Linux主机防DDOS和CC攻击的方案探析

2017年02月05日 18 阅读

虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。1. 抵御SYNSYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被攻击服务器的网络队列被占满，无法被正常用户访问。Linux...

Shell编程学习之数组

2017年02月05日 17 阅读

Shell编程学习之数组：1、显示第一个元素bash-3.2# arr=（1 2 3 4 5）bash-3.2# echo ${arr[0]}12、显示元素的个数两种方法bash-3.2# echo ${#arr[@]}5bash-3.2# echo ${#arr[*]}53、获取元素的范围值bash-3.2# echo ${arr[@]:1:3} #注意下标从1开始2 3 44、前三个元素显示bash-3.2# echo ${arr[@]::3}1 2 ...

Shell编程学习之变量

2017年02月05日 17 阅读

Shell编程学习之变量一、shell有两种变量，有些资料也介绍有四种1、本地变量2、环境变量3、导出变量4、特定变量二、本地变量bash-3.2# name=testbash-3.2# echo ${name}test三、清除变量bash-3.2# unset namebash-3.2# echo ${name}bash-3.2#四、环境变量bash-3.2# echo $HOME/rootbash-3.2# echo $PATH/usr/kerbero...

Linux操作系统安全知识集

2017年02月05日 19 阅读

禁止访问Linux操作系统重要文件 对于Linux操作系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性，防止意外修改和被普通用户查看。 首先改变文件属性为600: # chmod 600 /etc/inetd.conf 保证文件的属主为root，然后还可以将其设置为不能改变: # chattr +i /etc/inetd.conf 这样，对该文件的任何改变都将被禁止。 只有root重新设置复位标...

Shell编程学习之awk

2017年02月05日 17 阅读

awk是一种样式扫描与处理工具1、首先先看下awk的参数[www.linuxidc.com@linuxidc ~]# awk --hlepUsage: awk [POSIX or GNU style options] -f progfile [--] file ...Usage: awk [POSIX or GNU style options] [--] "program" file ...POSIX options: GNU long options: ...

下周慎防AUTO地鼠器病毒 Linux系统不受影响

2017年02月05日 17 阅读

下周（2008年3月10日至3月16日）慎防AUTO地鼠器病毒,主要是Windows用户,Linux系统用户不受影响。 病毒名称：“AUTO地鼠器”（Win32.Troj.AutoRunT.up） 危害程度：中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003 未受影响的系统: Windows 3.x,...

Shell随机生成十位密码脚本

2017年02月05日 17 阅读

Shell随机生成十位密码脚本：vi /home/shell/passwd.sh#！/bin/basha=（a b c d e A B C D E F @ $ % ^ 0 1 2 3 4 5 6 7 8 9）for （（i=0;i<10;i++））;do echo -n ${a[$RANDOM % ${#a[@]}]}doneecho执行脚本：[root@2 shell]# sh passwd.sh BF8366c@13...

Linux之Bootloader了解概念和启动过程

2017年02月05日 17 阅读

Bootloader，简而言之就是：它是一段小程序，在系统上电时开始执行，主要功能是初始化硬件设备、准备好软件环境，最后调用操作系统内核。Bootloader种类比较多，常见的X86上的有LILO,GRUB，ARM架构上比较有名的是U-boot,VIVI. 还有其他的RedBoot / Etherboot等启动Bootloader指令地址（ARM结构的cpu一般放在0x0000000地址处，而MIPS结构的CPU一般放在0xBFC00000）Bootloa...

Linux主机安全设置经验之谈

2017年02月05日 17 阅读

许多国外大都使用Linux操作系统，因此当用户在使用的时候，Linux系统的安全问题就成为了使用者最为关心的问题，毕竟谁都希望自己操作的是一个稳定又安全的系统。什么是Linux呢？Liunx的官方定义：“Linux是一种UNIX操作系统的克隆，它（的内核）由Linux Torvalds以及网络上组织松散的黑客队伍一起从零开始编写而成。LINUX的目标是保持和POSIX的兼容。”众所周知，Linux是一种开放源代码的操作系统，由于它的自由开放性和技术先进性，...

Linux用ICMP协议实现简单Ping网络监测功能

2017年02月05日 17 阅读

ICMP是（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。折腾半天，原来...

手工搞定那可恶的ARP病毒

2017年02月05日 17 阅读

ARP病毒在病毒发作时候的特征为，中毒的机器会伪造某台电脑的MAC地址，如该伪造地址为网关服务器的地址，那么对整个网络均会造成影响，用户表现为上网经常瞬断。例子中的IP地址均为假设，正确的IP请查询或加入群13770791一、在任意客户机上进入命令提示符（或MS-DOS方式），用arp –a命令查看：C:WINNTsystem32>arp -aInterface: 192.168.100.93 on Interface 0x1000003Intern...

安全学习之SUSE 防火墙设置

2017年02月05日 20 阅读

SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话，就得修改防火墙设置开放这个端口。本文介绍了怎么修改SuSE的防火墙设置以开放某指定端口。 手动修改：#vi /etc/sysconfig/SuSEfirewall2#TCP端口的情况：FW_SERVICES_EXT_TCP = "6000"#UDP端口的情况：FW_SERVICES_EXT_UDP = "177"防火墙设置的生效：#rcSuSEfirewall2 restart手工搞定那...

简单网络协议SNMP

2017年02月05日 17 阅读

1. 概念了解SNMP 是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。SNMP 管理的网络有三个主要组成部分：管理的设备、代理和网络管理系统。管理设备是一个网络节点，包含 SNMP 代理并处在管理网络之中。被管理的设备（如路由器、...

服务器虚拟化安全管理10大步骤

2017年02月05日 17 阅读

当2007年虚拟机开始大行其道的时候，许多IT部门皆表示他们会把运行速度作为首要考量。（不必惊讶，因为大部分企业都是从测试和应用开发箱入手来推进虚拟化实施的，而不是运行核心商业应用的服务器。） 根据IDC的调查显示，有75%规模超过1000人的企业已经开始采用虚拟化。然而Gartner的副总裁Neil MacDonald在2007年10月的Symposium/ITxpo大会上预测，到2009年，60%虚拟机的安全性将大大弱于相应的物理服务器。 安全专家...

Linux之根据时间段查询目录底下文件名

2017年02月05日 17 阅读

Linux之根据时间段查询目录底下文件名文件名如下： 1970_01_01_00_05_07_picture_000000231.jpg1970_01_01_00_05_08_picture_000000232.jpg1970_01_01_00_05_10_picture_000000233.jpg1970_01_01_00_05_11_picture_000000234.jpg1970_01_01_00_05_12_picture_000000235.j...

安全不可小视 DDoS攻击全面认识

2017年02月05日 17 阅读

一 前言 DDOS全名是Distribution Denial of Service （分布式拒绝服务攻击）,很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003年已经初具规模.当时网络带宽普遍比较小,攻击量一般都不会超过100M,国内几乎没有防护的方法和产品. 而且攻击源IP都是伪造的,无法找到攻击源.一个硬件配置很好的网站,每秒几兆的攻击量就可以完全瘫痪,破坏力相当惊人.由...

Linux之根据某进程名杀死进程

2017年02月05日 17 阅读

Linux之根据某进程名杀死进程：#include<iostream> #include<string> #include<stdio.h> #include<stdlib.h> #include<fcntl.h> #include<string.h> usingnamespacestd;intmain（）{/*intfd;fd=open（"/sddisk/tmpfile",O_RDW...

Ubuntu中UFW防火墙的安装及使用

2017年02月05日 17 阅读

UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面，就像包集成和动态检测开放的端口一样。在Ubuntu中安装UFW：目前这个包存在于Ubuntu 8.04的库中。sudo apt-get install ufw上面这行命令将把软件安装到您系统中。开启/关闭防火墙 （默认设置是’disable’）# ufw enable|disable转换日志状态# ufw logging on|off设置默认策略 ...

Qt之任务栏系统托盘图标

2017年02月05日 18 阅读

托盘图标，一个自己脑子出现很久的词，可惜自己都没动手去实现。最近看见的，听见的多了，自己也感兴趣就弄弄了，感觉还蛮简单了。贴出效果图：那么多功能，其实就一个类就搞定了，那就是QSystemTrayIcon头文件（主要 1.声明菜单相关动作 2.声明系统托盘对象，以及相关托盘槽函数 3.关闭事件）#ifndefSYSTEMTRAYICON_H #defineSYSTEMTRAYICON_H #include<QMainWindow> #inclu...

Qt之QTimer----每秒都有自己要干的事

2017年02月05日 17 阅读

有时候有些地方我们不得不干重复的事情，怎么办。不可能来个for,while无限循环吧，让程序一直卡在那里占cpu吧。那我们就用定时器吧，每秒做我们想做的事，这样才是硬道理。头文件#ifndefMAINWINDOW_H #defineMAINWINDOW_H #include<QMainWindow> #include<QTimer> #include<QDebug> classQTime;namespaceUi{clas...