查询 netstat -anp  所有开放端口信息 二.关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三.打开端口号: iptables -A INPUT -ptcp --dport 8099 -j ACCEPT service iptables save 保存设置 四.以下是linux打开端口命令的使用方法.  nc -lp 23 &(打开23端口,即telnet)  netstat -an | grep 23 (查看是否打开23端口)

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny

作者:heiyeluren 一般一个大规模Linux服务器请求数可能是几十万上百万的情况,需要足够的连接数来使用,所以务必进行相应的设置. 默认的Linux服务器文件描述符等打开最大是1024,用 ulimit -a 查看: [viewuser@~]$ ulimit -a core file size          (blocks, -c) 0   #coredump 文件大小 data seg size           (kbytes, -d) unlimited scheduling

本文总结了PHP网站在Linux服务器上一些安全设置(ps:还有一些设置给忘了),在<lnmp一键安装包>大多数参数已经包含,如果有什么更多的设置,大家一起讨论学习 PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,

在日常运维工作中,对加固服务器的安全设置是一个机器重要的环境.比较推荐的做法是:1)严格限制ssh登陆(参考:Linux系统下的ssh使用(依据个人经验总结)):     修改ssh默认监听端口     禁用root登陆,单独设置用于ssh登陆的账号或组:     禁用密码登陆,采用证书登陆:     ListenAddress绑定本机内网ip,即只能ssh连接本机的内网ip进行登陆:2)对登陆的ip做白名单限制(iptables./etc/hosts.allow./etc/hosts.deny

网站突然打不开:服务器停止了,重启后,防火墙自动启动,导致网站打不开. 1.查看防火墙 systemctl status firewalld 2.关闭防火墙 systemctl stop firewalld 3.设置规则

mysql根据配置文件会限制server接受的数据包大小. 有时候大的插入和更新会被max_allowed_packet 参数限制掉,导致失败. 查看目前配置  show VARIABLES like '%max_allowed_packet%'; 显示的结果为:   +--------------------+---------+ | Variable_name      | Value   | +--------------------+---------+ | max_allowed_pa

方式1:     /sbin/iptables -I INPUT -p tcp --dport 8011 -j ACCEPT  #开启8011端口      /etc/rc.d/init.d/iptables save                                       #保存配置      /etc/rc.d/init.d/iptables restart                                    #重启服务      /etc/init.d

1.编辑iptables文件 # sudo vi /etc/sysconfig/iptables 添加如下一行 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT 2.重启防火墙 # sudo service iptables restart 3. 显示端口状态 # netstat -tanp 或 # /sbin/iptables -L -n 或查看某个端口号# netstat  -anp  |grep   端口号

一.查看系统防火墙状态(如果返回 running 代表防火墙启动正常)firewall-cmd --state二.开启端口外网访问1.添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=443/tcp --permanent 开放多个端口firewall-cmd -

1.先查看是否安装crond yum list installed | grep cron 若没有安装: yum -y install vixie-cron yum -y install crontable 2.查看crond的config 2,3,4,5是否开启 chkconfig --list 若2.3.4.5 项为off 则输入以下命令 chkconfig crond on 3.查看启动状态 service crond status 若没有启动,则启动 service crond star

1.先检查linux服务器的端口是否被防火墙拦住 `telnet 172.168.1.101 8080后面跟端口号,如果连接上证明是防火墙白名单.如果没有配置 vi /etc/sysconfig/iptables进行添加 添加好了之后重启防火墙 /etc/init.d/iptables restart

一.问题描述和相关概念 linux服务器的字符集设置可能影响到网站页面出现 “???” 等问号乱码,还有可能导致文件中的汉字部分出现乱码. locales设置:语言设置选项   linux真的是一个非常强大的系统,windows如果要更改语言系统,必须要重新安装软件, 这就是windows存在多国语言版 的原因.而linux非常方便,我们可以通过locales设置,将linux从英文版更改为中文版,下面我们来看看如何更改语言设置. 二.原因 简单的说是因为服务器没有安装zh_CN.UTF-8 字

这几天一直在搞这个服务器端口开放问题,来让自己电脑可以访问服务器下的django网页,今天终于弄好了~~~~~离成功又进了一步~~~~~ 1.首先,我们来开放一个linux服务器的端口(我开放了8282端口) iptables -A INPUT -p tcp --dport -j ACCEPT iptables -A OUTPUT -p tcp --sport -j ACCEPT 因为我的电脑是windows系统,所以我下了一个gitbash.当然你用putty.exe也可以啦. 上面的两条sh

linux服务器默认使用中文字符集zh_CN.UTF-8 一.问题描述和相关概念 linux服务器的字符集设置可能影响到网站页面出现 "???" 等问号乱码,还有可能导致文件中的汉字部分出现乱码. locales设置:语言设置选项   linux真的是一个非常强大的系统,windows如果要更改语言系统,必须要重新安装软件, 这就是windows存在多国语言版 的原因.而linux非常方便,我们可以通过locales设置,将linux从英文版更改为中文版,下面我们来看看如何更改语言设置

现如今云服务器已经是大势所趋,国内比较著名的云服务器厂商有阿里.腾讯,国外有aws,尽管有的公司目前为止还是使用的物理机,但是无论你是使用的云服务器还是物理机,在运行服务时都必不可少的需要监听到指定的端口,而且已经有很多的服务需要监听的端口需要可以通过公网访问,如果想要保证服务正常必须确定端口可以正常访问,例如nginx服务呦,默认的80端口如果在安全组没有开通的话,是一定不能访问的呦. 接下来,我们就来学习下都有那些命令可以用来确定服务器的端口是否已经成功开通吧. 一.nc命令 nc命令也经常

root用户登录服务器 22端口修改为22525,22端口也打开,以防新端口设置有问题,登录不上服务器 向防火墙中添加修改的端口 systemctl start firewalld firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --reload firewall-cmd --zone=public --query-port=22/tcp 重启ssh服务 systemctl restart sshd.se

转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  

无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护.对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理. 针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具.如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS.CC防护攻击. 但对于大部分新手用户,我们还是喜

最近碰到一个项目,前端用apache htttpd进行发布(80端口),通过双机负载均衡转发到后端的两个tomcat进行处理(8081和8082端口),现在需要随时监控这三个端口的情况,一旦down掉需要能够立即告警处理.批量的系统监控比较好的是用nagios软件来实现,这样小项目专门装一个nagios软件,有点繁琐了.在网上查了一些资料,总结实验了一下,可以用简单的nc命令来实现. 一.nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程.