在Linux服务器中使用iptables规则 防御SYN洪水/AB压力测试/CC攻击以及其他类型扫描器

Posted Posted in Linux, 系统, 经验, 菜鸟

iptables 是一款控制系统进出流量的强大配置工具。

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

….[阅读全文]

如何在CentOS云服务器中搭建vsftpd站点 详细图文教程

Posted Posted in Linux, 笔记, 系统, 菜鸟

简介

本文介绍了在如何在云服务器的Linux实例上使用vsftpd软件搭建FTP站点。该指导具体操作以CentOS 7 x64位操作系统为例。

vsftpd全称是“very secure FTP daemon”,是一款在Linux发行版中使用较多的FTP服务器软件。特点是小巧轻快,安全易用。

Linux 实例搭建 FTP 站点具体操作步骤如下: ….[阅读全文]

如何在WindowsServer201X云服务器中搭建FTP站点 详细图文教程

Posted Posted in Windows, 笔记, 系统, 菜鸟

简介
本文介绍了如何使用云服务器的Windows实例搭建FTP站点。该指导具体操作以Windows Server 2012 R2为例。
Windows实例搭建 FTP站点具体操作步骤如下:

  • 添加IIS以及FTP服务角色。
  • 创建FTP用户名及密码。
  • 设置共享文件的权限。
  • 添加及设置FTP站点。
  • (可选)配置FTP防火墙支持。
  • 设置安全组及防火墙。
  • 客户端测试。

操作步骤

  1. 添加IIS以及FTP服务角色。
    1. 登录云服务器。
    2. 选择“开始 > 服务器管理器”。
    3. 单击“添加角色和功能”
    4. 在弹出 ….[阅读全文]

经验技巧:系统管理员必备的16个经典iptables使用技巧

Posted Posted in Linux, 系统, 经验, 菜鸟

iptables 是一款控制系统进出流量的强大配置工具。

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。iptables 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。我们就来探讨一下其中的一些功能,提供一些系统管理员解决某些问题需要的使用技巧。 ….[阅读全文]

VPS/云主机简单防攻击应对CC和DDOS的基本思路之防扫描防火墙阻止策略

Posted Posted in Linux, VPS/云主机, 建站, 系统

越来越多的人使用VPS主机建站,但是与虚拟主机或者管理型的服务器相比,个人VPS主机基本上是无管理型的,即主机商只负责VPS主机的网络畅通,至于技术上的问题都得靠自己来解决。之前用阿里云的VPS主机经常受到CC和DDOS攻击,基本上每次一被攻击就要进入阿里云的“黑洞”。

阿里云对待CC和DDOS的VPS主机一般不能防御太多流量,一旦攻击流量起来了基本上会清空路由,如果被攻击的次数多了话甚至会长达一天或几天的“黑洞”。在经典CN2 VPS搬工上,搬工对待CC和DDOS的次数只有3次,超过3次直接封掉VPS。

这次的攻击事件也让我知道了将网站放在经典VPS主机上依然要保持一种小心谨慎的 ….[阅读全文]

简单针对Nginx/WordPress/PHP代码的设置方案:网站屏蔽和阻止特定地区IP访问

Posted Posted in Linux, VPS/云主机, WordPress, 建站, 系统

有不少的朋友搭建了外贸站的朋友想要限制自己的网站不让国内的IP访问,也有一些朋友网站存放的资源可能因为各种原因需要阻止特定的IP访问,还有一些朋友看到攻击源IP大部分来自国外,想要阻止国外的IP访问网站。

无论是出于什么原因,屏蔽和阻止特定地区和国家的IP访问都是我们日常建站中经常要用到的。如果你用的是PHP,比较简单的方法就是在PHP文件加入判断IP的代码,利用IP库进行比对,如果IP为限定访问范围内,则阻止其继续访问。

如果网站是Nginx,则可以直接使用Nginx-ngx_http_geoip_module模块,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执 ….[阅读全文]