Security Team Blog

http://www.docin.com/p-57729070.html

请查看/usr/local/ddos/ddos.sh文件的第117行 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST 修改为以下代码即可！ netstat -ntu | grep ‘:’ | awk ‘{print $5}’ | sed ’s/::ffff://’ | cut -f1 -d ‘:&#...

ps -ef|grep httpd|wc -l命令 #ps -ef|grep httpd|wc -l 1388 统计httpd进程数，连个请求会启动一个进程，使用于Apache服务器。 表示Apache能够处理1388个并发请求，这个值Apache可根据负载情况自动调整，我这组服务器中每台的峰值曾达到过2002。 netstat -nat|grep -i “80″|wc -l命令 #netstat -nat|grep -i...

使用Linux作为服务器操作系统的时候 维护少不需要重新启动的优势非常明显 但有时候会遇到莫明其妙的故障 例如数据无法写入，执行某程序报错 这个时候建议检查一下，是否是磁盘子系统的故障 例如SCSI/IDE/SATA硬盘出现了坏扇区，例如SCSI卡热插拔插座接触不良等。 解决方案 1) 首先定位故障所在。 查看/va...

如何设置某项服务为自动启动 如何关闭/暂停某项服务 解决方案 用/sbin/chkconfig命令 chkconfig –list 查看全部服务状态 例如: 运行chkconfig –list httpd 看自动启动状态 httpd 0:off 1:off 2:off 3:on 4:on 5:on 6:off 0~6是指运行级别，一般服务器都运行在3这...

配置了MRTG流量监控，发现在千兆网络上不能正常显示流量 虽然实际流量是200Mbps以上，但实际只显示为不到100Mbps 解决方案 这是由于MRTG采用的是SNMP v1协议，因此不能很好的适应千兆网络 绝大部分设备都已经支持SNMP v2协议了，切换到V2协议即可正常监控 在生成配置文件的时候，要写上： cfgmaker ̵...

linux 加ip的方法： cd /etc/sysconfig/network-scripts ls ifcfg-eth0* 可以看到有 ifcfg-eth0 如果以前配过别的ip，可能会有 ifcfg-eth0:0 ifcfg-eth0:1 等等 如果没有，就编辑一个ifcfg-eth0:0的文件，如果有，就在最大数上加一。文件内容： IPADDR=”192.168.0.10″ NETMASK=”" IPADDR就...

在Windows服务器上，按CTRL+ALT+DEL可弹出任务管理器、登录注销的对话框 但在Linux服务器上，如果不慎按了CTRL+ALT+DEL，则系统会立刻重启 当前工作状态下的程序会被停止掉，造成服务器离线的损失 如何屏蔽掉CTRL+ALT+DEL键？ 解决方案 用root登录到服务器，编辑如下文件： vi /etc/inittab 找到如下两行...

除了用光盘引导rescue模式，敲入linux rescure 还有一种方法是用启动装载器来进入单用户模式： 1. grub 进入启动画面之后，敲入“e”，把光标移动到kernel …那一行，再敲入“e”，在kernel 一行的最后加上空格single，回车 敲入“b”，启动系统，即进入单用户模式， 这个时候就可以用passwd命令改密码了。 2. ...

#iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT #iptables -A INPUT -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT #iptables -A INPUT -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT #echo 2048 > /pro...