使用Fail2ban禁止垃圾采集爬虫,保护Nginx服务器。
前面有文章介绍过Fail2ban安装、禁止SSH暴力破解和Postfix破解的文章,软件确实比较好用。现在我们来介绍如何保护nginx服务器,阻止垃圾爬虫或者简单的攻击防护。 第一步:创建过滤规则 Fail2ban使用前必须有......
Postfix邮件服务器Amavisd ClamAV SpamAssassin反垃圾病毒模块配置
之前博主配置过一台仅发送邮件的功能的邮件服务器,对收件要求不高所以没有配置反垃圾病毒功能。具体配置步骤可以参考这篇文章“CentOS 6配置Postfix+Mysql认证的邮件服务器步骤”。但是如果您有收件需求了,那......
Fail2ban防护软件Postfix邮件服务器配置
前一篇文章介绍了fail2ban安装和fail2ban防SSH暴力破解的配置,本文主要介绍Postfix邮件服务器的防护。邮件系统、FTP服务器、SSH服务器等,常会遇到成百上千的试探攻击及暴力破解密码。特别是邮件服务器,邮箱......
CentOS 6中fail2ban安装和SSH防暴力破解攻击配置
fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure),并根据检测到的任何可疑的行为自动触发不同的防御动作。在防御SSH暴力......
Nginx阻止DDOS攻击的简单防护措施配置
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的......
如何关闭禁用Tomcat的SHUTDOWN关闭端口8005
默认tomcat启动会开启3个端口,他们是8005、8080和8009,分别对应关闭端口、http和ajp端口,那么在一台服务器上部署多个tomcat时可能就会碰到端口冲突的情况。如果每部署一台tomcat就手动去修改这三个端口,着......
如何修改CentOS系统的网卡名em1成eth0
有时候安装完linux系统后会发现网卡名不是熟悉的eth0,而是其他名字,例如em1,eno16777736这种。虽然不影响使用,但是管理起来还是不怎么方便。所以打算把新装的centos系统的网卡名改成熟悉的eth0格式。其他l......
Linux系统日志管理工具logrotate的配置
最近在看日志管理的资料,发现网上很多朋友做日志分割很多情况是用脚本+cron实现(自己以前也是这样做的),但恰恰忘记logrotate这个好用的工具。它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文......
Ubuntu系统Bind搭建配置私有、主备DNS服务器
上一篇文章中介绍了Ubuntu系统缓存转发DNS服务器的配置,不过有时可能还需要我们自己搭建一个私有DNS服务器。例如一个或多个项目的多台服务器之间,通信地址可能需要配置成统一的域名地址,解析记录可能需要私......
使用Bind在Ubuntu上搭建缓存或转发DNS服务器
DNS的作用不多说,主要是解析域名主机地址为IP,以方便我们记忆。注册域名后,一般DNS服务器我们使用域名商或者公共的解析服务(如DNSPOD)比较多,简单方便,又省心,基本不用维护。而客户端的DNS解析地址基......
Linux中bash脚本数组和字典使用举例
写shell bash脚本的时候可能会用到数组和字典,简单地把数组和字典使用写下。 数组 # 定义数组 list=("bj" "xh" "jg" "gs" "xs") # 获取,指定下标0开始,返回xh 。 echo ${list[1]} # 显示所有下标 echo......
基于Redis实现Apache和Tomcat集群的Session共享配置
之前博主文章有介绍过apache和tomcat主备的配置步骤,在那个架构中,为了解决负载均衡时的session问题,apache配置里强制把session sticky在某个tomcat,或者直接使用主备。这样虽然可以解决不同的需求,但是......