NTP反射攻击解决办法

这是我一个真实的案例,客户那边反映有个公网的主机,流量突增居然达到了每秒800M的流量,严重影响到了业务,
这台主机只跑了NTP服务,用 iftop -P -i  eth1  查看全是NTP的服务而且流量非常高
这是因为NTP的反射攻击造成的,系统用的是SUSE的系统自带NTP服务,当时就直接启动了,并没有进行安全配置的加固,以至于出现了攻击,具体的攻击原理大家可以去网上搜索一下,这里就不介绍了

继续阅读“NTP反射攻击解决办法”

linux安全主机加固

1   账户安全1.1   锁定系统中多余的自建帐号

查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。
如果你确认系统中某些用户并非用来登录系统,可以将其锁定:
         使用命令passwd -l <用户名>锁定不必要的账号。
         使用命令passwd -u <用户名>解锁需要恢复的账号。
注:需要与管理员确认此项操作不会影响到业务系统的登录

1.2   设置系统口令策略

继续阅读“linux安全主机加固”

nginx配置文件详解

Nginx官网,版本
nginx.org 1.14.0稳定版

国内分支Tengine(http://tengine.taobao.org)

Nginx功能介绍
http服务,反向代理,负载均衡,邮件代理,缓存加速,SSL,flv/mp4流媒体

编译安装nginx,目前官方给出稳定版本nginx-1.14
wget http://nginx.org/download/nginx-1.14.0.tar.gz
tar zxvf nginx-1.14.0.tar.gz
./configure –prefix=/usr/local/nginx
make && make install
继续阅读“nginx配置文件详解”