虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等.通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长.比较彻底的解决方法是添置硬件防火墙.不过,硬件防火墙价格比较昂贵.可以考虑利用Linux系统本身提供的防火墙功能来防御. 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问.Linux内核提供了若干SYN相关的配置,用命令:sys…

配置Linux系统实现dhcp功能 1.背景及原理    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理.分配IP地址,使网络环境中的主机动态的获得IP地址.Gateway地址.DNS服务器地址等信息,并能够提升地址的使用率.DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动.当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,…

目录 1.setup命令介绍 2.使用setup命令配置IP (1)执行setup命令 (2)进入图形化配置界面 (3)选择配置IP还是DNS (4)选择要配置的网卡 (5)进入IP地址配置页面 (6)保存配置 (7)重启网络服务 (8)查看系统IP信息 (9)扩展(重点) (10)查看本地电脑能否连接虚拟机 在我们安装完Linux系统之后,通过ifconfig命令查看网卡,如下图: 可以看到只有一块叫做lo的网卡,并没有看到名称为eth0的网卡. 提示:lo这块网卡是一个本地回环网卡,IP地址…

一台安装了Linux系统的电脑如果想要联网,首先要做的就是进行网络配置.今天小编就以CentOS6.4系统为例为大家介绍整个网络配置的过程,虽然只是以CentOS6.4系统为例,但是其它的Linux系统在流程上也相差不大.相信只要大家能够按照小编的经验熟练掌握配置过程,其它Linux系统的网络配置一定也能够很好的完成. 首先以根用户登录系统,然后使用lspci | grep Ethernet命令检查计算机上的以太网卡设备是否被内核检测到.这里小编要提醒大家,在默认的情况下,只有root也就是根用…

在Linux下面部署应用的时候,有时候会遇上Socket/File: Can't open so many files的问题:这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量.下面说的是,如何通过正解配置来改正这个系统默认值.因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进nginx+apache篇. 查看方法 我们可以用ulimit -a来查看所有限制值[root@cent…

ssh认证的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/ 说明:点我去查看 今天我们只说生成ssh的key,从而达到免密码登陆的目的. 不知道ssh是什么的自己看说明.好了,不废话了. 系统:CentOS 5.8 确认用户 确认当前用户是你需要的用户! $ whoami froad #froad用户,根据你自己的需求选择用户.我这儿用froad用户演示. 生成key $ cd ~ #回到用户目录,…

转自:http://www.cnblogs.com/ibook360/archive/2012/05/11/2495405.html 在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题:这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量.下面说的是,如何通过正解配置来改正这个系统默认值.因为这个问题是我配置Nginx+php…

在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题:这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量.下面说的是,如何通过正解配置来改正这个系统默认值.因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进nginx+apache篇. 查看方法 我们可以用ulimit -a来查看所有限制值[root@cent…

防火墙的作用 一种将内部网络和外部网络分开的方法,是一种隔离技术.防火墙在内网与外网通信是进行访问控制,一句锁设置的规则对数据包做出判断,最大限度地阻止网络中的黑客破坏企业网络,从而加强企业网络安全. 防火墙的分类 硬件防火墙:思科ASA防火墙,H3C的Sepath防火墙 软件防火墙:iptables 按架设的位置,可分为主机防火墙.网关防火墙 iptables防火墙 (1)netfilter 位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态” (2)iptables 位于/…

1. Haroopad概述 Haroopad is a markdown enabled document processor for creating web-friendly documents. You can author professional-looking documents of various formats: blog posts, slides, presentations, reports, email and more. Haroopad gives you the…