从技术上看,Container并非近几年的创新,OpenVZ、FreeBSD jails、Solaris Zones等都是Container技术(轻量级虚拟化技术,OS层虚拟化技术)的 实现,而Fedora和Mozilla中国的区代表 Gerard Braad在接受CSDN采访时...
分类:
其他好文 时间:
2014-09-24 12:06:46
阅读次数:
185
原文地址:http://www.phpthinking.com/archives/427
登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' |
cut -d: -f1 | sort | uniq -c | sort –n
该命令将显示已登录的...
分类:
系统相关 时间:
2014-09-24 01:35:15
阅读次数:
407
理论基础:l--操作系统:windows linux unix mac OSa--网页发布软件:apache nginx iism--数据库:mysql pgsql oracle...p--网页语言:php jsp xml配置:系统环境: rhel6 x86_64 iptables and seli...
分类:
其他好文 时间:
2014-09-23 23:59:07
阅读次数:
365
去年有台Linux服务器被黑了,看了500万行日志(现在觉得当时好厉害呀),反正当时的日志文件有700Mb以上大。前两天师兄告诉我,信息中心的老师给他说我们有台服务器应该是被人入侵了,当作内网的跳板,经常对内网中的其他服务器发出攻击的数据。于是我连夜就去服务器上看了。 这是我第一次上这个服务器,.....
分类:
其他好文 时间:
2014-09-23 21:52:15
阅读次数:
328
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target?????? ...
分类:
系统相关 时间:
2014-09-23 20:06:55
阅读次数:
396
方法一:在/etc/hosts.allow中添加允许ssh登陆的ip或者网段sshd:192.168.1.2:allow或者sshd:192.168.1.0/24:allow在/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL#ALL表示除了上面允许的,其他的ip都拒绝登陆ssh方法二:使用iptables。iptables-AINPUT-ptcp-s192.168.1.2--dest..
分类:
其他好文 时间:
2014-09-23 18:30:25
阅读次数:
262
vi/etc/sysconfig/iptables-AINPUT-sx.x.x.x-ptcp--dport8080-mmac--mac-source11:22:33:44:55:66-jACCEPT
分类:
其他好文 时间:
2014-09-23 18:21:05
阅读次数:
184
遇到好多坑,这么简单的东西,花了2天时间,真是折腾。先讲下需要安装的东西。我的网络是两个网卡(虚拟机),其中一个是可以上外网的,连接在vmware的 nat网段。还有一个是192.168.231.0/24这个网段,这个网段是...
分类:
其他好文 时间:
2014-09-23 18:06:45
阅读次数:
496
1.查看TCP连接状态netstat-nat|awk'{print$6}'|sort|uniq-c|sort-rnnetstat-n|awk'/^tcp/{++S[$NF]};END{for(ainS)printa,S[a]}'或netstat-n|awk'/^tcp/{++state[$NF]};...
分类:
系统相关 时间:
2014-09-23 15:58:54
阅读次数:
279
