就像是博客名字 只是记录 .
第一部分 : 系统入口防御措施
1. 登陆入口 ssh
修改 /etc/ssh/sshd_config
port = 22 为其他端口
/etc/init.d/sshd restart
2. 登陆认证方式改为 PAM 认证
3. 安装 ssh 爆破检测程序 denyhosts
http://denyhosts.sourceforge.net/
4. 使用 系统自带防火墙限制登陆 IP 域.
以下规则仅仅是 示例 需要根据情况修改
# Generated by iptables-save v1.3.5 on Thu Apr 28 14:32:02 2011
*filter
:INPUT DROP [453:216069]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [2785620:650317018]
-A INPUT -i eth0 -m state --state INVALID -j DROP
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s xxx.xx.xxx.xx/255.255.0.0 -p tcp -m multiport --dports 20,21,33,3128 -j ACCEPT
-A INPUT -s xxx.xx.xxx.xx/255.255.0.0 -p tcp -m multiport --dports 20,21,33,3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j DROP
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 30/min --limit-burst 30 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 12/sec -j ACCEPT
-A INPUT -s 127.0.0.1 -p tcp -m multiport --dports 20,21,25,33,3306 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80 -j ACCEPT
-A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
分享到:
相关推荐
由于上传文件大小限制,将工具链分为2个压缩文件,arm-linux-gcc-4.3.2-1.tgz和arm-linux-gcc-4.3.2-2.tgz 请务必下载完整,分别进行安装。 安装方法: 1.ubuntu 终端输入 tar -zxvf arm-linux-gcc-4.3.2-1.tgz -C ...
arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu 是由 CodeSourcery 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,包括裸机程序、u-boot、Linux kernel、filesystem和App...
1. tar zxvf arm-linux-gcc-3.4.1.tgz -C/ 2. 编辑 ~/.bashrc ,加入 export PATH=$PATH:/usr/local/arm/3.4.1/bin 3. 验证安装 [root@xxxxx root]# arm-linux-gcc -v Rea ding specs from /usr/local/arm/3.4.1/bin...
arm-none-linux-gnueabi-gcc-4.8.3 已验证可用,请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
util-linux-ng-2.17源码(含fdisk) Here is a list of all documented files with brief descriptions: util-linux-ng-2.17.2/disk-utils/blockdev.c [code] util-linux-ng-2.17.2/disk-utils/cramfs.h [code] ...
安装Oracle专用Linux操作系统 安装过程中,可以省去很多不必要的坑 OracleLinux-R6-U5-Server-x86_64-dvd.[V41362-01].iso
mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz
ARM Linux交叉编译工具链,arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2
qt-sdk-linux-x86-opensource-2010.05.1
交叉编译 arm-linux-gcc-4.4.3.tar.gz
android linux交叉编译工具aarch64-linux-android-4.9版本!需要的可以下载!
arm-none-linux-gnueabi-linux-4.8.1 已验证可用,请放心下载。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
cisco IOU-SW i86bi-linux-l2-adventerprisek9-15.1a.bin i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin
Ubuntu安装arm-linux-gcc交叉编译工具 arm-linux-gcc工具包arm-linux-gcc-5.4.0.tar.gz
arm-2009q3-67-arm-none-linux-gnueabi-i686-pc-linux-gnu.part1.rar
主要用于基于ARM架构的Linux系统,可用于编译 ARM 架构的 u-boot、Linux内核、linux应用等。
linux-headers-3.5.0-25-generic_3.5.0-25.39_amd64.deb ubuntu最新系统的头文件
eclipse-jee-2023-06-R-linux-gtk-x86_64.tar.gz 适用于Linux x86_64位系统
eclipse-java-2023-09-R-linux-gtk-x86_64.tar.gz 适用于Linux x86_64位系统