Logo

  • 发布于:2020-05-26

    1

    Linux如何防止SYN攻击
    SYN攻击 利用TCP协议缺陷进行攻击,导致网络带宽占满,系统服务响应缓慢或者停止响应。 攻击过程:攻击者发送SYN包进行第一次握手,服务器回复SYN包+ACK包进行应答,但是应答给了一个被攻击者伪装过的源地址,导致服务器得不到最终响应,这样会发送重试信息。当大量IP进行这种行为,就会导致服务器无法正常工作。 防范SYN类型的DDOS攻击 减少SYN+ACK重试发包的次数 sysctl -w ...
    阅读 43 评论 0
  • 发布于:2019-12-19

    1

    Linux安全优化和内核参数优化
    入口安全优化 毫无疑问,我们拿到以后登录做的第一件事便于入口的安全优化,相信做运维的基本都可以理解:最小的权限就是最大的安全。主要优化ssh入口。比如: ssh配置优化 修改之前,需要将/etc/ssh/sshd_config备份一个,比如/etc/ssh/sshd_config.old, 主要优化如下参数: Port 12011 PermitRootLogin no UseDNS no #防...
    阅读 208 评论 0
  • 发布于:2019-11-07

    1

    linux (centos6.5)怎么安...
    弱口令检测   JR(joth the Ripper)简介   一款密码分析工具,支持字典式的暴力破解   通过对shadow文件的口令分析,可以检测密码   官方网站:http://www.openwall.com/john/   安装JR工具   源码包环境:gcc、gcc-c++ 、make需要安装   tar包解压   进到解压后的src目录下,执行make clean...
    阅读 187 评论 0
  • 发布于:2019-11-07

    1

    linux pam安全认证模块su命令的...
    PAM安全认证   1、su命令的安全隐患   默认情况下,任何用户都允许使用su命令,从而有机会反复尝试其他用户(如root)的登录密码,带来安全风险。为了增强sum命令的使用控制,可以借助PAM认证模块,只允许极个别用户使用su命令进行切换。   2、可插拔认证模块PAM(pluggable Authentication Modules)   (1)PAM简介   PAM是一种高效而...
    阅读 242 评论 0