linux VPS常用平安設(shè)置_第1頁
linux VPS常用平安設(shè)置_第2頁
linux VPS常用平安設(shè)置_第3頁
linux VPS常用平安設(shè)置_第4頁
linux VPS常用平安設(shè)置_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、linux VPS常用平安設(shè)置linux VPS常用安全設(shè)置一、修改SSH端口vi /etc/ssh/sshd_config找到其中的#Port 22(第13行),去掉#,修改成Port 3333使用如下命令,重啟SSH服務(wù),注:以后用新端口登陸。service sshd restart二、禁止ROOT登陸先添加一個(gè)新帳號(hào)80st ,可以自定義:useradd 80st給weidao 帳號(hào)設(shè)置密碼:passwd 80st仍舊是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重啟SSH服務(wù)。以后,先使用

2、weidao 登陸,再su root即可得到ROOT管理權(quán)限。login as: 80stweidaoip password:*Last login: Tue Nov 22 15:18:18 2011 from su rootPassword:* #注這里輸入ROOT的密碼三、使用DDos deflate簡單防落CC和DDOS攻擊使用netstat命令,查看VPS當(dāng)前鏈接確認(rèn)是否受到攻擊:netstat -ntu | awk print $5 | cut -d: -f1 | sort | uniq -c | sort -nIP前面的數(shù)字,即為連接數(shù),如果說正常網(wǎng)站,幾十到一百都屬于正常連接,但

3、出現(xiàn)幾百,或上千的就可以墾定這個(gè)IP與你的VPS之間可能存在可疑連接現(xiàn)象??梢允褂胕ptables直接BAN了這個(gè)IP的永久訪問:iptables -A INPUT -s 8 -j DROP使用軟件DDos deflate來自動(dòng)檢測(cè)并直接BAN掉的方法,首先要確認(rèn)一下iptables服務(wù)狀態(tài),默認(rèn)CENTOS就安裝的.,不看也行。service iptables status安裝DDos deflat:wget /scripts/ddos/install.shchmod +x install.sh./install.sh安裝后需要修改/usr/local/ddos/ddos.conf,主要是A

4、PF_BAN=1要設(shè)置成0,因?yàn)橐褂胕ptables來封某些可疑連接,注意EMAIL_TO=”root”,這樣BAN哪個(gè)IP會(huì)有郵件提示:# Paths of the script and other filesPROGDIR=”/usr/local/ddos”PROG=”/usr/local/ddos/ddos.sh”IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” /IP地址白名單CRON=”/etc/cron.d/ddos.cron”/定時(shí)執(zhí)行程序APF=”/etc/apf/apf”IPT=”/sbin/iptables”# frequen

5、cy in minutes for running the script# Caution: Every time this setting is changed, run the script with cron# option so that the new frequency takes effectFREQ=1 /檢查時(shí)間間隔,默認(rèn)1分鐘# How many connections define a bad IP? Indicatethat below.NO_OF_CONNECTIONS=150 /最大連接數(shù),超過這個(gè)數(shù)IP就會(huì)被屏蔽,一般默認(rèn)即可# APF_BAN=1 (Make s

6、ure your APF version is atleast 0.96)# APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=1 /使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。# KILL=0 (Bad IPs arent banned, good for interactive execution of script)# KILL=1 (Recommended setting)KILL=1 /是否屏蔽IP,默認(rèn)即可# An email is sent to the f

7、ollowing address when an IP is banned.# Blank would suppress sending of mailsEMAIL_TO=”root”/當(dāng)IP被屏蔽時(shí)給指定郵箱發(fā)送郵件,推薦使用,換成自己的郵箱即可# Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600 /禁用IP時(shí)間,默認(rèn)600秒,可根據(jù)情況調(diào)整四、使用iftop查看詳細(xì)網(wǎng)絡(luò)狀況安裝IFTOP軟件:yum -y install flex byacc libpcap ncurses ncurses-d

8、evel libpcap-develwget /pdw/iftop/download/iftop-0.17.tar.gztar zxvf iftop-0.17.tar.gzcd iftop-0.17./configuremake & make install安裝后,使用iftop運(yùn)行,查看網(wǎng)絡(luò)情況。TX,發(fā)送流量;RX,接收流量;TOTAL,總流量;Cumm,運(yùn)行iftop期間流量;peak,流量峰值;rates,分別代表2秒、10秒、40秒的平均流量??旖萱I:h幫助,n切換顯示IP主機(jī)名,s是否顯示本機(jī)信息,d是否顯示遠(yuǎn)端信息,N切換端口服務(wù)名稱,b切換是否時(shí)數(shù)流量圖形條。五、升級(jí)LNMP中

9、的NGINX到最新版現(xiàn)在最新版是0.8.53,如果以后出新版,只要更新版本號(hào)就可以,在SSH里運(yùn)行:wget /download/nginx-0.8.53.tar.gztar zxvf nginx-0.8.53.tar.gzcd nginx-0.8.53./configure user=www group=www prefix=/usr/local/nginx with-http_stub_status_module with-http_ssl_module with-http_sub_modulemakemv /usr/local/nginx/sbin/nginx /usr/local/ng

10、inx/sbin/nginx.oldcd objs/cp nginx /usr/local/nginx/sbin/usr/local/nginx/sbin/nginx -tkill -USR2 cat /usr/local/nginx/logs/nginx.pidkill -QUIT cat /usr/local/nginx/logs/nginx.pid.oldbin/usr/local/nginx/sbin/nginx -vcd .cd .rm -rf nginx-0.8.53rm -rf nginx-0.8.53.tar.gz六、常用netstat命令:1.查看所有80端口的連接數(shù)nets

11、tat -nat|grep -i “80|wc -l2.對(duì)連接的IP按連接數(shù)量進(jìn)行排序netstat -ntu | awk print $5 | cut -d: -f1 | sort | uniq -c | sort -n3.查看TCP連接狀態(tài)netstat -nat |awk print $6|sort|uniq -c|sort -rnnetstat -n | awk /tcp/ +S$NF;END for(a in S) print a, Sanetstat -n | awk /tcp/ +state$NF; END for(key in state) print key,”,statek

12、eynetstat -n | awk /tcp/ +arr$NF;END for(k in arr) print k,”,arrknetstat -n |awk /tcp/ print $NF|sort|uniq -c|sort -rnnetstat -ant | awk print $NF | grep -v a-z | sort | uniq -c4.查看80端口連接數(shù)最多的20個(gè)IPnetstat -anlp|grep 80|grep tcp|awk print $5|awk -F: print $1|sort|uniq -c|sort -nr|head -n20netstat -ant |awk /:80/split($5,ip,”:”);+Aip1ENDfor(i in A) print A,i |sort -rn|head -n205.用tcpdump嗅探80端口的訪問看看誰最高tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.” print $1.”$2.”$3.”$4| sort | uniq -c | sort -nr |

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論