服务器安全

Fail2ban防止WordPress受到xmlrpc.php CC攻击

sa 发布于 2017-07-22

WordPress本身是一个非常强大的CMS(内容管理系统),功能强大。但是也正是因为其强大的特性,使其很容易被利用,造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件,攻击者只要每秒发送1个post请求到此文件,不出1分钟,一台512M内存Debian...

阅读(87)评论(0)

9个常用iptables配置实例

sa 发布于 2017-07-17

iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。 1. 删除已有规则 在新设定iptables规则时,我...

阅读(261)评论(0)

iptables配置只允许PHP 9000端口访问

2

sa 发布于 2017-07-17

以一键安装包搭建的环境为基础,php 默认是监听在 127.0.0.1:9000 。本文以此为例进行配置说明: 通常,设置 iptables 会对于服务器的对外访问都设置为允许比如: filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OU...

阅读(90)评论(0)

Linux桌面系统iptables安全配置

5

sa 发布于 2017-07-17

Linux 的安全声誉一直比 Windows 系统要好,但它也并不完美。有许多 Linux 发行版都没有采用最佳的安全默认值,所以用户在安装好系统之后,大多需要自行实施安全配置。 例如:Linux 桌面安装完成后,默认的防火墙配置都不像 Windows 那样已经内置了很多常用的安...

阅读(123)评论(0)

HttpGuard安装

朱 茂海 发布于 2017-06-20

安装 安装OpenResty httpguard依赖nginx_lua模块,如果已经安装有带nginx_lua模块的nginx,可以跳过此步。 ubuntu wget -qO - https://openresty.org/package/pubkey.gpg | sudo ap...

阅读(517)评论(0)

安装Letsencrypt创建免费SSL证书

朱 茂海 发布于 2016-10-23

Let’s Encrypt是由Internet安全研究组(ISRG)管理的SSL证书颁发机构。 它利用自动证书管理环境(ACME)自动部署几乎被所有主流浏览器信任的免费SSL证书。 本教程将涵盖以下内容: 安装Letsencrypt ACME客户端。 获取Letsen...

阅读(831)评论(0)