1.linux微信白名单怎么设置
2.设置SSH登录IP白名单,过滤非法IP密码登录请求
3.linux中如何禁止某个用户使用机群中某一个节点?
4.linux服务器被ddos攻击记录日志分析日志ddos攻击
先写 白名单,在写某个端口过滤
iptables -A INPUT -p tcp -s 192.168.100.125 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
linux微信白名单怎么设置
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机
延展阅读:总之不管是阻止所有的服务还是只阻止指定的服务,我们可以先将默认的规则设置为所有ip都不可访问,然后再手动添加ip地址到白名单。
设置SSH登录IP白名单,过滤非法IP密码登录请求
您好,微信白名单设置步骤如下:
1、首先我们登陆微信公众平台,进入后点击左侧快捷菜单栏里的“原创管理”选项。
2、再点击“长期转载账号管理”选项。
3、进入转载设置页面,我们点击“添加”按钮。
4、跳出“添加可转载账号”的窗口,我们可以在输入框内输入公众号的名称,点击一下搜索按钮,搜到后点击一下该公众号。
5、点击一下编辑的按钮,我们可以设置该公众号的权限“可修改文章”和“可不显示转载来源”,这样就完成了白名单的设置。
6、如果不希望该公众号继续拥有转载权限,我们将其移除就好。
linux中如何禁止某个用户使用机群中某一个节点?
?当Linux服务器暴露在公网时,不可避免地会受到大量ssh登录请求,这些请求大多是黑客在尝试暴力破解ssh密码。笔者做过实验,将1台服务器暴露在公网,只开放ssh服务的22端口,一晚上收到了 5000多次 来自世界各地不同IP源地址的失败的登录尝试。为了应对SSH暴力破解的威胁,采取一定的防护措施是很有必要的。
?在某些应用场景,登录Linux服务器进行操作的只有若干个固定IP地址,例如某公司有固定IP地址的企业专线,大家的电脑就会通过这些固定IP和公网交互,这时部署在公网的Linux服务器收到的ssh登录请求,源地址就是这些固定IP地址,这时就可以设置白名单,只允许特定的IP地址访问,来自其它IP地址的ssh登录请求会被驳回。
一定要再三确认自己使用的客户端计算机的公网IP地址,重启sshd服务后,除了在白名单上的IP,来自其余IP的密码登录均会被屏蔽。
linux服务器被ddos攻击记录日志分析日志ddos攻击
是linux集群还是oracle集群?
1、linux集群的话很简单,删除该主机上的该用户就搞定。如果用的是负载均衡设备,那么可以在设备上进行相关的配置。
2、oracle集群。
i、可以尝试配置IP白名单,即在$ORACLE_HOME/network/admin/sqlnet.ora文件中设置允许访问的该主机的IP地址。当然如果有其他用户共用了同一IP这个方法就不适用了。
ii、可以尝试在客户端设置所访问的主机地址,从而达到限制访问的目的,不过这样别人同样可以进行相同的修改,达到访问限定主机的目的。
iii、可以尝试对不同服务(也可以说不同的用户名,因为在客户端你需要为每个用户设置固定端口)配置不同的端口,不过这需要网络层面的相关配置(如,防火墙对端口和IP地址的绑定等),否则和上面一条一样,别人同样可以通过修改客户端配置访问该主机。
iiii、直接在网络层面限制,针对某些服务的链接可放行的主机。(这个需要配备单独的网络监察设备,否则很难分辨通过客户端进行的链接。)
防火墙参数的介绍?
防护日志DDOS防火墙DDOS防火墙开启DDOS防火墙参数设置IP冻结时间设置单个IP单位时间相应连接请求设置扫描攻击参数设置流量攻击参数设置保存,设置成功
dns防护怎么做?
1.授权DNS服务器限制名字服务器递归查询功能,递归dns服务器要限制递归访问的客户(启用白名单IP段)
2.限制区传送zonetransfer,主从同步的DNS服务器范围启用白名单,不在列表内的DNS服务器不允许同步zone文件
allow-transfer{};
allow-update{};
3.启用黑白名单
已知的攻击IP加入bind的黑名单,或防火墙上设置禁止访问;
通过acl设置允许访问的IP网段;
通过acl设置允许访问的IP网段;通过acl设置允许访问的IP网段;
4.隐藏BIND的版本信息;
5.使用非root权限运行BIND;
4.隐藏BIND的版本信息;
5.使用非root权限运行BIND;
6.删除DNS上不必要的其他服务。创建一个DNS服务器系统就不应该安装Web、POP、gopher、NNTPNews等服务。
建议不安装以下软件包:
1)X-Windows及相关的软件包;2)多媒体应用软件包;3)任何不需要的编译程序和脚本解释语言;4)任何不用的文本编辑器;5)不需要的客户程序;6)不需要的其他网络服务。确保域名解析服务的独立性,运行域名解析服务的服务器上不能同时开启其他端口的服务。权威域名解析服务和递归域名解析服务需要在不同的服务器上独立提供;
7.使用dnstop监控DNS流量
#yuminstalllibpcap-develncurses-devel
下载源代码#;
9.增强DNS服务器的防范Dos/DDoS功能
使用SYNcookie
增加backlog,可以一定程度减缓大量SYN请求导致TCP连接阻塞的状况
缩短retries次数:Linux系统默认的tcp_synack_retries是5次
限制SYN频率
防范SYNAttack攻击:#echo1>/proc/sys/net/ipv4/tcp_syncookies把这个命令加入/etc/rc.d/rc.local文件中;
10.:对域名服务协议是否正常进行监控,即利用对应的服务协议或采用相应的测试工具向服务端口发起模拟请求,分析服务器返回的结果,以判断当前服务是否正常以及内存数据是否变动。在条件允许的情况下,在不同网络内部部署多个探测点分布式监控;
11.提供域名服务的服务器数量应不低于2台,建议独立的名字服务器数量为5台。并且建议将服务器部署在不同的物理网络环境中;使用入侵检测系统,尽可能的检测出中间人攻击行为;在域名服务系统周围部署抗攻击设备,应对这类型的攻击;利用流量分析等工具检测出DDoS攻击行为,以便及时采取应急措施;
12.:限制递归服务的服务范围,仅允许特定网段的用户使用递归服务;
13.:对重要域名的解析结果进行重点监测,一旦发现解析数据有变化能够及时给出告警提示;部署dnssec;
14.建立完善的数据备份机制和日志管理系统。应保留最新的3个月的全部解析日志,并且建议对重要的域名信息系统采取7×24的维护机制保障,应急响应到场时间不能迟于30分钟。
为什么防火墙连接经常断掉?
怀疑是遭受DDOS攻击,
1、短暂开启访问日志,看看是哪些ip,再deny那些可疑ip
2、限掉IP地址段,或者向运营商购买流量清洗、防ddos攻击的服务
一般硬件防火墙有配置秒单位的数据流和数据连接,干掉ddos一般通过配置上限,
类似于超过多少个连接,马上断掉连接。很容易误伤bt这类软件。没有彻底的解决方案。
如果可以的话换一个
云服务器
+DDOS高防(也可也用CDN价成本相对能低不少)云服务器
