Falcon Web服务器文件安全监控平台最新版本：latest更新时间：2013-07-18软件大小：5.0MB软件语言：C/C++,PHP软件授权：免费授权协议：GPLv3下载次数：2574应用平台：Linux平台 最新版本latest 文件大小md5 falcon-latest.zip ...

dnspod-sr DNS 服务器最新版本：latest更新时间：2013-07-18软件大小：98.8KB软件语言：C/C++软件授权：免费授权协议：BSD下载次数：9423应用平台：跨平台 最新版本latest 文件大小md5 dnspod-sr-latest.zip ...

eBox Platform 网络管理系统最新版本：3.0-2更新时间：2013-07-18软件大小：660.3MB软件语言：Perl软件授权：免费授权协议：GPL下载次数：3147应用平台：Linux平台 Linux 最新版本3.0-2 文件大小md5 ebox-3.0-2-linux-x32.iso ...

IIS 7配置启用URL Rewrite重写 Windows7或者Windows2008环境下配置IIS 7支持URL Rewrite重写默认情况下IIS 7没有支持URL Rewrite，要使用URL重写，首先要安装URL Rewrite组建，官方地址如下：http://www.iis.net/download/URLRewrite WEB平台自动安装，安装完成后在网站根目录简历web.config就可以实现URL重写了，下面是一个codeigniter的重写规则：<?xml version="1.0" encoding="UTF-8"?> <configuration>     <system.webServer>         <rewrite>             <rules>                 <rule name="Rewrite to index.php">                     <match url="index.php|robots.txt|images|test...

公司新的系统上线在即，防止别人攻击是一件令人头疼的事情。程序上的问题由开发的人员去处理，作为系统管理人员服务器的安全和可用是要考虑的，ddos的工具是首要必须考虑防御的。于是考虑使用ddos deflate这个开源软件。DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站：http://deflate.medialayer.com/如何确认是否受到DDOS攻击？执行：netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后，将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了1、安装DDoS deflatewget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflatechmod 0700 install.sh //添加权限./install.sh //执行2、配置DDoS deflate下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下：##### Paths of the script and other filesPROGDIR="/usr/local/ddos"PROG="/usr/local/ddo...

一键DDOS防火墙安装程序 <全免费，超强硬防脚本，将服务器变成硬件防火墙！！>程序功能介绍：超强防御DDOS攻击，支持防御超过20W以上并发防御能力防御CC,ACK,SYN,UDP等各种变种系列攻击该程序成功防御过16G流量攻击，20W以上PPS并发DDOS攻击经过严格测试防御性能：超过所有软件防火墙，超过思科ASA系列所有硬件防火墙（其他的没有设备测试，呵呵），超过PIX+ASA思科双硬件防火墙测试注意：不需要单独下载程序，只需要复制命令粘贴回车就可以一键自动安装完成.更新历史：2011/09/21 10:28 一键DDOS防火墙安装程序上线2011/09/23 09:30 提升升级防火墙审核功能级别.....2012/04/18 22:47 升级UDP变种流量攻击包过滤功能2012/04/27 09:10 升级变种CC攻击效率包过滤2012/05/15 13:16 升级变种超强带宽耗用攻击过滤2012/06/04 16:28 增加syn攻击带宽恶意耗用控制2013/05/31 23:16 增加CentOS 6.X支持32位系统支持系统：Redhat,Fedora, CentOS, SuSE orMandrake Linux，(推荐使用 CentOS 5.X)安装方法：ssh登陆linux系统，直接复制红色字体粘贴到linux命令行中运行就可以。（注意选择操作系统版本） 32位linux系统 （全新安装,支持全新CentOS 6.X）wgethttp://www.mkongjian....

rsync 安装使用详解   RSYNC软件介绍：rsync是类unix系统下的数据镜像备份工具，从软件的命名上就可以看出来了——remote sync。它的特性如下：可以镜像保存整个目录树和文件系统。可以很容易做到保持原来文件的权限、时间、软硬链接等等。无须特殊权限即可安装。优化的流程，文件传输效率高。可以使用rcp、ssh等方式来传输文件，当然也可以通过直接的socket连接。支持匿名传输，以方便进行网站镜象。软件下载rysnc的主页地址为：http://rsync.samba.org/目前最新版本为2.4.6。可以选择从原始网站下载：http://rsync.samba.org/ftp/rsync/。也可以选择从本站下载：rsync 2.4.6一、下载、安装rsync#tar zxvf rsync-2.6.9.tar.gz#cd rsync-2.6.9#./configure --prefix=/usr/local/rsync#make #make install **** 正常安装RH的时候是带RSYNC的，运行文件放在/usr/bin/rsync 二、配置rsync server1、启动RSYNC#vi /etc/xinetd.d/rsync  把原来的YES改成NOservice rsync{        disable = no        socket_type     = stream  &nbs...

RSync实现文件备份同步[rsync实现网站的备份，文件的同步，不同系统的文件的同步，如果是windows的话，需要windows版本cwrsync]一、什么是rsync 　　rsync，remotesynchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。rsync是用 “rsync算法”提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件，这样其保密性也非常好，另外它还是免费的软件。　　rsync 包括如下的一些特性：　　能更新整个目录和树和文件系统；　　有选择性的保持符号链链、硬链接、文件属于、权限、设备以及时间等；　　对于安装来说，无任何特殊权限要求；　　对于多个文件来说，内部流水线减少文件等待的延时；　　能用rsh、ssh 或直接端口做为传输入端口；　　支持匿名rsync 同步文件，是理想的镜像工具；二、架设rsync服务器　　架设rsync 服务器比较简单，写一个配置文件rsyncd.conf 。文件的书写也是有规则的，我们可以参照rsync.samba.org 上的文档来做。当然我们首先要安装好rsync这个软件才行；A、rsync的安装；　　获取rsync　　rysnc的官方网站：http://rsync.samba.org/可...

rhel6特殊权限（SUID/SGID/SBIT） 我们前面学习了Linux上最基本的权限rwx。如果细心的朋友，一定会发现，根目录下面的tmp这个目录的权限有点不同，他后面多了一个t,那么这个t是什么意思呢？这就是我们今天要讲的内容：特殊权限（SUID/SGID/SBIT）。先来看看两个特殊的文件与目录[root@yufei ~]# ls -l /usr/bin/passwd-rwsr-xr-x. 1 root root 26968 Jan 29  2010 /usr/bin/passwd[root@yufei ~]# ls -l /usr/bin/wall-r-xr-sr-x. 1 root tty 10932 Apr 27  2010 /usr/bin/wall[root@yufei ~]# ls -ld /tmp/drwxrwxrwt. 7 root root 4096 Jan 20 11:00 /tmp/ 这一个passwd命令在所有者的地方多了一个s，第二个wall命令在用户组的位置多了一个s，第三个tmp目录，多了一个t。这是为什么呢？下面我们就来具体看看，这些特殊的权限是什么意思？如何设置？特殊权限的介绍Set UID当s这个标志出现在文件所有者的x权限上时，如/usr/bin/passwd这个文件的权限状态：“-rwsr-xr-x.”，此时就被称为Set UID，简称为SUID。那么这个特殊权限的特殊性的作用是什么呢？1、SUID权限仅对二进制程序(binary program)有效；2、执行者对于该程序需要具有x的可执行权限；3、本权...

问题描述:做了 bond,但是对应的网卡的设备名老是会变化,导致 bond 失效。问题分析:这个和 udev 的规则有关,由于 udev 是动态的给设备分配名称的,先启动的设备名称会是eth0,如果是多个网卡,按启动的顺序依次顺延。问题解决:1、先把 bond 取消把对应的/etc/modprobe.conf 文件中关于 bond 的信息删除,同时把/etc/sysconfig/network-scripts/ifcfg-bond0(绑定的设备名)文件删除。然后重启系统2、把设备名和网卡的 MAC 地址绑定方法一:可以修改/etc/sysconfig/network-scripts/ifcfg-eth0(对应的设备名称)文件写上对应设备和 MAC。eg:HWADDR="00:15:60:B2:1E:21"DEVICE="eth0"......方法二:修改 udev 的规则,但是根据 udev 的版本不同规则也是不同的。一般的在/etc/udev/rules.d/目录下有一个 xxx-net.rules 文件。这个文件是定义网络设备规则的文件。以DT6sp2 为例,如下:[root@xmpan Desktop]# vi /etc/udev/rules.d/70-persistent-net.rules# This file was automatically generated by the /lib/udev/write_net_rules# program run by the persistent-net-generator.rules rules file.## You can modify it, as long as you keep each rule on a single l...