服务器安全

Fail2ban防止WordPress受到xmlrpc.php CC攻击

sa 发布于 2017-07-22

WordPress本身是一个非常强大的CMS(内容管理系统),功能强大。但是也正是因为其强大的特性,使其很容易被利用,造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件,攻击者只要每秒发送1个post请求到此文件,不出1分钟,一台512M内存Debian...

阅读(428)评论(0)

9个常用iptables配置实例

sa 发布于 2017-07-17

iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。 1. 删除已有规则 在新设定iptables规则时,我...

阅读(445)评论(0)

iptables配置只允许PHP 9000端口访问

2

sa 发布于 2017-07-17

以一键安装包搭建的环境为基础,php 默认是监听在 127.0.0.1:9000 。本文以此为例进行配置说明: 通常,设置 iptables 会对于服务器的对外访问都设置为允许比如: filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OU...

阅读(231)评论(0)

Linux桌面系统iptables安全配置

5

sa 发布于 2017-07-17

Linux 的安全声誉一直比 Windows 系统要好,但它也并不完美。有许多 Linux 发行版都没有采用最佳的安全默认值,所以用户在安装好系统之后,大多需要自行实施安全配置。 例如:Linux 桌面安装完成后,默认的防火墙配置都不像 Windows 那样已经内置了很多常用的安...

阅读(260)评论(0)

CDNFly安装

朱 茂海 发布于 2017-06-20

支持的系统 centos7 ubuntu 主控端安装 curl "https://www.centos.bz/httpguard/master.sh?$(date +%s)" -o master.sh chmod +x master.sh ./master.sh 被控节点安装 c...

阅读(841)评论(0)

安装Letsencrypt创建免费SSL证书

朱 茂海 发布于 2016-10-23

Let’s Encrypt是由Internet安全研究组(ISRG)管理的SSL证书颁发机构。 它利用自动证书管理环境(ACME)自动部署几乎被所有主流浏览器信任的免费SSL证书。 本教程将涵盖以下内容: 安装Letsencrypt ACME客户端。 获取Letsen...

阅读(1011)评论(0)