服务器简单有效安全防护

(1)取消root登陆权限

(2)开启iptables防火墙装

(3)关闭所有没必要的端口,外层加装路由器映射

(4)修改常用端口,将常用端口设置成陷阱程序,只要访问这些陷阱端口,程序直接drop这个ip。

例如:

iptables -I OUTPUT -s  200.240.252.0/24  -j DROP &&
iptables -I INPUT  -s  210.240.252.0/24  -j DROP &&
iptables -I OUTPUT -s  219.157.210.0/24  -j DROP &&
iptables -I INPUT  -s  219.151.210.0/24  -j DROP

时间: 2024-11-01 03:16:35

服务器简单有效安全防护的相关文章

十分钟用Windows服务器简单搭建DHCP中继代理!!

                     十分钟用Windows服务器简单搭建DHCP中继代理!! 一.什么是中继代理? 大家都知道DHCP分配地址都需要用到IP广播,但是广播是不能在两个网段之间进行的.那么和DHCP服务器不是在同一个网段的客户机怎么获得相应的IP地址呢?这时,就要用到DHCP中继代理了. 在另一个Windows服务器上只要配备两块网卡,再安装一个简单的服务器"角色"就可以实现DHCP中继代理了! 二.实验拓补图 三.实验步骤 1.配置DHCP服务器 1.1).注意,

[JAVA] Tcp客户端和服务器简单代码

服务器: 1 import java.io.DataInputStream; 2 import java.io.DataOutputStream; 3 import java.io.IOException; 4 import java.net.ServerSocket; 5 import java.net.Socket; 6 7 public class TcpServer { 8 public static void main(String [] args) throws IOExceptio

Linux多进程CS服务器简单实现

Linux多进程CS服务器简单实现 server端 多进程实现多用户连接,即每个用户一个连接,这里仍然用server将收到的字符串转大写后返回给客户端. 代码实现 #include <stdio.h> #include <string.h> #include <netinet/in.h> #include <arpa/inet.h> #include <unistd.h> #include <ctype.h> #include <

DNS服务器简单配置和view实现

简介: DNS服务器的作用就是就好比生活中的电话簿.114查号台一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名. DNS系统的作用: 正向解析:根据主机名称(域名)查找对应的IP地址(实际应用中最多的) 反向解析:根据IP地址查找对应的主机域名(不常用,一般用于搭建邮件服务器时.) 根据服务器与所提供域名解析记录的关系,将DNS服务器分为不同的角色: 缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询

linux系统vps服务器简单安全配置

虽然说linux 系统比windows安全性要高一些,不过一些简单的安全配置也是必要的.因为毕竟现在市面的破译工具太多了,如可以社会工程学你密码.那么就一起看学习下入门级安全配置吧. 工具/原料 linux 系统 vps或者服务器 DDos deflate 方法/步骤 第一.远程管理端口.市面上有很多工具采用字典方式套取你的管理员密码,我们至少可以创造一些麻烦出来.修改ssh 的登陆端口,默认端口是22.扫描字典穷举密码他们都是从默认的开始.如果你把端口改成4位数的也大大提高了他们的难度及时间.

osc的git服务器简单使用。

1.创建本地仓库 mkdir dir cd dir git init 初始化仓库 2.创建远程仓库 进入远程仓库去创建 3.关联本地仓库与远程仓库 git remote add osc git::... osc是远程服务器别名,git::...指远程仓库git地址 4.基本使用 1.添加修改文件等 2.使用git add ... 添加文件到索引(git rm/mv 移除/移动) 3.使用 git commit -m "注释" file 来提交 4.使用 git push osc 来提交

DNS服务器简单架设测试

   空闲时间够充裕,准备架设个LAMP和用POSTFIX架设个webmail.这两个SERVER都需要用到DNS.于是先弄个DNS,做个记录,以方便后面参考.具体步骤如下:    1.DNS用的软件名字bind.先确定下,安装了bind木有?      参考命令:      rpm -qa |grep "bind"   2.DNS主要文件说明     /etc/named.conf     zone文件位置     /var/named/        3.主配置文件的配置     

ntp服务器简单部署

本文大纲一.简介二.环境说明及配置三.测试四.常见问题解决###############一.简介        NTP 服务器[Network Time Protocol(NTP)]是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精 准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击.1.特性        NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准

Linux环境下DNS服务器原理及主服务器简单配置

1,DNS介绍 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析). 监听的协议端口:UDP/TCP 53 软件实现:bind 2,DNS数状结构: 如下图: 根域:. 一级域如下: 组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .