English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)

    2010年04月23日 上午 | 作者:VPS侦探

    一,安装所需程序
    yum install -y mutt vixie-cron

    二,设置mutt发信参数
    $ vim ~/.muttrc
    写入下面的内容
    set envelope_from=yes
    set from=bak@diavps.com
    set realname="DiaBak"
    set use_from=yes
    然后设置要接收邮件的Gmail,把bak@diavps.com加入白名单。
    查看全文 »

    DDoS deflate - Linux下防御/减轻DDOS攻击

    2010年04月19日 上午 | 作者:VPS侦探

    前言

    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate

    DDoS deflate介绍

    DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

    DDoS deflate官方网站:http://deflate.medialayer.com/

    如何确认是否受到DDOS攻击?
    查看全文 »

    Linux VPS上查找后门程序

    2010年02月6日 上午 | 作者:VPS侦探

    在初中和高中时对网络安全这方面很感兴趣,接触过的网络安全知识也都是些Windows下的,Linux下的接触比较少,但是很多VPSer们也想更多的了解Linux下面的安全设置,所以先在网上找些给大家恶补一下,我有时间也多恶补一下,多写些教程。

    每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现。

    一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。

    因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹。

    思路:
    在/proc中存在的进程ID,在 ps 中查看不到(被隐藏),必有问题。

    for i in /proc/[0-9]* ; do
    查看全文 »

    Linux VPS上DenyHosts阻止SSH暴力攻击

    2009年07月23日 下午 | 作者:VPS侦探

    现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,虽然在前段时间曾经介绍过Linux VPS禁止某个IP访问使用hosts.deny禁止某些IP访问,但是功能方面欠缺,如:不能自动屏蔽,那么有什么更好的办法吗,就可以使用denyhosts这款软件了,它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

    DenyHosts官方网站为:http://denyhosts.sourceforge.net/

    LNMP一件安装包中自带该软件可以一键安装,命令:wget http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4/tools/ && ./denyhosts.sh 回车确认即可开始安装配置,不需要下面的步骤进行安装配置。(该tools目录下也有denyhosts相似的工具fail2ban的一键安装工具 ./fail2ban.sh 安装即可)

    1、下载DenyHosts 并解压

    # wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
    # tar zxvf DenyHosts-2.6.tar.gz
    # cd DenyHosts-2.6

    2、安装、配置和启动

    安装前建议执行:echo "" > /var/log/secure && service rsyslog restart 清空以前的日志并重启一下rsyslog

    # python setup.py install
    因为DenyHosts是基于python的,所以要已安装python,大部分Linux发行版一般都有。默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件
    查看全文 »

    Linux VPS禁止某个IP访问

    2009年07月6日 下午 | 作者:VPS侦探

    今天在查看VPS侦探VPS的SSH登录记录吓了一跳,居然与几个IP连续登录SSH字典猜root密码,现公布他们的名单:

    62.75.214.93  gera125.server4you.de  德国/德国鬼子

    203.215.252.189  香港特别行政区/无语。。。。

    219.143.200.169  北京市电信 /在党中央还做坏事。。。。

    60.12.193.134  浙江省湖州市网通  /

    c953dc2c.virtua.com.br  201.83.220.44 巴西 /就你最多。。。。

    其中几个还搭建了Nginx的环境,都没做站。

    /etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
    查看全文 »

    VPS主机上备份网站和数据库

    2009年04月1日 下午 | 作者:VPS侦探

    现在看到越来越多的VPSer开始使用VPS,在使用VPS的时候一个很重要的任务就是VPS提供备份,虽然一些IDC也提供VPS的备份服务,但要不就是收费,都不太适合我们这些VPSer们使用。

    今天介绍一下简单的方法为自己的VPS备份。

    1、使用putty登录VPS,这里不多介绍了。

    2、备份网站目录:
    查看全文 »

    Page 3 of 3123