运维安全
关注
分享
扫一扫
GeekXuShuo
这个作者很懒,什么都没留下…
展开
-
centos 6远程ssh登录和本地login(tty)登录 密码错误N次 锁定登录
pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户配置过程系统是CentOS release 6.9 (Final)1.如果只限制本地login方式登录(tty),只需配置 /etc/pam.d/login$ cat /etc/pam.d/login #%PAM-1.0auth required pam_tally2....原创 2019-10-16 17:26:52 · 2918 阅读 · 1 评论 -
clamav完整查杀linux病毒实战
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的安全性是相...转载 2018-09-21 09:43:28 · 1381 阅读 · 0 评论 -
xtrabackup备份软件
percona公司官网 https://www.percona.com/Xtrabackup介绍Xtrabackup是由percona开源的免费数据库热备份软件,它能对InnoDB数据库和XtraDB存储引擎的数据库非阻塞地备份(对于MyISAM的备份同样需要加表锁);mysqldump备份方式是采用的逻辑备份,其最大的缺陷是备份和恢复速度较慢,如果数据库大于50G,mysqldump备份...转载 2018-09-26 19:15:34 · 537 阅读 · 0 评论 -
nginx为limit限速 通过geo模块设置白名单
为防止黑客对你的服务器地址进行并发攻击,可以配置以下配置,来动态的获取黑客攻击的地址,进行限速和并发,同时对内网测试人员或指定的IP、IP地址段设置白名单 不限速。原配置:#配置在http段使其全局生效http {......limit_conn_log_level error;limit_conn_status 503;limit_conn_zone $limit zone=on...原创 2018-09-21 15:36:06 · 1541 阅读 · 0 评论 -
Centos 6.5升级openssh到7.9p1
前言:近期因centos 6.x 默认openssh扫描存在大量漏洞,基于安全考虑,需要将openssh_5.3p1升级为最新版,网上查了很多教程,发现openssh存在大量依赖,不解决依赖问题很难保证其他服务。而openssl又被大量程序依赖。实在是头疼。最后发现一个不破坏各种依赖又可以完美升级的方案。以下操作系统是centos6.5开启telnet##安装telnetyum -y i...原创 2018-10-26 19:39:59 · 17238 阅读 · 1 评论 -
Linux 内核报TCP SACK漏洞 CVE-2019-11477/78/79,需尽快处理
最近收到漏洞通知,关于linux内核 tcp SACK 拒绝连接漏洞,请及时补漏请看下面链接:https://baijiahao.baidu.com/s?id=1636690185718701432&wfr=spider&for=pc转载 2019-07-03 17:54:34 · 438 阅读 · 0 评论 -
nginx 自动屏蔽攻击者ip
脚本的大体实现思路:过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。还有...原创 2019-07-17 18:37:24 · 3069 阅读 · 0 评论