在Havana、icehouse版本的生产环境部署中,常常会启用一个外部cron job去监控是否存在down掉的L3,如果存在则将此L3上所有绑定的VRouter重新绑定到其他L3上。...
分类:
其他好文 时间:
2014-08-27 14:43:48
阅读次数:
236
从系统网络安全转到程序员的行业也快3年的时间了,除了在刚开始写程序的那几个月的时间学了一些C++和MFC的东西,其余的时候就是闲逛,看看这个,学学那个,结果C++没学好,其他的也没学进去。其实原来做安全的时候也是这样,学了不少东西,但是没有一个深入的学习研究过,除了工作中确实需要的东西,其他都凭一时...
分类:
其他好文 时间:
2014-08-27 14:22:57
阅读次数:
283
记得在大学的时候,老师说过? 由于iptables规则是后写入的,覆盖前面的规则 linux下最安全的防火墙规则就是把所有端口的包先丢弃,然后再一一开启需要的端口 现在工作了,也依然严格按照老师传授的方法来做,但是...
分类:
其他好文 时间:
2014-08-27 13:16:09
阅读次数:
148
最近博主发现,随着“棱镜门”、XP停服等事件的爆发,我国政府、企业对于信息化建设和信息安全建设的重视程度越来越高。今年年初,中央就成立了网络安全与信息化小组,并在5月份宣布中央机关今后采购所有的计算机类产品不允许安装Windows
8,而改用国产Linux操作系统。同时近日..
分类:
其他好文 时间:
2014-08-27 13:10:38
阅读次数:
235
生产环境下的iptables设置,这是我自己的一点总结,浅显之处望大家指出批评,共同学习。我的局域网为192.168.1.0/24。1.先清空所有规则iptables-Fiptables-Xiptables-Ziptables-tnat-Fiptables-tnat-Xiptables-tnat-Z设置默认规则前开发ssh(6123)端口iptables-AINPUT-ieth0-s..
分类:
其他好文 时间:
2014-08-27 02:51:47
阅读次数:
214
准备篇:1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT#允许80端口通过防火墙-A INPUT -m state --sta...
分类:
数据库 时间:
2014-08-27 00:21:46
阅读次数:
310
1,创建工作目录mkdir/usr/local/proxy/viproxy#!/bin/bashTmpfile=`mktemp`User=$USERIp=${SSH_CLIENT%%*}Date="`date+%Y-%m-%d`"Logfile="/var/log/myaudit/${Date}_${User}_$Ip.log"exec/usr/bin/script-a-f-q$Logfile2修改/etc/profilevi/etc/profile/usr/local/proxy/proxy..
分类:
系统相关 时间:
2014-08-26 19:54:47
阅读次数:
213
#!/bin/shpasswd-lxfspasswd-lnewspasswd-lnscdpasswd-ldbuspasswd-lvcsapasswd-lgamespasswd-lnobodypasswd-lavahipasswd-lhaldaemonpasswd-lgopherpasswd-lftppasswd-lmailnullpasswd-lpcappasswd-lmailpasswd-lshutdownpasswd-lhaltpasswd-luucppasswd-loperatorpasswd-lsyn..
分类:
系统相关 时间:
2014-08-26 19:52:28
阅读次数:
346
Linux的内置firewall机制,是通过kernel中的netfilter模块实现的(www.netfilter.ort)。Linux kernel使用netfilter对进出的数据包进行过滤,netfilter由三个规则表组成,每个表又有许多内建的链组成。通过使用iptables命令可以对这些...
分类:
系统相关 时间:
2014-08-26 16:48:26
阅读次数:
293
