如何隐藏服务器真实IP,防止被攻击?

如何隐藏服务器真实IP,防止被攻击?
1、应用仅监听本地端口 确保你的服务监听的仅为本地连接,该项与你说采用的服务器软件无关 例如:Apache服务器应该确保/etc/apache2/ports.conf配置中,监听应为 1Listen 127.0.0.1:80 Nginx服务器/etc/nginx/nginx.conf配置文件中应该为: 1listen 127.0.0.1:80; 2、禁止目录列表服务 Apache: 123<Directory /var/www/> Options -Indexes </Directory> Nginx: 123location / {   &nbs...

wordpress如何解决360网站安全检测提示Flash配置不当漏洞-Cookie没有HttpOnly标志-发现robots.txt文件-X-Frame-Options头未设置

wordpress如何解决360网站安全检测提示Flash配置不当漏洞-Cookie没有HttpOnly标志-发现robots.txt文件-X-Frame-Options头未设置
今天无聊,刚好点了下360网站安全检测,结果发现以前100%安全,下降到了78% 360安全检测提示我的wordpress博客存在以下问题,把解决方法记录以下,以免忘记: 提示:存在"非法读取用户信息"风险,安全性降低20% [严重] Flash配置不当漏洞 解决方法: 我用的是centos系统,使用find命令找到以下文件 1find / -name crossdomain.xml vi编辑该文件 修改之前配置文件为 1234567<?xml version="1.0"?> &l...

linux服务器禁用root账户密码登录,只能采用密匙登录,加强系统安全

linux服务器禁用root账户密码登录,只能采用密匙登录,加强系统安全
关于ssh的安全问题,首先要修改ssh端口,修改方法很简单,vi /etc/ssh/sshd_config 修改配置文件中的prot 22为你想用的端口,建议大于10000 除此之外,root账户一定要设置私匙登录!!! 昨天收到阿里云的短信提示,我的某个云服务器在绵阳登录过。。。看来有不法之徒在乱搞了 也怪自己,这个linux服务器上没有放什么重要的服务,所以没怎么管,一直用来做为翻墙跳板和不太重要的网站 但是,如果数据丢了也...

百度云BCC发邮件“端口安全扫描报警通知-百度云安全”提示端口开放

百度云BCC发邮件“端口安全扫描报警通知-百度云安全”提示端口开放
尊敬的用户,你的云服务器(IP:xxxxxxxxxxx,实例名:xxxxxx)发现有1个端口开放,如有异常,请及时登录控制台查看处理。 开放的端口列表如下: 21 ssh连接上云服务器后,如输入以下命令: 123iptables -A INPUT -p tcp --dport 21 -j DROP chkconfig --level 345 iptables on service iptables save 查看当前iptable规则 1iptables -L -n

【转载】深入浅出DDoS攻击防御——攻击篇

【转载】深入浅出DDoS攻击防御——攻击篇
1. DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。 按照发起的方式,DDoS可以简单分为三类。 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood...

【转载】深入浅出DDoS攻击防御——防御篇

【转载】深入浅出DDoS攻击防御——防御篇
1. 防御基础 1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。 对于以太网来说,最小的包长度数据段必须达到46字节,而攻击报...

什么是ddos攻击?如何判断是否被ddos攻击?

什么是ddos攻击?如何判断是否被ddos攻击?
什么是DDoS攻击? DDoS(Distributed Denial of Service)是分布式拒绝服务攻击的英文缩写,它是一种利用多台计算机向指定目标服务器发送攻击数据包,导致目标服务器系统资源或带宽耗尽,从而对正常业务请求出现拒绝服务的攻击行为。 常见的DDoS攻击分为如下两类: 协议缺陷型 利用TCP,DNS等互联网协议的缺陷,向服务器发送无用却必须处理的数据包来抢占服务器系统资源,从而达到影响正常业务服务的目的。...

被ddos怎么办?免费抵御ddos攻击的实用软件DDoS deflate安装与配置方法

被ddos怎么办?免费抵御ddos攻击的实用软件DDoS deflate安装与配置方法
新版https://github.com/jgmdev/ddos-deflate 推荐免费实用的ddos防御软件DDoS deflate 通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP,以便防御和减轻DDoS攻击 DDoS deflate官方网站:http://deflate.medialayer.com/ 如何判断被DDOS攻击? 执行: 1netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort...

[实录]今天VPS被DDoS攻击!如何判断被攻击?如何防御DDoS攻击?

[实录]今天VPS被DDoS攻击!如何判断被攻击?如何防御DDoS攻击?
如何判断被DDOS攻击? 首先看看80端口上有多少连接(不是IP,请注意区别,一个IP可能发起很多个连接) 1netstat -nat|grep -i "80"|wc -l netstat -nat是所有端口的连接状况 gerp -i "80" 是单独打印80端口的 可以修改显示其他端口情况 执行以下命令,将会显示服务器上每个IP有多少个连接数,按从小到大排序 1netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 以下是...

防止云主机root账户被暴利破解,禁止扫描SSH端口

防止云主机root账户被暴利破解,禁止扫描SSH端口
现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码。 国内排名前三的云主机安全措施还可以,已经设置了防火墙,基本不需要自行安装ssh防暴利破解的软件 如果云主机或vps服务器的安装不到位,请自行安装使用denyhosts,它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一I...

vps基本安全设置修改ssh端口、root用户

vps基本安全设置修改ssh端口、root用户
做ssh端口修改,一定要先关闭防火墙 1vi /etc/ssh/sshd_config Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为大于1万小于65534的端口 1:wq 退出 也可以使用命令直接插入一行,默认Port 22 是被注释掉的,在第17行,故在18行插入Prot xxx即可 1sed -e  "17a Port xxx" -i /etc/ssh/sshd_config 系统重启ssh服务 #centos 7 以下的系统 1/etc/init.d/sshd restart #centos 7系统...

linux web服务器安全策略

linux web服务器安全策略
PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,phpinfo #禁用的函数 expose_php = off #避免暴露PHP信息 display_errors = off enable_dl = off allow_url_include = ...

360检测网站网页存在漏洞“[警告]异常页面导致服务器路径泄漏”如何修复?lnmp怎样通过修改php.ini文件来修复?

360检测网站网页存在漏洞“[警告]异常页面导致服务器路径泄漏”如何修复?lnmp怎样通过修改php.ini文件来修复?
360提示的修复方案如下: 123456如果WEB应用程序自带错误处理/管理系统,请确保功能开启;否则按语言、环境,分别进行处理: 1、如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息: 修改php.ini中的配置行: display_errors = off 修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off 修改php脚本,增加代码行: ini_set('di...

Linux使用find命令查找可疑的木马文件

Linux使用find命令查找可疑的木马文件
查找:30天内被修改的文件 1find  ./  -mtime  -30  -type f  -exec ls -l  {} \; 找到目录下所有的txt文件 1find ./ -name "*.txt" -print 找到目录下所有的txt文件并删除 1find ./ -name "*.txt" -exec rm -rf {} \; 找到目录下所有的php文件 并且在30天之类被修改的文件 1find  ./ -name "*.php" -mtime  -30  -typef &nbs...

Linux iptables 配置详解

Linux iptables 配置详解
一、配置一个filter表的防火墙 1. 查看本机关于 iptables 的设置情况 # iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0...

Debian系统iptable设置,增强服务器系统安全性

一般情况下,debian系统安装后默认未开启iptable,作为网络服务器使用的debian系统有必要开启iptable防止一般性安全问题。 当然,你也可以使用其他防火墙软件,在此就不深入了,一般使用最多的还是iptable。 安装完系统后,首先查看下是否已经安装了iptable,使用命令: 1whereis iptables 如果显示: 1iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 则说明系统已经安...

防止Windows VPS主机被黑的主要解决方法

 一、如何防止溢出类攻击   1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。   2、停掉一切不需要的系统服务以及应用程序,最大限能的降底服...

显示扫描你SSH端口尝试破解密码的ip的命令-附修改SSH端口方法

为了做好VPS安全防护,有必要更改你的ssh端口,默认端口22经常会被黑客扫描,不信你就用下面的口令 打印出来看看,如果打印出来发现有IP在尝试扫描,那么还是修改你的SSH端口为妙! 1cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' 更改SSH端口的方法: 1、修改SSH配置文件: 1vi /etc/ssh/sshd_config 找到#Port 22,去掉#Port 22前面的#,添加一个新的...
Copyright © 老牛博客 保留所有权利.   Theme  Ality

用户登录