Nginx网站使用CDN获取攻击用户真实IP和fail2ban自动禁止的方法
nginx网站在使用cdn后,用户访问就变成了“浏览器 --> DNS解析 --> CDN节点 --> WEB数据处理 --> 浏览器展示”这种形式。对于web服务器nginx来说,直连过来的IP就都是cdn,所以前几篇使用iptables的......
使用Fail2ban禁止垃圾采集爬虫,保护Nginx服务器。
前面有文章介绍过Fail2ban安装、禁止SSH暴力破解和Postfix破解的文章,软件确实比较好用。现在我们来介绍如何保护nginx服务器,阻止垃圾爬虫或者简单的攻击防护。 第一步:创建过滤规则 Fail2ban使用前必须有......
Python 2.x获取操作系统的默认编码和UnicodeDecodeError处理
之前有朋友反馈nagios微信报警插件在处理中文字符的时候会出现问题,因为时间关系这个问题就一直放着。今天抽空解决了下,已经可以正常使用了。具体代码可以详见github,我的github地址:https://github.com/z......
Postfix邮件服务器Amavisd ClamAV SpamAssassin反垃圾病毒模块配置
之前博主配置过一台仅发送邮件的功能的邮件服务器,对收件要求不高所以没有配置反垃圾病毒功能。具体配置步骤可以参考这篇文章“CentOS 6配置Postfix+Mysql认证的邮件服务器步骤”。但是如果您有收件需求了,那......
安装Dropbox后TortoiseGit的绿色勾勾消失的问题
最近我发现百度云同步盘连不上了,一直报“登录失败 %d -9999”的错误。从百度云盘刚刚推出,到后来推出的百度云管家。我一直使用的是百度云同步盘,百度云管家虽说是新版本,但是我最需要的自动同步却不免费提......
Fail2ban防护软件Postfix邮件服务器配置
前一篇文章介绍了fail2ban安装和fail2ban防SSH暴力破解的配置,本文主要介绍Postfix邮件服务器的防护。邮件系统、FTP服务器、SSH服务器等,常会遇到成百上千的试探攻击及暴力破解密码。特别是邮件服务器,邮箱......
CentOS 6中fail2ban安装和SSH防暴力破解攻击配置
fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure),并根据检测到的任何可疑的行为自动触发不同的防御动作。在防御SSH暴力......
Nginx阻止DDOS攻击的简单防护措施配置
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的......
如何关闭禁用Tomcat的SHUTDOWN关闭端口8005
默认tomcat启动会开启3个端口,他们是8005、8080和8009,分别对应关闭端口、http和ajp端口,那么在一台服务器上部署多个tomcat时可能就会碰到端口冲突的情况。如果每部署一台tomcat就手动去修改这三个端口,着......
如何修改CentOS系统的网卡名em1成eth0
有时候安装完linux系统后会发现网卡名不是熟悉的eth0,而是其他名字,例如em1,eno16777736这种。虽然不影响使用,但是管理起来还是不怎么方便。所以打算把新装的centos系统的网卡名改成熟悉的eth0格式。其他l......
Linux系统日志管理工具logrotate的配置
最近在看日志管理的资料,发现网上很多朋友做日志分割很多情况是用脚本+cron实现(自己以前也是这样做的),但恰恰忘记logrotate这个好用的工具。它可以自动对日志进行截断(或轮循)、压缩以及删除旧的日志文......
修复WordPress中文版管理后台菜单点击“显示选项”没反应的问题
不知道从WordPress哪个版本开始,管理后台菜单点击“显示选项”一直没反映,到最新的4.7版本问题还是一样。在该选项里,可以修改菜单的链接属性,比如是否在新窗口或标签打开。 问题描述 在 外观 – 菜单,点击右......
