这是由于linode的域名在国内被公共DNS污染造成的,有心人也可通知linode官方客服,说不定会给你个奖励啥的。具体解决办法就是占时把DNS换成8.8.8.8换完DNS记得先刷新是本地缓存 ipconfig/flushdns
DDoS deflate其实是一个Shell脚本,使用netstat和iptables工具,对那些链接数过多的IP进行封锁,能有效防止通用的恶意扫描器,但它并不是真正有效的DDoS防御工具。
digitalocean 的优惠价格 & 100$ 学生套件是近期虚拟化的大热门,下面简称DO
拥有者众多的甚至称得上fans的用户,包括中国用户~
然而,中国部分中国用户喜欢的 WINDOWS 无法在 DO 直接安装,甚至他们不提供自定义ISO安装系统功能,包括 linux!
下面我们讲解一下 DO 通过linux DD命令来安装操作系统的详细过程。
ubuntu/debian 禁用 ipv6 模块后能提高 DNS 解析的速度,重要的是少开一个服务看着更舒服。
debian6自用简单方法:
vi /etc/sysctl.conf
添加如下:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1
_________________________________
方法一: 使用 /proc ,灵活禁用 IPv6
[inbi@debian ~]#echo "1" > /proc/sys/net/ipv6/conf/all/disable_ipv6
#关闭所有接口的 IPv6 功能。 [inbi@debian ~]#echo "1" > /proc/sys/net/ipv6/conf/ethx/disable_ipv6 #关闭指定接口的 IPv6 功能,需要把 ethx 替换成你要关闭的网络接口。
如要永久生效,则只需把以下参数写入 /etc/sysctl.conf 文件未端即可。
net.ipv6.conf.all.disable_ipv6 = 1 #关闭所有接口的 IPv6 功能。 net.ipv6.conf.ethx.disable_ipv6 = 1 #关闭指定接口的 IPv6 功能,需要把 ethx 替换成你要关闭的网络接口。
这种方法比较灵活,而且适用于大多数 Linux 操作系统。而且立即生效,无需重启。
ssh登陆某些服务器,会发生需要等到十来秒才提示输入密码下现象,其实这个是debian做的一个配置上的修改引起的.
方法一、取消DNS反向解析
使用的Linux用户可能觉得用SSH登陆时为什么反映这么慢,有的可能要几十秒才能登陆进系统。其实这是由于默认sshd服务开启了DNS反向解析,如果你的sshd没有使用域名等来作为限定时,可以取消此功能。
漏洞详情页面:http://seclists.org/oss-sec/2014/q3/650
漏洞级别:非常严重
漏洞信息:
1.测试是否存在漏洞,执行以下命令:
env t='() { :;}; echo You are vulnerable.' bash -c "true"
如果显示You are vulnerable,很遗憾,必须立即打上安全补丁修复
2.修复漏洞办法
Ubuntu or Debian 请执行
apt-get update apt-get upgrade
RedHat, CentOS or Fedora 请执行
yum clean all yum -y update bash
注意:如以上方法无效或没你列出你的系统,可以采取编译安装
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz tar zxf bash-4.3.tar.gz ; cd bash-4.3 wget -r -nd -np http://ftp.gnu.org/gnu/bash/bash-4.3-patches/ for BP in `ls bash43-*|grep -v sig`; do patch -p0 < $BP; done ./configure make && make install
fail2ban是一个可以防止暴力破解linux账号密码的软件。fail2ban提供了自动保护服务器免受恶意扫描的服务。程序通过日志文件,对违规行为,如重复失败的登录进行屏蔽。
张小三资源网QQ交流群:292348362