返回首页

张小三资源网
    佛系AFFman ╭∩╮(︶︿︶)╭∩╮!随缘记录常用运维技巧
11月062014

解决linode官网国内无法访问问题

Posted by 张小三资源网 Tags:

这是由于linode的域名在国内被公共DNS污染造成的,有心人也可通知linode官方客服,说不定会给你个奖励啥的。具体解决办法就是占时把DNS换成8.8.8.8换完DNS记得先刷新是本地缓存 ipconfig/flushdns

11月032014

Linux下防御小型DDCC攻击(DDoS deflate)详解与修改

Posted by 张小三资源网 Tags:ddos deflate

DDoS deflate其实是一个Shell脚本,使用netstat和iptables工具,对那些链接数过多的IP进行封锁,能有效防止通用的恶意扫描器,但它并不是真正有效的DDoS防御工具。

10月202014

digitalocean安装windows的图文教程

Posted by 张小三资源网 Tags:

digitalocean 的优惠价格 & 100$ 学生套件是近期虚拟化的大热门,下面简称DO

拥有者众多的甚至称得上fans的用户,包括中国用户~

然而,中国部分中国用户喜欢的 WINDOWS 无法在 DO 直接安装,甚至他们不提供自定义ISO安装系统功能,包括 linux!

下面我们讲解一下 DO 通过linux DD命令来安装操作系统的详细过程。

10月192014

Debian 禁用IPv6多种方法

Posted by 张小三资源网 Tags:

ubuntu/debian 禁用 ipv6 模块后能提高 DNS 解析的速度,重要的是少开一个服务看着更舒服。

debian6自用简单方法:
vi /etc/sysctl.conf
添加如下:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
_________________________________
方法一: 使用 /proc ,灵活禁用 IPv6
[inbi@debian ~]#echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
#关闭所有接口的 IPv6 功能。 [inbi@debian ~]#echo "1" > /proc/sys/net/ipv6/conf/ethx/disable_ipv6 #关闭指定接口的 IPv6 功能,需要把 ethx 替换成你要关闭的网络接口。
如要永久生效,则只需把以下参数写入 /etc/sysctl.conf 文件未端即可。
net.ipv6.conf.all.disable_ipv6 = 1 #关闭所有接口的 IPv6 功能。 net.ipv6.conf.ethx.disable_ipv6 = 1 #关闭指定接口的 IPv6 功能,需要把 ethx 替换成你要关闭的网络接口。

这种方法比较灵活,而且适用于大多数 Linux 操作系统。而且立即生效,无需重启。

10月192014

SSH登录过慢怎么办?取消ssh的DNS反解

Posted by 张小三资源网 Tags:

ssh登陆某些服务器,会发生需要等到十来秒才提示输入密码下现象,其实这个是debian做的一个配置上的修改引起的.

方法一、取消DNS反向解析
使用的Linux用户可能觉得用SSH登陆时为什么反映这么慢,有的可能要几十秒才能登陆进系统。其实这是由于默认sshd服务开启了DNS反向解析,如果你的sshd没有使用域名等来作为限定时,可以取消此功能。

09月252014

SSH bash紧急安全补丁!重要!!!!

Posted by 张小三资源网 Tags:

漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650

漏洞级别:非常严重

漏洞信息:

1.测试是否存在漏洞,执行以下命令:

env t='() { :;}; echo You are vulnerable.' bash -c "true"

如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复

2.修复漏洞办法

Ubuntu or Debian 请执行

apt-get update
apt-get upgrade

RedHat, CentOS or Fedora 请执行

yum clean all
yum -y update bash
注意:如以上方法无效或没你列出你的系统,可以采取编译安装
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
tar zxf bash-4.3.tar.gz ; cd bash-4.3
wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done
./configure 
make && make install
09月012014

centos安装fail2ban

Posted by 张小三资源网 Tags:

fail2ban是一个可以防止暴力破解linux账号密码的软件。fail2ban提供了自动保护服务器免受恶意扫描的服务。程序通过日志文件,对违规行为,如重复失败的登录进行屏蔽。

06月252014

公告:OPENVZ出漏洞了,大家注意备份数据。

Posted by 张小三资源网 Tags:

近期各家都在修复OPENVZ漏洞,快的修复时间在10分钟左右,大家注意备份数据。

张小三资源网 is powered by Typecho))) 网站地图