随笔分类 - 学习使用
个人学习使用
摘要:SYN洪水是攻击者发送海量的SYN请求到目标服务器上的一种DoS攻击方法,下面的脚本用于预防轻量级的DoS攻击:ipt-tcp.sh:
阅读全文
摘要:首先要开启端口转发器必须先修改内核运行参数ip_forward,打开转发: 本机端口转发 根据 iptables防火墙原理详解 可知,实际上在数据包进入INPUT链之前,修改了目标地址(端口),于是不难理解在开放端口时需要设置的是放行8080端口,无需考虑80: 此时外部访问http的80端口便可自
阅读全文
摘要:iptables -nL --line-number显示每条规则链的编号 iptables -D FORWARD 2删除FORWARD链的第2条规则,编号由上一条得知。如果删除的是nat表中的链,记得带上-t nat iptables -D INPUT -j REJECT --reject-with
阅读全文
摘要:iptables -I INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT把这条语句插在input链的最前面(第一条),对状态为ESTABLISHED,RELATED的连接放行。这条规则在某种情况下甚至比下面开放ssh服务都重要:① 如果IN
阅读全文
摘要:iptables -nL查看本机关于iptables的设置情况,默认查看的是-t filter,可以指定-t nat iptables-save > iptables.rule会保存当前的防火墙规则设置,命令行下通过iptables配置的规则在下次重启后会失效,当然这也是为了防止错误的配置防火墙。默
阅读全文
摘要:0x00 Linux 安全性和 netfilter/iptables Linux 因其健壮性、可靠性、灵活性以及好象无限范围的可定制性而在 IT 业界变得非常受欢迎。Linux 具有许多内置的能力, 使开发人员可以根据自己的需要定制其工具、行为和外观,而无需昂贵的第三方工具。 如果 Linux 系统
阅读全文
摘要:检查状态 先检查是否安装了iptables 安装iptables 升级iptables 安装iptables-services 编辑配置 添加配置 示例:开放RabbitMQ 的 对外端口 保存配置 更多操作请往下阅读 重启服务 更多详细配置规则 编辑配置 规则操作 查看iptables现有规则 允
阅读全文
摘要:在一个典型的LAMP(Linux+Apache+Mysql+Perl)应用环境里: Apache & Nginx; 查找访问和错误日志, 直接找 5xx 错误, 再看看是否有 limit_zone 错误。 MySQL; 在mysql.log找错误消息,看看有没有结构损坏的表, 是否有innodb修复
阅读全文
摘要:是否有某个定时任务运行过于频繁? 是否有些用户提交了隐藏的定时任务? 在出现故障的时候,是否正好有某个备份任务在执行?
阅读全文
摘要:查看错误和警告消息,比如看看是不是很多关于连接数过多导致? 看看是否有硬件错误或文件系统错误? 分析是否能将这些错误事件和前面发现的疑点进行时间上的比对。
阅读全文
摘要:你的中断请求是否是均衡地分配给CPU处理,还是会有某个CPU的核因为大量的网络中断请求或者RAID请求而过载了? SWAP交换的设置是什么?对于工作站来说swappinness 设为 60 就很好, 不过对于服务器就太糟了:你最好永远不要让服务器做SWAP交换,不然对磁盘的读写会锁死SWAP进程。
阅读全文
摘要:$ mount$ cat /etc/fstab$ vgs$ pvs$ lvs$ df -h$ lsof +D / /* beware not to kill your box */ 一共挂载了多少文件系统? 有没有某个服务专用的文件系统? (比如MySQL?) 文件系统的挂载选项是什么: noati
阅读全文
摘要:这些命令对于调试后端性能非常有用。 检查磁盘使用量:服务器硬盘是否已满? 是否开启了swap交换模式 (si/so)? CPU被谁占用:系统进程? 用户进程? 虚拟机? dstat 是我的最爱。用它可以看到谁在进行 IO: 是不是MySQL吃掉了所有的系统资源? 还是你的PHP进程?
阅读全文
摘要:注意以下问题: 还有空余的内存吗? 服务器是否正在内存和硬盘之间进行swap? 还有剩余的CPU吗? 服务器是几核的? 是否有某些CPU核负载过多了? 服务器最大的负载来自什么地方? 平均负载是多少?
阅读全文
摘要:我一般都分开运行这三个命令,不想一下子看到列出一大堆所有的服务。netstat -nalp倒也可以。不过我绝不会用 numeric 选项 (鄙人一点浅薄的看法:IP 地址看起来更方便)。 找到所有正在运行的服务,检查它们是否应该运行。查看各个监听端口。在netstat显示的服务列表中的PID 和 p
阅读全文
摘要:这都是查看现有进程的。 ps aux 的结果比较杂乱 pstree -a 的结果比较简单明了,可以看到正在运行的进程及相关用户。
阅读全文
摘要:查看一下之前服务器上执行过的命令。看一下总是没错的,加上前面看的谁登录过的信息,应该有点用。另外作为admin要注意,不要利用自己的权限去侵犯别人的隐私哦。 到这里先提醒一下,等会你可能会需要更新 HISTTIMEFORMAT 环境变量来显示这些命令被执行的时间。对要不然光看到一堆不知道啥时候执行的
阅读全文
摘要:方法一: 1、设置GDM GDM是GNOME显示管理器,通过设置其配置文件/etc/gdm/custom.conf可以设置帐号自动登陆。 设置方法如下: 在/etc/gdm/custom.conf文件中添加以下内容 [daemon] AutomaticLogin=username Automatic
阅读全文
摘要:报错如下: Failed to start the X server (your graphical interface). lt is likely that it is not set up correctly. Would you like to view the X server outpu
阅读全文
摘要:#rpm –q rdesktop //查找是否已经安装 #yum install rdesktop //使用yum安装 rdesktop 使用简单,windows也不和装什么服务端,是要把远程桌面共享打开就行了 具体使用方法要先打开终端,然后输入以下命令: rdesktop -u yournape
阅读全文
浙公网安备 33010602011771号