2024-12-25 厉飞雨 阅读(13) 评论(0) 赞(0)

<h2><strong>一：前言</strong></h2> <p>防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP...

2024-12-25 厉飞雨 阅读(12) 评论(0) 赞(0)

<p>如果你运行的服务器有面向公众的 SSH 访问，你可能遇到过恶意登录尝试。本文介绍了如何使用两个实用程序来防止入侵者进入我们的系统。</p> <p>为了防止反复的 ssh 登录尝试，我们来看看 fail2ban。而且，如果你不经常旅行，基本上停留在一两个国家，你可以将 FirewallD 配置为只允许<a href="ht...

2024-12-25 厉飞雨 阅读(13) 评论(0) 赞(0)

<p>在上一篇文章中，我们探讨了如何在 Fedora 中<a href="https://51tbox.com/">用命令行控制防火墙</a>。</p> <p>现在你将看到如何&quot;添加&quot;、&quot;删除&quot;和&quot;列出&...

2024-12-25 厉飞雨 阅读(12) 评论(0) 赞(0)

<blockquote> <p>iptables 是一款控制系统进出流量的强大配置工具。</p> </blockquote> <p>现代 Linux 内核带有一个叫 <a href="https://en.wikipedia.org/wiki/Netfilter">Netfilter&l...

2024-12-25 厉飞雨 阅读(14) 评论(0) 赞(0)

<p>现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说，通过访问错误配置的服务器，利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权，并不是件多困难的事情。在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞，允许未经授权的系统访问。</p> <p>因为在应用程序层面上强化系统以防范任何可能的威...

2024-12-25 厉飞雨 阅读(10) 评论(0) 赞(0)

<p>|----|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

2024-12-25 厉飞雨 阅读(12) 评论(0) 赞(0)

<p><strong>iptables规则持久化</strong></p> <p>设定防火墙规则</p> <pre><code>iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A I...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<h2>密钥登录</h2> <p>在服务器创建密钥<br /> cd .ssh/<br /> ssh-keygen -t rsa -C &quot;xxxxxxx@email.com&quot; -f ./id_rsa</p> <p>-f 指定路径， ./ 指当前路径</p...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<h3>前言</h3> <blockquote> <p>表示被阿里云坑的好惨，博客的机子用了好几年了，现在准备换域名，但是阿里云每个机子最多只能申请5个<code>备案服务器号</code> ，因此我已经无法备案新域名，只能重新购买机子才行。</p> <p>感觉我一个博客，用3K多一...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<p>甲骨文 创建centos后，本来设定的硬盘是150G，结果只显示40G，本文解决此问题。</p> <p>**sudo -i</p> <p>parted -l<br /> fix<br /> fix<br /> **</p> <p><img src=...