![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
调优和安全
文章平均质量分 79
kumu_Linux
这个作者很懒,什么都没留下…
展开
-
Linux下磁盘加密——luks
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷原创 2012-06-25 12:09:29 · 16944 阅读 · 2 评论 -
DDoS Deflate防Linux下DDOS攻击
服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能自动屏蔽,只能手动屏蔽。这里要介绍的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS De原创 2012-06-25 10:22:21 · 4565 阅读 · 0 评论 -
Apache mod_dosevasive拒绝 DDOS
DDoS攻击概念 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存 小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长原创 2012-11-03 16:17:54 · 1079 阅读 · 0 评论 -
关于RHEL6中ulimit的nproc限制
当前shell下更改用户可打开进程数修改limits.conf配置文件生效[root@kumu ~]# ulimit -a //查看当前配置文件ulimit全局系数core file size (blocks, -c) 0data seg size (kbytes, -d) unlimited原创 2012-12-16 15:42:53 · 15735 阅读 · 1 评论 -
Linux下文件描述符
文件描述符是一个简单的整数,用以标明每一个被进程所打开的文件和socket。第一个打开的文件是0,第二个是1,依此类推。Unix操作系统通常给每个进程能打开的文件数量强加一个限制。更甚的是,unix通常有一个系统级的限制。在UNIX/Linux平台上,对于控制台(Console)的标准输入(0),标准输出(1),标准错误(2)输出也对应了三个文件描述符。 对于squid,因为squid 的原创 2012-08-17 15:45:17 · 18951 阅读 · 0 评论 -
关于RHEL6.3 sysctl 一个错误问题的解决
笔者在RHEL6.3中执行sysctl -p的时候发现输出出现以下错误# sysctl -pnet.ipv4.ip_forward = 0net.ipv4.conf.default.rp_filter = 1net.ipv4.conf.default.accept_source_route = 0kernel.sysrq = 0kernel.core_uses_pid = 1n原创 2013-02-19 17:08:01 · 18221 阅读 · 1 评论