Linux防火墙iptables基本应用

2016-8-18 lijiayan 分享

Linux防火墙iptables基本应用.png

iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装。

yum install iptables #centos系统
apt-get install iptables #debian/ubuntu系统

一、先说一下几个常用命令:

service iptables -status #查看iptables是否运行
iptables -F #大写F,清空当前所有规则
iptables-save #注意s-之间无空格,保存当前规则
iptables -L -n #列表显示当前...


阅读全文>>

标签: Nginx 防火墙 iptables

评论(5) 浏览(987)

Linux修改SSH端口+禁止ROOT登陆

2016-8-18 lijiayan 分享


其实本身Linux已经很安全了,但是如果密码设置的不够复杂,如果说小写+数字共12位以下,你的SSH还用的默认端口,那强力一点的黑客用不上半小时,就能暴力破解你的密码。所以,最好的方法就是修改掉SSH的端口。

一、修改文件:/etc/ssh/sshd_config

Port 22 #在第三行或第四行,如果前面有井号,请删除,修改为65534以下即可

可在远程连接中用vi命令,或sftp下载到本地修改,修改后使用以下命令重启ssh服务

/etc/init.d/sshd restart #centos系统,重启ssh服务命令
/etc/init.d/ssh restart ...

阅读全文>>

标签: SSH端口 Linux修改SSH端口

评论(0) 浏览(486)

WordPress自带新功能:修复、优化数据库

2014-11-26 lijiayan 分享

你可以不需要再试用WordPress数据库修复插件,也不需要直接通过phpMyAdmin去操作数据库(有一定危险性),只要通过简单设置,就可以修复、优化当前的数据库。这是WordPress 2.9以后版本的一个新功能。

目前拿到的WordPress 2.9已经具备了这个功能,测试站已经加入了这个功能,该功能操作详解:

WordPress 2.9安装成功之后,在WordPress的安装目录找到wp-config.php目录。
使用专业的PHP编辑器打开wp-config.php,并把代码:
define('WP_ALLOW_REPAIR', true);
添加进去,保存,上传覆盖。
在浏览器里输入:http://你的域名/wp-admin/maint/repair.php
数据库修复、优化完成之后,会有一行提示:
Repairs complete. Please remove the following line from wp-config.php to prevent this page from being used by unauthorized users.
中文翻译:修复完成,请从wp-config.php中删除 define('WP_ALLOW_REPAIR', true); ,以防止这个页面被未授权的用户利用。

阅读全文>>

标签: WordPres 数据库修复

评论(1) 浏览(1950)

手工升级wordpress的方法步骤

2014-11-22 lijiayan 分享

wordpress 是很好用的blog程序,在线升级往往会失败,原因有很多,很多人以为手工安装太复制,就放弃了,那我帮大家梳理一下步骤,其实很简单,只要别忘记备份,很容易就搞定!

步骤/方法

  1. 1
    第一:首先就是备份旧版wordpress资料,包括数据库和服务器内的文件。
  2. 2
    第二:从WP中文官网下载最新版WordPress4.0.1,链接:https://cn.wordpress.org/wordpress-4.0.1-zh_CN.zip下载完毕解压到你电脑上。
  3. 3
    第三:删除博客主机上的wp-includes和wp-admin目录。
    worldpress.jpg
  4. 4
    第四:将解压在本地电脑的wordpress文件夹中除了wp-content目录外的所有文件都上传并覆盖到你博客主机相对应的位置。
    手工升级wordpress的方法步骤
  5. 5
    第五:执行升级步骤,运行http://你的博客地址/wp-admin/upgrade.php,将你的博客地址填入路径中执行升级程序。

阅读全文>>

标签: wordpress wordpress升级

评论(0) 浏览(1139)

Linux服务器时间同步

2014-11-21 lijiayan 分享

  Linux服务器运行久时,系统时间就会存在一定的误差,一般情况下可以使用date命令进行时间设置,但在做数据库集群分片等操作时对多台机器的时间差是有要求的,此时就需要使用ntpdate进行时间同步。

date命令
date :查看当前时间,结果如下:Tue Mar 4 01:36:45 CST 2014
date -s 09:38:40 :设置当前时间,结果如下:Tue Mar 4 09:38:40 CST 2014

ntpdate命令
ntpdate -u 210.72.145.44 :网络时间同步命令

注意:若不加上-u参数, 会出现以下提示:no server suitable for synchronization found
-u:从man ntpdate中可以看出-u参数可以越过防火墙与主机同步;
210.72.145.44:中国国家授时中心的官方服务器。

ntp常用服务器
中国国家授时中心:210.72.145.44
NTP服务器(上海) :ntp.api.bz

...

阅读全文>>

标签: Linux 服务器 服务器时间同步

评论(0) 浏览(751)

Nginx服务器网站图片防盗设置

2014-9-19 lijiayan 分享

最近服务器3M带宽跑满,立马升级成了4M的,依旧是满的,最后求助不经意间尝试了网站图片防盗设置,现在一切基本正常。不得不说图片被盗用真是一件非常耗带宽的事。

那我就分享一下Linux服务区器下Nginx的配置方法:

1.找到你网站配置的 conf 文件;

2.替换;


location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
	{
		expires 30d;
	}

替换为:

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
          {
                  expires      30d;
                  valid_referers none blocked *.lijiayan.cn *.youdao.com *.zhuaxia.com *.xianguo.com *.google.cn *.google.com *.google.com.tw *.google.com.sg *.google.com.hk *.bloglines.com image.soso.com cn.bing.com image.baidu.com *.feedburner.com *.feedsky.com;
                  if ($invalid_referer) {
                  rewrite ^/ http://ww1.sinaimg.cn/mw690/718b84e7jw1ehso16utc9j208c046gm2.jpg;
                  #return 404;
                  }
          }

图片地址自己修改就行;


3.重启服务器或Nginx即可。

标签: Nginx Linux 服务器 图片防盗

评论(1) 浏览(1649)

Powered by emlog sitemap