-
用iptables自动封连接数较大的IP防CC
此方法用于被动统计IP连接数,对连接数较大的IP用iptables封掉如需主动限制,可参考通过iptables限制ip连接数防CC。Shell脚本如下: #!/bin/bash#Created by http://www.hack1990....
-
清除MSSQL2005、MSSQL2008 数据库日志文件
SQL2005:1. DUMP TRANSACTION database_name WITH NO_LOG2. 数据库右键菜单-任务-收缩-文件-文件类型选择日志-收缩操作选中第二个选项并填写收缩到多大 SQL2008:USE databa...
-
Nginx安全设置上传目录无php执行权限
编辑Nginx配置文件在fastpass前添加以下内容 location ~* ^/www.hack1990.com/.*\.(php|php5)$ #限制/data/attachment/目录{deny all; #拒绝执行php程序...
-
Linux/Centos服务器ssh安全设置
互联网很危险,ssh做为服务器的大门一定要做好安全设置我曾经做过测试,一台VPS开启ssh服务监听默认端口22几天后secure日记分割了10多个 统计最新几小时的恶意登录失败的IP数据如下:真是个恐怖的次数,蛋痛的人太多了,如果密码稍简单...
-
Linux/Centos服务器禁止udp发包防udp-flood攻击
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出为此写了个脚本只允许目标DNS服务器的UDP数据包外出其它UDP数据包全部拒绝本方法仅能做到防止恶意UDP数据包发出服...
