Red Hat Linux 9光盘启动安装过程
正在测试第一张安装CD,测试完后显示如下图4所示 看到上图 一行英文It is OK to install from this media说明这张安装CD是OK的,按Enter键回车后,显示如下图5所示 选择Continue并回车开始安装.假如你想测试余下的2张安装CD,请放入下一张安装CD到光驱中,并选Test后回车即开始测...
linux 下 GPG加解密
互联网是不安全,当今是,将来也是。加密和解密都是相对的,都是有难度系数也确定的。 GPG 有两个key,一个是公钥,一个是私钥。公钥加密,私钥解密。 要想加密,必须拥有自己或者别人的公钥key。 要想解密,必须拥有该加密文件的私钥key和密码。 简单的记录一下。 1.生成密...
获取并验证你的SSH密钥指纹
有时你在登录到一台机器之后,发现SSH密钥改变了。这种情况可能是由于中间人攻击导致,但更多的情况下,是因为主机被重建,生成了新的SSH密钥(所以大家重建服务器的时候要养成保存恢复SSH密钥的好习惯)。 那么,应该如何检查指纹? 你可以直接通过网络从远程服务器上获取...
对linux服务器的一些安全设置
本地服务器架构为LAMP的。以下设置多多少少会增加不多安全。 1.账号安全 禁用不需要的用户和系统账号,或者shell设置为/sbin/nologin,宿主目录为/dev/null,权限放低。 密码不能设置简单,密码最好不要与自己的信息有关系,日期、名称、电话、网址。最好为一句话,好记,又...
Ubuntu安装denyhosts防止暴力破解远程SSH
上网被扫描是经常的事,为了避免 ssh 帐号和密码被暴力破解,可以利用 denyhosts 来加强系统安全性。 1.安装sudo apt-get install denyhosts 2.配置 /etc/denyhosts.conf 。内容参考: sshd 登录日志文件。不同系统的不一样。SECURE_LOG = /var/log/auth.log 限制主机访问的...
Linux系统安全之安全配置
作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说出现了一些莫名其妙的问题,例如最大的一个问题就是明显感觉网络服务缓慢,这极有可能是被攻击的现象。 实践证明,无论是那种系统,默认安装都是不安全的,实际不管你用windows也好...
Iptables静态防火墙基础教程
Iptables对于刚入门Linux的新手都比较难理解和配置。但是如果你掌握了其中的诀窍,你就会发现其实没有那么难学。Iptables是Linux的静态防火墙,用来创建规则来过滤数据包和NAT模块。简单地说,Iptables为Linux网络连接的防火墙。 检查Iptables是否安装 在配置Iptables之前,...
安装denyhost防止SSH和FTP被暴力破解
做人到低调啊,我其实很低调的嘛,不知道得罪了哪个人,我的SSH和FTP一直被人扫描,而且还是那种多线程的,导致我的SSH和FTP开启了多进程来应付它的暴力破解,无奈之下还有改了端口了. 不过这是治标不治本的啦,Google一翻,终于给我找到了这个软件DenyHosts,DenyHosts是用Python语...
Linux添加删除用户和用户组
1、建用户: adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码2、建工作组groupadd test //新建test工作组3、新建用户同时增加工作组useradd -g test phpq //新建phpq用户并增加到test工作组注::-g 所属组 -d 家目录 -s 所用的SHELL 4、给已有的用户增加工作...
scan webshell shell
#!/bin/bash #scan webshell shell dire=/data// # web path exname=.php # .php; .jsp; .php3 key=eval # system; exec; base64_decode page=$(find PATH -name *.php -type f ) #这样效率会更高,修改用find #page=$(du -a $dire|awk '{print $2}'|grep $exname) for i in...
Fedora 15 安装与配置一览
Fedora 15 将于2011.5.24日发布,今日离正式版发布还有4天。本人这里提前给大家支招用好Fedora 15。下面是本人在安装、配置Fedora 15 过程中的小结,希望给大家配置自己的Fedora 15 带来方便。仅供参考,如有错误,敬请指出。 『一』安装介绍 Fedora 15 Beta 下载地址@ http...
增强 SSH 安全性的 7 条技巧
在绝大部分的 Linux 服务器上都使用 OpenSSH 作为 SSH server,所以这篇文章只针对 OpenSSH。其实这些技巧都是很基础的,但如果你能好好使用它们的话,一定程度上确实可以有效提升 SSH 的安全性. #以下配置项都是在 /etc/ssh/sshd_config 文件中修改。 1. 禁止 root 登录 P...