Centos7启动nginx报错

启动nginx报错
[root@VM_0_4_centos sbin]# systemctl restart nginx.service
Job for nginx.service failed because the control process exited with error code. See “systemctl status nginx.service” and “journalctl -xe” for details.

这种错误一般都是目录不存在或者权限不足,所以直接执行下面两条命令即可。
[root@VM_0_4_centos sbin]# cd /var/tmp/
[root@VM_0_4_centos tmp]# mkdir -p /var/tmp/nginx/{client,proxy,fastcgi,uwsgi,scgi}

再重新启动即可
[root@VM_0_4_centos nginx]# systemctl restart nginx.service

NTP反射攻击解决办法

这是我一个真实的案例,客户那边反映有个公网的主机,流量突增居然达到了每秒800M的流量,严重影响到了业务,
这台主机只跑了NTP服务,用 iftop -P -i  eth1  查看全是NTP的服务而且流量非常高
这是因为NTP的反射攻击造成的,系统用的是SUSE的系统自带NTP服务,当时就直接启动了,并没有进行安全配置的加固,以至于出现了攻击,具体的攻击原理大家可以去网上搜索一下,这里就不介绍了

继续阅读“NTP反射攻击解决办法”

linux安全主机加固

1   账户安全1.1   锁定系统中多余的自建帐号

查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。
如果你确认系统中某些用户并非用来登录系统,可以将其锁定:
         使用命令passwd -l <用户名>锁定不必要的账号。
         使用命令passwd -u <用户名>解锁需要恢复的账号。
注:需要与管理员确认此项操作不会影响到业务系统的登录

1.2   设置系统口令策略

继续阅读“linux安全主机加固”