重新把博客捡起来,慢慢把笔记整理成文档,见证自己的成长。
  • 微信

denyhosts配置心得

现在的服务器大多都有硬件防火墙,但是对于单台或者两到三台服务器采购单独一台防火墙这样可能对于小企业也是一笔开销,所以可以在linux下做iptables,还可以配置denyhosts做双层保障,下面介绍下Denyhosts的配置心得吧,用来辅助linux自动化运维是一个很不错的选择。cd /usr/local/src wget http://mesh.dl.sourceforge.net…

ssh-keygen、ssh-copy-id的使用与端口修改后操作(SSH无密码登陆)

在做linux自动化运维的时候,服务器时常需要配置无密码的登录方式,下面就来说一下无密码登陆-------------------------方法1-------------------------1、做一个公钥,一个私钥               …

安装PortSentry防止恶意扫描

在tcpdump抓包时发现有一些美国的IP一直扫面我一台云主机的端口,这些人没事干天天扫描抓肉鸡,网上找了一些软件,发现PortSentry还是挺不错的,PortSentry是一款配置简单、效果直接的防入侵检测工具,被cisco收购后不再开发,但是当下软件还是非常强大的,一旦发现可疑的行为,PortSentry可以采取如下一些特定措施来加强防范:给出虚假的路由信息,把所有的信息流都重定向到一个不存…

linux安全之–CA的制作

[root@lzn ~]# vim /etc/pki/tls/openssl.cnf 45 dir             = /etc/pki/CA           # Wh…