CentOS服务器应用的Linux安全设置Shell脚本 本文我们来分享一下Linux系统安全设置Shell脚本，此脚本已经在我的CentOS服务器上应用了一段时间，目前没出现什么问题，你只需要执行以下脚本，就能够让你的Centos主机变得安全了。 为了方便管理Linux主机，我们把常用的系统安全配置写成一个shell脚本，以后有新的主机或者重新升级安装Linux系统时，只需要简单的执行一下这个脚本就可以完成安全设置，这让工作变得更加简单，shell真的是个好东西。Linux的系统安全设 置Shell脚本是第二次更新，已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为一个shell文件， 比如security.sh.将其上传到Linux服务器上，执行sh security.sh，就可以使用该脚本了！  代码如下复制代码 #!/bin/sh# desc: setup linux system security#account setuppasswd -l xfspasswd -l newspasswd -l nscdpasswd -l dbuspasswd -l vcsapasswd -l gamespasswd -l nobodypasswd -l avahipasswd -l haldaemonpasswd -l gopherpasswd -l ftppasswd -l mailnullpasswd -l pcappasswd -l mailpasswd -l shutdownpasswd -l haltpasswd -l uucppas...

DDoS deflate–Iptables减轻被DDOS/CC攻击互联网上被DDOS，CC是家常便饭，在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽，今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件：DDoS Deflate。DDoS deflate官方地址：http://deflate.medialayer.com/DOS DEFLATE是一个轻量级的bash shell脚本，以协助用户阻止DDOS攻击，它利用下面的命令创建一个连接到服务器的IP地址列表，以及与他们连接总数。它是在软件层面上的简单和最容易安装的解决方案之一。如何查看是否被攻击 输入上面的命令查看#: netstat-ntu | awk'{print $5}'| cut-d: -f1 | sort| uniq-c | sort-n下面是安装教程#: wget http://www.inetbase.com/scripts/ddos/install.sh#: chmod 0700 install.sh#: ./install.sh安装完以后，你会看到一大篇协议，按q退出即可 ：安装后文件说明 安装目录为：/usr/local/ddos/ddos.conf ? DDoS-Deflate 的配置文件，其中配置防止ddos时的各种行为ddos.sh ? DDoS-Deflate 的主程序，使用shell编写的，整个程序的功能模块ignore.ip.list ? 白名单，该文件中的ip超过设定的连接数时，也不被 DDoS-Def...

shell if判断中常用的也就是绿色部分，尾部部分越看越不懂。从百度文库转载。[ -a FILE ] 如果 FILE 存在则为真。[ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。[ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。[ -d FILE ] 如果 FILE 存在且是一个目录则为真。[ -e FILE ] 如果 FILE 存在则为真。[ -f FILE ] 如果 FILE 存在且是一个普通文件则为真。[ -g FILE ] 如果 FILE 存在且已经设置了SGID则为真。[ -h FILE ] 如果 FILE 存在且是一个符号连接则为真。[ -k FILE ] 如果 FILE 存在且已经设置了粘制位则为真。[ -p FILE ] 如果 FILE 存在且是一个名字管道(F如果O)则为真。[ -r FILE ] 如果 FILE 存在且是可读的则为真。[ -s FILE ] 如果 FILE 存在且大小不为o则为真。[ -t FD ] 如果文件描述符 FD 打开且指向一个终端则为真。[ -u FILE ] 如果 FILE 存在且设置了SUID (set user ID)则为真。[ -w FILE ] 如果 FILE 如果 FILE 存在且是可写的则为真。[ -x FILE ] 如果 FILE 存在且是可执行的则为真。[ -O FILE ] 如果 FILE 存在且属有效用户ID则为真。[ -G FILE ] 如果 FILE 存在且属有效用户组则为真。[ -L FILE ] 如果 FILE 存在且是一个符号连接则为真。...

Linux Shell脚本编程的五个经典例子【新手学习】本文是笔者整理的Linux新手学习Shell 脚本编程的五个经典例子，他们分别是绘制特殊图形，五颜六色的脚本，加密文件/目录，查看服务器利用率，查看硬盘使用情况及发送提示邮件。这两个例子在日常使用中应用非常广。 例子一：绘制特殊图形#!/bin/bash MAX_NO=0 echo -n "Enter Number between (5 to 9) : " read MAX_NO if ! [ $MAX_NO -ge 5 -a $MAX_NO -le 9 ] ; then echo "WTF... I ask to enter number between 5 and 9, Try Again" exit 1 fi clear for (( i=1; i=i; s-- )) do echo -n " " done for (( j=1; j=1; i-- )) do for (( s=i; s<=MAX_NO; s++ )) do echo -n " " done for (( j=1; j<=i; j++ )) do echo -n " ." done echo "" done echo -e "nnttt Whenever you need help, Tecmint.com is always there"你应该不会被上述例子中的“关键字”困扰了，很多都是你熟悉的，或者从它们的名字可以猜出它...

在安装编译webbench的时候，出现如下错误信息ctags *.cinstall -s webbench /usr/local/bininstall -m 644 webbench.1 /usr/local/man/man1install: 无法创建普通文件"/usr/local/man/man1": 没有那个文件或目录make: *** [install] 错误 1意思是说缺少ctags命令,我没有装了,运行以下命令即可#: yum install ctags#: mkdir /usr/local/man -pwebbenchwebbench是Linux下的一个网站压力测试工具，最多可以模拟3万个并发连接去测试网站的负载能力。下载地址可以到google搜，我这里给出一个下载地址：http://soft.vpser.net/test/webbench/webbench-1.5.tar.gz这个程序更小，解压后不到50K，呵呵安装#tar zxvf webbench-1.5.tar.gz#cd webbench-1.5#make && make install会在当前目录生成webbench可执行文件，直接可以使用了用法：webbench -c 并发数 -t 运行测试时间 URL如：webbench -c 5000 -t 120 http://www.163.comPS:关于ctags信息,可以运行命令了解一下NAME       ctags - Generate tag files for source codeSYNOPSIS       ctags [options] [file(s)]    &nb...

 ESXi5中用Console命令行打补丁  将补丁文件上传到ESXi服务器上，可以使用SSH或者“Browse Datastore”esxcli software vib update -d=”/vmfs/volumes/system/ESXI500-201111001.zip”注意：esxcli software vib install将不保留自定义的vib包esxcli software vib update保留自定义的vib包，建议用update

 VMware Workstation 8 启用支持ESXI.  在对应的虚拟机ESX的vmx文件中加入以下内容virtualHW.version = "9"monitor.virtual_mmu = “hardware”monitor.virtual_exec = “hardware”vhv.enable = “TRUE”monitor_control.restrict_backdoor = “true”

 ESXi 5.0中实现虚拟机 ESX，KVM，XEN的支持  在/etc/vmware/config中添加vhv.allow = “TRUE”这条参数并重启即可对应的虚拟机ESX的vmx文件中加入以下内容virtualHW.version = "9"monitor.virtual_mmu = “hardware”monitor.virtual_exec = “hardware”vhv.enable = “TRUE”monitor_control.restrict_backdoor = “true”最后，对虚拟机 进行硬件升级。

Linux下防御或减轻DDOS攻击方法今天上午服务器被ddos攻击，还好对方只是使用了一台电脑，没有搞成千上万个木马来，要不然那服务器直接就垮了。在网上找了教程，成功解决。于是把本次防御ddos的方法记录一下了。查看攻击IP首先使用以下代码，找出攻击者IPnetstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n将会得出类似如下的结果：1 114.226.9.1321 174.129.237.1571 58.60.118.1421 Address1 servers)2 118.26.131.783 123.125.1.2023 220.248.43.1194 117.36.231.2534 119.162.46.1246 219.140.232.1288 220.181.61.312311 67.215.242.196前面的数字表示IP连接的次数，可见最后一个IP 67.215.242.196连接服务器2311次，每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了。解决方法，使用DDoS deflate+iptablesDDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.安装DDoS deflatewget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflatechmod 0700 instal...

linux csf 防火墙 防止少量的ddos cc攻击很有效 测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，请参考linux apf 防火墙 安装 配置。下面记录一下，我是怎么发现攻击，并且是怎么解决的。1，调整apache的连接，总是会被占满，系统资源消耗的很厉害，测试服务器，没有装监控，nagios,cacti,munin，我的博客里面都有。可以自己搜索一下。2，查看了一下apache的日志，发现某一个IP，请求某一个php，二天内达到9万多，apache的log做了滚动的，所以说正常情况下，不可能有这么多，并且这是测试服务器。看下图。ddos 攻击下面说一下安装配置过程一，下载安装wget http://www.configserver.com/free/csf.tgz tar -zxvf csf.tgz cd csf sh install.sh如果报perl模块错误，yum install perl-libwww-perl perl  测试一下csf[root@rudder csf]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_...