一佳互联

利用iptables防火墙保护Oracle数据库中国it实验室 【转载】 2009年03月25日 18:04 使用如下脚本可以保护运行oracle数据库的linux主机测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i ################oraclefirewall.sh###############################!/bin/bashLC_ADDR=192.168....

Configuring router to run SDM( CISCO 3825路由器配置SDM功能)Follow the instructions below to configure a router to run SDM.Step 1: Connect to your router using Telnet, SSH or via console. Enter the global configuration mode using the command:Router...

有时，我们使用代理服务器，由于各种原因，不希望别人共享。可采用用户论证方式使用kangle代理服务器。具体操作如下五步：第一步：下载、安装kangle代理服务器            点击下载kangle代理服务器第二步：在kangle代理服务器的安装目录下建一个文件。文件名没有特别要求。可以是*.txt 、 也可以是*.xml 等等例如：fly.txt文件内容是：帐户名：帐户密码 &n...

当WEB站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的)。(2) iptables版本：1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit3. 配置相应的iptables规则示例如下...

1.限制与80端口连接的IP最大连接数为10，可自定义修改。  代码如下复制代码 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用recent模块限制同IP时间内新请求连接数，recent更多功能请参考：Iptables模块recent应用。  代码如下复制代码 iptables -A INPUT -p tcp --dpor...

当WEB站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的)。(2) iptables版本：1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit3. 配置相应的iptables规则示例如下...

shell 分析日志访问路径，统计访问IP，IPTABLES解与封 以下是shell的详细内容#!/bin/bash#特性：#1,可分析多个网站项目日志#2,每个网站项目日志可根据关键字进行统计分析#3,可调整访问IP次数的阀值（超过多少次加入到墙）#4,可调整IP封的时间#5,可在定时任务修改分析日志的时间间隔#6,防火墙在封的时候进行了去重，不会封同样的IP#-----zhaoll@##################...

DDoS deflate–Iptables减轻被DDOS/CC攻击互联网上被DDOS，CC是家常便饭，在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽，今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件：DDoS Deflate。DDoS deflate官方地址：http://deflate.medialayer.com/DOS DEFLATE是一个轻量级的bash shell脚本，以...

Linux下防御或减轻DDOS攻击方法今天上午服务器被ddos攻击，还好对方只是使用了一台电脑，没有搞成千上万个木马来，要不然那服务器直接就垮了。在网上找了教程，成功解决。于是把本次防御ddos的方法记录一下了。查看攻击IP首先使用以下代码，找出攻击者IPnetstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n将会得出类似如下的结果：1 114.226.9.1321 174.129.237...

linux csf 防火墙 防止少量的ddos cc攻击很有效 测试服务器，也没有想到会受到攻击，什么防范措施也没有做。装了csf的防火墙，在应对少量ddos,cc攻击的，还是挺管用的，以前也用过apf也挺不错，请参考linux apf 防火墙 安装 配置。下面记录一下，我是怎么发现攻击，并且是怎么解决的。1，调整apache的连接，总是会被占满，系统资源消耗的很厉害，测试服务器，没有装监控，nagios,cacti,munin，我的博客里面都有。可以自己搜索一下。...