15 | 264人浏览