随笔分类 -  linux 防火墙

摘要：linux论坛，上面有详细的邮件服务器搭建，lamp环境搭建，lnmp环境搭建，系统安全知识，防止DDOS攻击，linux所有命令解析尽在http://www.51buyhost.com 阅读全文

摘要：linux服务器开启防火墙，常规设置在防火墙配置文件中添加21端口， FTP服务器通过port能够访问，pasv不能访问。而客户端一般是采用pasv方式连接。解决方法如下：首先要了解概念；FTP支持两种模式，一种方式叫做Standard (也就是 PORT方式，主动方式)，一种是 Passive (也就是PASV，被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。PORT 和 PASV的简单区别如下：Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道 阅读全文

摘要：ssh安全1.限制ssh远程登录的时候直接以root帐号登录：修改配置文件/etc/ssh/sshd_config，加上一个record:PermitRootLoginno这样设置后重启sshservice，/etc/init.d/sshdrestart即可生效，生效后我们就不能直接以root的方式登录了，我们需要用一个普通的帐号来登录，然后用su来切换到root帐号，注意su和su-是有一点小小区别的。（据本人观察，关键在于环境变量的不同，su-的环境变量更全一些）2.更改SSH的默认端口（修改以后要注意使用setup命令后，iptables端口开放情况）更改SSH端口号（修改后使用setu 阅读全文

摘要：本博客转移到 www.51buyhost.com centos论坛.... 更详细的教程请到 http://www.51buyhost.comiptables-save >/etc/sysconfig/iptables (保存配置文件） 在重启iptables 服务或者在重启系统时候不会消失已经开启的端口对CentOS防火墙的设置问题，有很多的网友一直存在着不少的疑问，下面，就是我找到设置CentOS防火墙的方法，给大家展示一下。看了好几个页面CentOS防火墙内容都有错，下面是正确方法：#:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACC 阅读全文