51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

centos

使用 fail2ban 和 FirewallD 黑名单保护你的系统

使用 fail2ban 和 FirewallD 黑名单保护你的系统

厉飞雨 阅读(12) 评论(0) 赞(0)

<p>如果你运行的服务器有面向公众的 SSH 访问,你可能遇到过恶意登录尝试。本文介绍了如何使用两个实用程序来防止入侵者进入我们的系统。</p> <p>为了防止反复的 ssh 登录尝试,我们来看看 fail2ban。而且,如果你不经常旅行,基本上停留在一两个国家,你可以将 FirewallD 配置为只允许<a href="ht...

如何使用 firewall-cmd 管理网络服务

如何使用 firewall-cmd 管理网络服务

厉飞雨 阅读(13) 评论(0) 赞(0)

<p>在上一篇文章中,我们探讨了如何在 Fedora 中<a href="https://51tbox.com/">用命令行控制防火墙</a>。</p> <p>现在你将看到如何&quot;添加&quot;、&quot;删除&quot;和&quot;列出&...

理解多区域配置中的 firewalld

理解多区域配置中的 firewalld

厉飞雨 阅读(14) 评论(0) 赞(0)

<p>现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情。在一个典型的 Linux 服务器上的任何互联网服务都可能存在漏洞,允许未经授权的系统访问。</p> <p>因为在应用程序层面上强化系统以防范任何可能的威...

CentOS下实现iptables持久化

CentOS下实现iptables持久化

厉飞雨 阅读(12) 评论(0) 赞(0)

<p><strong>iptables规则持久化</strong></p> <p>设定防火墙规则</p> <pre><code>iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROP iptables -A I...

centos 禁用密码启用秘钥登陆

centos 禁用密码启用秘钥登陆

厉飞雨 阅读(11) 评论(0) 赞(0)

<h2>密钥登录</h2> <p>在服务器创建密钥<br /> cd .ssh/<br /> ssh-keygen -t rsa -C &quot;xxxxxxx@email.com&quot; -f ./id_rsa</p> <p>-f 指定路径, ./ 指当前路径</p...

阿里云centos 挂载数据盘及网站环境配置

阿里云centos 挂载数据盘及网站环境配置

厉飞雨 阅读(11) 评论(0) 赞(0)

<h3>前言</h3> <blockquote> <p>表示被阿里云坑的好惨,博客的机子用了好几年了,现在准备换域名,但是阿里云每个机子最多只能申请5个<code>备案服务器号</code> ,因此我已经无法备案新域名,只能重新购买机子才行。</p> <p>感觉我一个博客,用3K多一...

centos7新特性以及与centos6的差异

centos7新特性以及与centos6的差异

厉飞雨 阅读(17) 评论(0) 赞(0)

<h1>Centos7 特性</h1> <h1>构架和限制</h1> <h3>构架</h3> <p>只有 64 位硬件支持 Red Hat Enterprise Linux 7.0 安装。Red Hat Enterprise Linux 7.0 可将 32 位操作系统作为虚拟机运行,其中包括之前...