更改ssh登录方式为证书登录让你的linux更安全

6 条评论

通常我们通过ssh登录linux都是通过密码登录,每天网上有很多黑客在不停的扫描,要是你的密码很简单那就很容易被破了.我们可能会修改ssh端口和设置复杂密码这样让系统安全一些.下面介绍一个更安全的方法:通过证书登录ssh.
首先到http://code.google.com/p/puttycn/ 下载你需要的ssh版本
然后运行puttygen.exe,点击生成按钮,并在puttygen窗口鼠标不停的移动,以便生成的公钥.然后保存密匙.
用帐号登录你的linux系统.

利用iptables限制同一IP连接数

4 条评论

最近一段时间比较懒散,很久没更新了,今天闲来没事,就又来发一篇.
通常我们的vps都是linux,现在的环境大家都追求性能和便捷了所以多是lnmp,通常nginx限制ip的连接数都是修改nginx.conf
1.#limit_zone  oneip  $binary_remote_addr  10m;
将前面的#去掉,再添加
1.limit_conn oneip 20;
limit_conn 语句最后面的数字为单个IP的最大并发连接数为20。
如果想利用iptables来限制一个ip的连接数又是怎么样的呢?
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP
这样即是一个ip的80端口连接数最大不超过10
更智能的利用iptables的recent 模块来判断某一个ip是否由于连接数过大而ban掉他
这时,就需要下列的三行指令:

IIS下discuz产品上传图片等附件后无法显示列表的解决办法

8 条评论

通常情况下为了防止跨站而导致整个服务器被挂马,我们采取的办法是一个网站对应一个guest账户,这样在很大程度上能解决跨站的问题.由于好久没弄iis了,这次将一个朋友的站搬到iis下,一切倒还正常,就是discuz上传附件的时候上传显示成功但是无法显示出列表.
找了很久,终于找到解决办法,就是inetsrv的目录权限问题,所以这个文件夹权限如果没添加guest的读取权限,那么就会造成我上面遇到的问题,解决办法很简单,就是将inetsrv权限添加guests的读取权限即可,当然可能只需要读取这个文件里面的某一两个应该也可以,知道的朋友说一下具体只需要添加那一两个文件的读取权限即可?

discuzx后台ucenter通信失败的原因

10 条评论

菲律宾朋友昨天突然给我说dx后台的通信显示失败,结果搞了接近一天,找不到问题所在.
期间搜索官网论坛,给出的答案无外乎检查一下文件里面的myslq信息,uc_key 以及对应的应用ID是否一致
uc_server下的/data/config.inc.php
discuz下的/config/config_ucenter.php
或者填写服务器ip,或者是删除服务器ip

centos下单网卡多ip配置方法

0 条评论

通常购买vps或者独服后有多余ip或者购买了多个ip后,需要把ip添加到服务器上才能使用.方法很简单
到/etc/sysconfig/network-scripts 下
我们会发现ifcfg-venet0或者ifcfg-venet1这种类似的配置文件
ifcfg-venet0就是对应的网卡1
ifcfg-venet1就是对应的网卡2
然后看里面的信息

2011-02-11 / 服务器 / IP, centos 阅读全文