freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

明明白白你的linux服務器之安全篇-資料下載頁

2025-04-19 03:44本頁面
  

【正文】 ptables A INPUT m state state ESTABLISHED,RELATED j ACCEPTiptables A INPUT p tcp m multiport dport80,443,25,465,110,995,143,993,587,465,22 j ACCEPT[root@mail postfix] nmap P0 sS Interesting ports on :Not shown: 1668 closed portsPORT STATE SERVICE22/tcp open ssh25/tcp open smtp80/tcp open 110/tcp open pop3111/tcp open rpcbind143/tcp open imap443/tcp open 465/tcp open smtps587/tcp open submission993/tcp open imaps995/tcp open pop3s1014/tcp open unknownlsof i:1014,,這東東,每次用的端口都不一樣??;它不能正確處理SIGPID信號,遠程攻擊者可利用這個漏洞關閉進程,進行拒絕服務攻擊;,關閉它即可service nfslock stop amp。amp。 chkconfig nfslock off七、監(jiān)控服務如果是自己的網(wǎng)站服務器,如何即時發(fā)現(xiàn)其登陸用戶、系統(tǒng)進程數(shù)或系統(tǒng)負載呢,建議可配置Nagios即時監(jiān)控自己的Linux服務器,開啟郵件或短信報警;有條件的話也可配置cacti,監(jiān)控自己的服務器的持續(xù)時間段的并發(fā)數(shù),這樣更能清楚的了解和監(jiān)控自己的服務器(Nginx自帶的webstatus只能反映一個瞬間并發(fā)值)。八、iptables日志如果開啟了iptables防火墻,建議將其日志不放進/var/log/messages,利用syslog將其日志放進單獨的日志文件,然后在全面分析判斷它;iptables的L是命令,而v和n只是作為選項,它們不能進行組合,如Lvn;如果要列出防火墻詳細規(guī)則,可采用iptables nv L。九、網(wǎng)絡監(jiān)控可布署TCPDump或Wireshark來監(jiān)控自己的網(wǎng)絡流量和攻擊檢測,如果是用iptables來作公司的NAT路由器,建議可安裝NTOP來監(jiān)控網(wǎng)絡流量和分析具體網(wǎng)絡包。十、Snort可布署Snort來自動檢測入侵,Snort它是一套免費的小型「IDS-入侵偵察系統(tǒng)」,它的好處是它的入侵偵察規(guī)則是完全開放的,也就是說你可以針對自己的網(wǎng)路系統(tǒng),設計自己的入侵偵察規(guī)則;尤其方便的是,它在CentOS系統(tǒng)中是作為附加軟件已包含在其中了。10 / 1
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1