原文链接:岁月有痕:Linux 桌面演进……【阅读全文】
Tag Archives: 服务器
虚惊一场场
-
虚惊一场
星期二上午的时候,接到学校政保科的电话,以为是因为我向世人展示学校生活的黑暗面而找我谈话呢,结果是落户的杂事。虚惊一场!……【阅读全文】
服务器系列之talk服务
默认状态下使用talk会得到如下错误提示,表示无法使用talk。……【阅读全文】
服务器系列之XDMCP服务
服务器系列之FTP服务管理
经过关闭SELinux和防火墙的设置之后,FTP服务已经可以正常使用了。安全起见,禁止匿名用户登录。此外,还需要设置开机自动启动FTP服务。……【阅读全文】
服务器系列之logwatch日志分析与报告
logwatch的配置与使用可以参看:學習使用 Logwatch (日誌檢視系統)……【阅读全文】
服务器系列之防御DDOS攻击
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。……【阅读全文】
服务器系列之使用fail2ban防暴力破解
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.
fail2ban就是一个监视系统日志文件的服务,发现有可疑并符合设定值的IP访问,就更新防火墙(iptables) 来阻止该IP的访问,常见的应用场合如 ssh、ftp登陆日志监控等。根据原理,还可以自定义很多监控出来。另外支持发送警告信息到管理员邮箱(需要sendmail支持)。
此处介绍的安装配置过程主要参考了:用fail2ban阻止SSH和VSFTP暴力破解密码。fail2ban中Webmin的相关配置可以参考:fail2ban – webmin filter。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | #Step1: 安装 yum install fail2ban gamin #Step2: 配置 cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.conf_$(date +%Y%m%d).bak cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf_$(date +%Y%m%d).bak #vim /etc/fail2ban/fail2ban.conf logtarget = /var/log/fail2ban.log #vim /etc/fail2ban/jail.conf [vsftpd-iptables] enabled = true ... logpath = /var/log/secure ... #Webmin [webmin-iptables] enabled = true filter = webmin-auth action = iptables[name=Webmin, port=10000, protocol=tcp] sendmail-whois[name=Webmin, dest=XXX@gmail.com] logpath = /var/webmin/webmin.log #Step3: 启动 chkconfig --add fail2ban chkconfig --level 345 fail2ban on service fail2ban start |
服务器系列之iptables的防火墙设置
貌似新安装的CentOS 6.0的防火墙设置中仅开启了ssh服务,如果有需要,可以开启 ftp、http、https等服务。最简单、最直观的方法是:通过“System =⇒ Administration=⇒ Firewall”定位到防火墙的图形化管理工具上,直接点击对应的FTP、HTTP、HTTPS服务将其开启即可。……【阅读全文】
服务器系列之禁止root远程登录
安全起见,管理员可以通过设置禁止root远程登录。当然,这并不意味着没法使用root身份维护系统了,因为可以先以普通用户的帐号登录系统,然后使用su切换至root即可。
禁止root远程登录的方法如下:……【阅读全文】