有一DDOS种攻击叫做UDPFLOOD,通常会攻击服务器本来属于TCP的端口。
那么如何使用iptables 拦截UDP攻击数据?执行如下指令清空原有规则:
iptables -P INPUT ACCEPT
iptables -Fiptables -Xi[......]
有一DDOS种攻击叫做UDPFLOOD,通常会攻击服务器本来属于TCP的端口。
那么如何使用iptables 拦截UDP攻击数据?执行如下指令清空原有规则:
iptables -P INPUT ACCEPT
iptables -Fiptables -Xi[......]
最近有个VPS用CentOS 7,结果执行nslookup时提示:nslookup:command not found。
得,yum安装一个好了,但是包含nslookup的软件包名叫什么呢?软件包名为:bind-utils执行如下指令即可解决 n[……]
呐,之前习惯yum或者dnf安装,结果发现Centos 9没有screen。
那就人工编译好了,具体编译指令如下:
dnf install ncurses-devel autoconf automake -y
wget https://ftp.gnu.org/gn[......]
最近有个实例,fdisk -l
提示:“GPT PMBR size mismatch (97677311 != 146800639) will be corrected by write.”
搜了下原因是由于:当分区表设置为较小的磁盘和扩展的虚拟磁盘大小[……]
对于小硬盘的VPS,如果使用了CentOS,那内核的几百兆空间还是很有必要清理删除掉的。
如何安全的删除CentOS 中的不需要的内核呢?列出内核:
rpm -qa |grep kernel-[0-9]
移除不需要的内核:
yum remove[......]
依然是承接之前防攻击的部分,流量清洗后,定位到攻击IP,屏蔽掉,是降低后续攻击的手段之一。
那么Linux下,iptables如何屏蔽IP网段呢?屏蔽IP端代码如下:
iptables -I INPUT -s 211.1.0.0/16 -j DROP[......]
有的时候,需要通过命令行重置系统对应账户的密码,云服务器都提供初始化脚本的功能,使得我们可以在设备启动的时候重置root账户的密码。
所以今天总结一下Linux通过命令行修改密码的方法:
echo testuser:password|chpasswd[......]
有些特殊要求,需要使用iptables,但是呢,CentOS7默认的防火墙是firewalled。
所以,总结一下CentOS 7如何安装iptables防火墙:
systemctl disable firewalld
systemctl stop fire[......]
OpenSSL旧版本已经不提供免费升级了,CentOS 7如何更新OpenSSL 1.1.1呢?
具体指令如下:
yum -y update
yum install -y make gcc perl-core pcre-devel wget zlib-devel[......]
有些特殊实例,CentOS 7 不存在/boot/grub2/grub.cfg
。
怎么处理呢?方法如下:
grub2-mkconfig -o /boot/grub2/grub.cfg
之后就有启动配置文件生成了,然后该干嘛干嘛就是了[……]