防范胜于未然! 玩VPS和服都得防止别人来D,所以iptables自然得用了,侦听80端口连接数,限制单个IP的并发数。 iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP
Categories
Category: 學習筆記
Categories
Apache使用mod_limitipconn限制单个ip连接数
安装&下载 http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz tar -zxf mod_limitipconn-0.22.tar.gz cd mod_limitipconn-0.22 /usr/local/apache/bin/apxs -c -i -a mod_limitipconn.c 检查httpd.conf里面是否有LoadModule limitipconn_module modules/mod_limitipconn.so,如果有则正常,继续向下看: ###下面就是对web目录下的文件下载限制 #所限制的目录所在,此处表示主机的根目录 MaxConnPerIP 3 #所限制的每个IP并发连接数为3个 NoIPLimit image/* #对图片不做IP限制 #所限制的目录所在,此处表示主机的/mp3目录 MaxConnPerIP 1 #所限制的每个IP并发连接数为1个 OnlyIPLimit audio/mpeg video #该限制只对视频和音频格式的文件 原文地址 : http://www.xj123.info/2733.html
Categories
Debian添加更新源
刚才重装了Debian大便系统却发现VPS商的Debian不能正常apt-get了,我都郁闷了。 想想应该是源的问题,上网查了一下资料,问题立马解决了,方法如下: 在/etc/apt/sources.list中添加 deb http://http.us.debian.org/debian/ stable main 执行以下命令更新软件包列表: apt-get update 然后执行以下命令安装 apt-spy: apt-get install apt-spy 从源上下载一份源的镜像列表: http://http.us.debian.org/debian/README.mirrors.txt 当然也可以搜索apt-spy安装包 apt-spy update 测试亚洲地区的源的速度,自动写入sources.list apt-spy -d unstable -a asia -t 5 最后,sources.list中出现 deb ftp://ftp.debianclub.org/debian/ unstable main #contrib non-free deb-src ftp://ftp.debianclub.org/debian/ unstable main #contrib non-free #deb http://security.debian.org/ stable/updates main
Categories
VPS安防与DDOS轻量级防御
抄袭自赵荣。 http://www.zrblog.net/6100.html 修改SSH端口 大多数VPS默认的SSH端口是22,无聊透顶玩扫描的自然22开始,所以修改22这个端口号,非常有必要的。 SSH修改也好,SFTP也行,下列举出SSH修改的方式。 SSH Vi修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22,去掉前面的#,并修改为Port XXXX(此数字尽量用4位数,避免被占用)。 重启sshd service sshd restart 禁用root登陆,添加新账户 大家通常都懒得添加新账户,禁用root,所以你懂的,加吧! 添加新用户账号 useradd guyusoftware #此用户自定义,此处以guyusoftware为例 设定新用户密码 passwd guyusoftware 输入两次密码之后,OK。 修改配置文件禁止root登陆,依然是修改/etc/ssh/sshd_config。 SSH Vi修改配置文件 vi /etc/ssh/sshd_config 找到#PermitRootLogin yes,去掉前面的#,并将yes改为no,然后重启sshd。 service sshd restart 尝试用新的用户登陆,然后用su root提权到root。 login as: guyusoftware #新用户名 guyusoftware@*.*.*.* password:nima #新用户密码 Last login: Thu Mar 5 08:14:21 2012 from *.*.*.* su […]
Categories
Xen 与 OpenVZ
有一种说法,有人些人认为Xen VPS 绝不会超售,虽然本钱比OpenVZ高,但因为那个错误的观念,使到许多站长都倾向于 Xen VPS。 首先,我们先来了解一下Xen和OpenVZ的不同点。 OpenVZ 是操作系统层面(Operating system-level virtualization)的虚拟产品,和 FreeBSD Jail, Solaris Zone, Linux-VServer 等类似,它实际上提供的是一个虚拟环境(Virtual Environment/VE),也叫容器(Container)。 而 Xen 和 VMware, KVM, Hyper-V 等产品站在同一阵营, 这些产品所部署的 VPS 实际上就是一台基于Hypervisor 的虚拟机(Virtual Machine)。 这是本质上的不同,现在大家已经习惯用 VPS 这个名字把这两种不同的产品和技术混为一谈了。 Xen 专注于企业虚拟化和云计算领域,OpenVZ 最大的应用可能就在低端VPS市场,有无数的VPS服务商都使用 OpenVZ 提供10美元以下的 VPS 产品。 由于 Xen 这些产品属于虚拟机这种观念,使到大多数人都对此产生了误解! 也就是认为 Xen VPS 虚拟水平高,对CPU和内存要求高,每划分一个 Xen VPS ,实践的内存就会相应降低,而 OpenVZ 则不一样,虚拟化水平低,内存也是虚拟的,每划分一个 OpenVZ VPS,对服务器原有的内存大小并不影响这种想法,使到大多数的童鞋都倾向于 Xen VPS。 […]
一直听朋友说,网上很多无聊的人扫服务器密码,老谢不以为然,以为不会有那么多无聊的人,虽然老谢早就修改了ssh端口以及使用了随机生成的复杂密码,但是为了验证是否真的有那么无聊的人存在,老谢把一台闲置的vps端口改成了默认的22,一周后查看日志,震精了 Shell [root@test ~]cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ 112.216.140.51=129 122.227.232.158=246 125.211.221.117=15 128.46.93.59=15 180.151.96.175=1713 211.144.37.41=458 219.140.165.85=18 223.165.6.67=1 61.253.249.157=54 180.151.96.175这个印度的ip,居然尝试过1713次暴力破解,布吉岛是哪个蛋疼的家伙,由此可见,改ssh端口,复杂的密码,是完全有必要的!曾经有一个网友找我配置过pptp,他的root密码居然是7位的简单字母+数字,这种密码很轻松就被破解掉了! 被入侵的危害: 1.用作肉鸡,向外发起攻击 2.自己的数据失窃 3.利用自己的vps发送Spam 4…… 如何尽量防止自己的root密码被暴力破解 1.修改ssh端口号 2.设置复杂的root密码 3.禁止root远程登录 4.利用脚本,自动deny密码错误超过3次的ip 5…… 附上命令: cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ 原文地址 : http://www.xj123.info/2532.html
之前发现有些VPS商家会打出不限下行流量的布条, 这里孤雨就来个大家做个简单的说明。 针对VPS而言, 下行(Incoming) 下行是指别的机子传入VPS内。 上行(outgoing) 而上行是指从VPS传出。 所以基本上不限下行流量的意思其实就是不限你从别的地方下载东西到你的VPS, 说真的一般来说建站的只要都是在上行的部分,所以下行有什么限制其实也不太重要了。
Categories
查询Godaddy域名解析DNS服务器状态
想必很多人都知道狗爹的给力程度, 但是却还是有不少人喜欢用狗爹的DNS。 现附上狗爹DNS服务器状态查询的网站网址。 让大伙儿想折腾的有地方看情况。 http://www.dnsgua.com/
Categories
VPS测试时常用的SSH指令
1)查看进程内存占用 top 2)查看CPU信息 cat /proc/cpuinfo 3)磁盘IO测试命令 dd if=/dev/zero of=test bs=64k count=4k oflag=dsync dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync 4)端口速度测试 wget http://cachefly.cachefly.net/100mb.test 5)查看Inode df -i 6)内存超售检查 进入linux的共享内存目录: cd /dev/shm 创建100MB的文件: dd if=/dev/zero of=./memtest bs=1M count=100 查看内存: free -m 结束的时候输入: rm ./memtest