有一DDOS种攻击叫做UDPFLOOD,通常会攻击服务器本来属于TCP的端口。
那么如何使用iptables 拦截UDP攻击数据?执行如下指令清空原有规则:

iptables -P INPUT ACCEPT
iptables -Fiptables -Xi[......]

阅读全文

最近有个VPS用CentOS 7,结果执行nslookup时提示:nslookup:command not found。
得,yum安装一个好了,但是包含nslookup的软件包名叫什么呢?软件包名为:bind-utils执行如下指令即可解决 n[……]

阅读全文

呐,之前习惯yum或者dnf安装,结果发现Centos 9没有screen。
那就人工编译好了,具体编译指令如下:

dnf install ncurses-devel autoconf automake -y
wget https://ftp.gnu.org/gn[......]

阅读全文

对于小硬盘的VPS,如果使用了CentOS,那内核的几百兆空间还是很有必要清理删除掉的。
如何安全的删除CentOS 中的不需要的内核呢?列出内核:

rpm -qa |grep kernel-[0-9]

移除不需要的内核:

yum remove[......]

阅读全文

依然是承接之前防攻击的部分,流量清洗后,定位到攻击IP,屏蔽掉,是降低后续攻击的手段之一。
那么Linux下,iptables如何屏蔽IP网段呢?屏蔽IP端代码如下:

iptables -I INPUT -s 211.1.0.0/16 -j DROP[......]

阅读全文

有的时候,需要通过命令行重置系统对应账户的密码,云服务器都提供初始化脚本的功能,使得我们可以在设备启动的时候重置root账户的密码。
所以今天总结一下Linux通过命令行修改密码的方法:

echo testuser:password|chpasswd[......]

阅读全文

有些特殊要求,需要使用iptables,但是呢,CentOS7默认的防火墙是firewalled。
所以,总结一下CentOS 7如何安装iptables防火墙:

systemctl disable firewalld
systemctl stop fire[......]

阅读全文

OpenSSL旧版本已经不提供免费升级了,CentOS 7如何更新OpenSSL 1.1.1呢?
具体指令如下:

yum -y update
yum install -y make gcc perl-core pcre-devel wget zlib-devel[......]

阅读全文

有些特殊实例,CentOS 7 不存在/boot/grub2/grub.cfg
怎么处理呢?方法如下:

grub2-mkconfig -o /boot/grub2/grub.cfg

之后就有启动配置文件生成了,然后该干嘛干嘛就是了[……]

阅读全文