日志分类:服务器技术

(D)DoS Deflate 防御简单DDOS攻击

分类:服务器技术评论:0条作者:老谢日期:2012-02-23阅读:6 围观

前言:

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS Deflate。

(D)Dos官方地址:http://deflate.medialayer.com/

(D)DoS Deflate is a lightweight bash shell script designed to assist in the process of blocking a denial of service attack. It utilizes the command below to create a list of IP addresses connected to the server, along with their total number of connections. It is one of the simplest and easiest to install solutions at the software level.

Installation

1
2
3

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

安装完以后,你会看到一大篇协议,按q退出即可 :)
继续阅读…

Tags: ,

谁偷走了我的密码?

分类:服务器技术评论:26条作者:老谢日期:2012-02-20阅读:54 围观

本文核心:强烈建议vpser们修改自己的ssh端口以及设置更复杂的密码,甚至禁止root远程登录

一直听朋友说,网上很多无聊的人扫服务器密码,老谢不以为然,以为不会有那么多无聊的人,虽然老谢早就修改了ssh端口以及使用了随机生成的复杂密码,但是为了验证是否真的有那么无聊的人存在,老谢把一台闲置的vps端口改成了默认的22,一周后查看日志,震精了

1
2
3
4
5
6
7
8
9
10

[root@test ~]# cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}'
112.216.140.51=129
122.227.232.158=246
125.211.221.117=15
128.46.93.59=15
180.151.96.175=1713
211.144.37.41=458
219.140.165.85=18
223.165.6.67=1
61.253.249.157=54

继续阅读…

Tags: , ,

CentOS安装MySQL支持远程连接的方法

分类:服务器技术评论:6条作者:老谢日期:2012-02-17阅读:17 围观

背景:老谢目前有一个项目,需要用到远程mysql数据库,本文以最简单的方式介绍如何配置远程访问

1
2
3

mysql -u root -p
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
flush privileges;

继续阅读…

Tags: ,

nginx前端反代,后端apache记录正确访问者ip

分类:服务器技术评论:0条作者:老谢日期:2012-02-14阅读:25 围观

故事背景:

由于老谢博客目前使用nginx做前端反代,后端的apache日志记录的全部都是反代服务器的ip,
无法记录到真是访问者的ip,本文就是介绍如何配置,让apache记录真实访问者的ip地址。

nginx反代规则

1
2
3
4
5
6
7
8
9
10
11
12
13

server
	{
    	listen          80;
    	server_name     demo.com www.demo.com;
 
    	location / {
        	proxy_pass              http://apache.demo.com/;
        	proxy_redirect          off;
		proxy_set_header Host $host;
		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        	}
	}

apache端配置

1
2
3
4

wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.6.tar.gz
tar xvfz mod_rpaf-0.6.tar.gz
cd mod_rpaf-0.6
/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c

编辑httpd.cong,添加以下代码

1
2
3
4
5
6

<IfModule mod_rpaf.c>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 #反代服务器ip
RPAFheader X-Forwarded-For
</IfModule>

加载模块

1

LoadModule rpaf_module   modules/mod_rpaf-2.0.so

定义日志格式

1

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined

调用样例

1

CustomLog "/home/wwwlogs/$domain.log" varnishcombined
Tags: ,

转载:VPS自动备份到dropbox的脚本

分类:服务器技术评论:19条作者:老谢日期:2012-02-13阅读:39 围观

大名鼎鼎的dropbox,终于用上了,感觉还不错的说,下载备份的速度也可以接受,

老谢的现用的备份方案为:每日备份到GD免费空间,每周备份到dropbox,每月增量备份至一台小vps,

dropbox扩容的活动,具体参考:奥义 • Dropbox使用媒体导入快速获取额外5G免费空间

转载:VPS自动备份到dropbox的脚本

继续阅读…

Tags: ,

CentOS编译安装Nginx(附:管理脚本)

分类:服务器技术评论:8条作者:老谢日期:2012-02-11阅读:43 围观

一、准备工作

1.1、安装 OpenSSL(方法自行搜索)

1.2、准备 pcre 库

pere 是为了让 nginx 支持正则表达式。只是准备,并不安装,是为了避免在64位系统中出现错误。

1
2

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.30.tar.gz
tar -zxf pcre-8.30

继续阅读…

Tags: ,

Linux每日自动备份数据到FTP空间

分类:服务器技术评论:5条作者:老谢日期:2012-02-10阅读:21 围观

原脚本地址:http://www.vpsmm.com/blog-32.html
说明:增加了日志的备份,本脚本适合小型站点,数据库较大可以考虑使用更高级的rsync进行增量备份

继续阅读…

Tags: ,

转载:SolusVM提供的API让我用烂手机wap功能管理VPS

分类:服务器技术评论:7条作者:老谢日期:2012-02-07阅读:23 围观

以下代码转自:http://dao.daimaku.com

老谢的烂手机终于也能简单的操作vps了,有个重启功能足矣,诺基亚继续坚挺着

继续阅读…

Tags: ,
1234 下一页 最后一页