标签归档:LINUX

iptables+geoip阻拦来历不明的区域访问[转]

https://www.shusite.com/server/3313.html

网络是开放的,这样是为了访问方便,但也带来一些安全隐患,总有一些不明身份的人,不断尝试着想非法进入你的系统,比如你架一个FTP服务器,是为了网站客户方便上传文件,却发现,每天都会收到大量的FTP失败登陆的警告信息,原来网络上有很多人会不停地尝试登陆FTP服务器,其目的咱就不说了,想必很多架服务器的人都有一个想法,怎么防备这些非法请求呢?

因为开放的网络,客户分布得也是比较随机,同时也就没办法通过具体IP限制来阻拦这些非法请求,但如果客户是在一个固定的范围,比较全部来自大陆,那就好办了,我们可以通过阻拦非该区域的访问即可达到目的。

接下来就讲讲怎么在DEBIAN下利用IPTABLES+geoip来阻拦一些非法请求。

为了方便,直接通过apt-get方式安装。

apt-get install xtables-addons-common libtext-csv-xs-perl iptables-dev unzip
发表在 Skill, 隐私安全 | 标签为 , , | iptables+geoip阻拦来历不明的区域访问[转]已关闭评论

限制 SSH 连接[转]

SSH 限制

限制 SSH 连接

通过使用用户、组和拒绝/允许条目限制 SSH 用户连接您的主机。还可以针对各个主机使用 TCP Wrappers。

发表在 Linux, 功能配置 | 标签为 , , , | 限制 SSH 连接[转]已关闭评论

基于Apache Guacamole的WebRDP技术编译安装实践【原创】

发表在 Linux, 功能配置 | 标签为 , , , , , , | 基于Apache Guacamole的WebRDP技术编译安装实践【原创】已关闭评论

nginx环境下wordpress实现伪静态页面的正确方法

这是不是对与有版本的wordpress有效我也拿不准,不过,至少我试了,这个方法有效,并且出自wordpress官方支持。或许更早的wordpress未必支持这种方法,但至少从我写文章的这一天起,这个方法是正确的。

将网站做成伪静态页面会提高搜索引擎的收录有先级(网上说的)。所以这个技术有必要了解。

网上可以找到很多使用rewrite的方法实现伪静态。但我测试了一下不是很好用。

至少下面这个在我这里不好用:

location / {
        index index.html index.htm 
发表在 Linux, 功能配置 | 标签为 , , , | nginx环境下wordpress实现伪静态页面的正确方法已关闭评论

记录一次nginx升级过程

本文记录了一次Debain系统升级nginx的过程。所有命令以Debain为例进行阐述。

在LINUX系统中如果想升级一个软件最简单的方法应该是这样的:

apt-get upgrade nginx

不过LINUX系统中想使用这个命令升级,你需要先执行这个:

apt-get update

因为如果源不更新的话系统总会提示你当前的软件已经是最新的了。例如:

root@webhost:/usr/sbin# …

发表在 Linux, 功能配置 | 标签为 , , , , | 记录一次nginx升级过程已关闭评论

一键搭建IKEV2 VPN

使用bash脚本一键搭建Ikev2的vpn服务器端.

【特性】

服务器要求:Ubuntu或者CentOS-6/7或者Debian

客户端要求:

iOS/OSX=>ikev1,ikev2

Andriod=>ikev1

WindowsPhone=>ikev2

其他Windows平台=>ikev2

可使用自己的私钥和根证书,也可自动生成

证书可绑定域名或ip…

发表在 功能配置 | 标签为 , , , | 一键搭建IKEV2 VPN已关闭评论

iptables详解【转】

一:前言
 
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。
 
目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关
 
对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。但是对于七层的防火墙,不管你
发表在 Linux, 功能配置 | 标签为 , , , | iptables详解【转】已关闭评论

L2TP+IPSec 配置方法 包括一键脚本【转】

检测是否支持

执行如下命令

发表在 Linux, 功能配置, 未分类, 经验技术 | 标签为 , , | L2TP+IPSec 配置方法 包括一键脚本【转】已关闭评论

linux守护进程编写实践[转]

linux守护进程编写实践

主要参考:http://colding.bokee.com/5277082.html (实例程序是参考这的)

http://wbwk2005.blog.51cto.com/2215231/400260 (语言描述出自这里)

在linux或者unix操作系统中在系统的引导的时候会开启很多服务,这些服务就叫做守护进程。为了增加灵活性,root可以选择系统开启的模式,这些模式叫做运行级别,每一种运行级别以一定的方式配置系统。 守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。
一. 守护进程简介

发表在 C/C++, Linux | 标签为 , , | linux守护进程编写实践[转]已关闭评论

Linux错误代码含义/Linux Error Code

 

C Name

Value

Description

EPERM

1

Operation not permitted

发表在 Linux, 资源收集 | 标签为 , | Linux错误代码含义/Linux Error Code已关闭评论