1.先检查linux服务器的端口是否被防火墙拦住 `telnet 172.168.1.101 8080后面跟端口号,如果连接上证明是防火墙白名单.如果没有配置 vi /etc/sysconfig/iptables进行添加 添加好了之后重启防火墙 /etc/init.d/iptables restart

ProxySQL 2.0.9 引入了防火墙功能. 在从早期版本版本中,可以通过设置查询规则来创建要阻止的黑名单,或者定义通用规则,实现白名单功能. 但是,如果面对的系统有非常多而且操作内容也不同,这时使用 mysqlqueryrules 就显得笨拙不灵活.比如,对每个用户或 schema,或者针对具体的客户端地址来进行限制,那么使用 mysqlqueryrules 就会很复杂. 现在,这些将在 ProxySQL 2.0.9 中得以解决,因为它引入了专门为白名单设计的新算法. 当然这些实现是受到

linux系统telnet端口不通能收到SYN但不回SYN+ACK响应问题排查 一:背景:一台机器从公司办公网登录不上且所有tcp端口都telnet不通,但是通过同机房同的其它机器却可以正常访问到出问题的机器.于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题.tcpdump抓包如下: client端抓包:有发送,服务端回的都是R 重置[root@localhost ~]# tcpd

有Linux在centos下面安装webmail服务遇到80端口被占用的问题,导致无法继续安装,下面详细介绍下Linux如何查看.查找.关闭监听80端口服务以更好的的解决80端口被占用的问题. 一.查找80端口服务 那么我们如果要安装80需要先关闭被占用的80端口,切换到 /etc/init.d 服务启动脚本下面查看.如图 httpd 就是啦(如果不确定哪个需要搜索一下) 二.查看监听80端口 首先需要确认一下80端口是否被占用,可以通过输入 (本例以centos为例) netstat -nat

1. Linux系统时间的设置 在Linux中设置系统时间,可以用date命令: //查看时间[root@node1 ~]# dateTue Feb 25 20:15:18 CST 2014//修改时间[root@node1 ~]# date -s "20140225 20:16:00" #yyyymmdd hh:mm:ssTue Feb 25 20:16:00 CST 2014//date 有多种时间格式可接受,查看date --help

在涉及到GPS地图相关应用的开发过程中,我们需要在高德开放平台注册相应的账号,并设置好相应应用来获取调用的Key值,该Key值直接放入到网站前端页面,针对任何人来说都可看到,因此我们防止他人盗用你的Key值,高德开放平台提供了设置应用Key值调用域名白名单的功能,非白名单的域名调用直接报错,这样就做到了限制他人盗用你的高德地图Javascript API的Key值. (1)首先登陆高德开放平台,进入管理页面后,在应用管理里面选择我的应用. (2)选择对应的设置后,在域名白名单处填写对应的域名信息

有Linux在centos下面安装webmail服务遇到80端口被占用的问题,导致无法继续安装,下面详细介绍下Linux如何查看.查找.关闭监听80端口服务以更好的的解决80端口被占用的问题. 一.查找80端口服务 那么我们如果要安装80需要先关闭被占用的80端口,切换到 /etc/init.d 服务启动脚本下面查看.如图 httpd 就是啦(如果不确定哪个需要搜索一下) 二.查看监听80端口 首先需要确认一下80端口是否被占用,可以通过输入 (本例以centos为例) netstat -nat

Linux系统下如何设置IP地址?我们可以通过命令设定IP的方法,不过此方法的前提条件是用户需root权限.在linux系统的 /etc/sysconfig/network-script/ifcfg-eth0文件中存放着网卡IP地址配置的相关信息,它的具体格式为: 修改ip: 编辑文件/etc/sysconfig/network-scripts/ifcfg-eth0 [root@localhost network-scripts]# cat ifcfg-eth0 DEVICE=eth0 BOOT

在linux系统中安装yum install iptables-services 然后 vi /etc/sysconfig/iptables # Generated by iptables-save v1. :: *filter ::] :FORWARD ACCEPT [:] :OUTPUT ACCEPT [:] #这里开始增加白名单服务器ip(请删除当前服务器的ip地址) -N whitelist -A whitelist -s 8.8.8.8 -j ACCEPT -A whitelist -

公司最近对网络安全抓的比较严,要求防火墙必须开启,但是项目的服务器有五六台,三台用于负载均衡,服务器之间必须要进行各种连接,那就只能通过添加白名单的方式. 登上服务器,编辑防火墙配置文件 vi /etc/sysconfig/iptables 把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上 如下: # Firewall configuration written by system-config-firewall # Manual customization of

http://blog.csdn.net/catoop/article/details/50476099 登录信息在 /var/log/secure linux ip白名单 配置文件:/etc/hosts.allow /etc/hosts.deny # # hosts.allow   This file contains access rules which are used to #               allow or deny connections to network serv

1.首先是查看某个端口号,(以httpd服务为例) 2.查看此端口下进程以及进程号 3.我们使用awk命令过滤出第二列,即进程号 4.杀死进程 报错的这一行表示,要杀死的进程PID为3754,但是没有这个PID. 5.查看进程是否已经杀死 此时linux系统中没有这个端口号,并且端口下没有进程.说明进程成功被杀死

编辑nginx配置文件: server { listen ; server_name www.xxx.cn; #白名单 allow 192.168.1.200; deny all; #黑名单 #deny 192.168.2.200; #allow all; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http://zzz-manage; #Proxy Settings proxy_

补充资料 本网络中使用LINUX服务器,web服务器是由APACHE搭建,IP地址为192.168.1.5,后台页面为/admin/login.jsp . 如何设置后台页面LOGIN.JSP只允许192.168.1.10访问.而前台页面所有人都可以访问?请回答的详细点,比如在APACHE的哪个部分添加怎样的字段. 谢谢       我记得论坛有帖子说怎么设置访问权限的.搜索下.........  以下供参考,比较忙没有时间整理....... 1.修改http.conf 假设你想控制权限的目录的不

PS(Prompt Sign)指的是命令提示符,在日常运维工作中为了方面操作管理,有时会设定PS1环境变量.废话不多说,下面开始记录下Linux中PS1设置 在/etc/.bashrc中,找到PS1变量的定义,如果没有,手动加上:可以将显示输出到标题栏上: [root@elk-node1 ~]# vim /root/.bashrc...........export PS1="\[\e]2;\u@\H \w\a\e[32;1m\]>\[\e[0m\]"[root@elk-node1

一.httpd2.2的组成: /etc/httpd:服务器的根目录 conf/httpd.conf,conf.d/*:配置文件 conf/magic:MIME的配置文件 logs:日志文件的存放路径,符号链接/var/log/httpd modules:动态模块文件的存放路径,符号链接/usr/lib64/httpd/modules run:httpd主进程pid的存放路径,符号链接/usr/run/httpd httpd的主配置文件:/etc/httpd/conf/httpd.conf 在此配

1. 下载 MongoDB 提供了 linux 各发行版本 64 位的安装包  下载地址:https://www.mongodb.com/download-center#community 2. 安装 tar -zxvf mongodb-linux-x86_64-.tgz # 解压 mv mongodb-linux-x86_64-/ /usr/local/mongodb # 将解压包拷贝到指定目录 MongoDB 的可执行文件位于 bin 目录下,所以可以将其添加到 PATH 路径中: expo

1.认识启动配置选项 [root@server5 ~]# cat /boot/grub/grub.conf     # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE:  You have a /boot partition.  This means that #          all kernel an

iptables iptables服务用于处理或过滤流量的策略条目(规则),多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类. 在进行路由选择前处理数据包(PREROUTING); 处理流入的数据包(INPUT): 处理流出的数据包(OUTPUT): 处理转发的数据包(FORWORD): 在进行路由选择后处理数据包(POSTROUTING). 一般来说,从内网向外网发送的流量一般都是可控且良性的,因此使用最多的就是INPUT规则链,该规则链可以增大黑客人员从外网入侵内网的难

虚拟机里创建新主机使用克隆的办法,可以大大节省主机反复安装消耗的时间精力.但克隆出来的主机网卡及配置文件会发生改变,给我们在进行网卡设置时的很多麻烦.题主本文将从Linux里CentOS6发行版克隆的主机网卡重新恢复为我们习惯的形态,这样可以很方便地对网卡进行设置了. 在VMWare中安装CentOS6的过程不再详述.安装设定虚拟机网卡为桥接如下: 此时看下刚安装的CentOS虚拟系统网卡的信息如下: 一是使用dmesg查看网卡信息如下: ifconfig下看到的也是我们熟悉的“eth0”网卡:

应用安全-安全审计日志目录  /var/log/audit/audit.log [root@localhost audit]# cd /etc/audit/[root@localhost audit]# lsauditd.conf audit.rules rules.d 添加审计规则 auditctl -w /etc/passwd -p wa 监视/etc/passwd文件被写.修改文件属性的操作,并记录 auditctl -w /etc/sudoers -p wa 监视/etc/sudoers