linux服务器系统安全
社区干货
Linux 系统遭遇DDOS攻击,如何进行缓解
# 问题描述**当Linux系统遭遇轻型DDOS攻击后,如何在主机层面进行缓解**# 问题分析**可以使用iptables丢掉相关包、限制syn包速率、SYN Cookies来缓解轻型DDOS攻击。**# 解决方案关于如何排查DOS,您可以参考此文档。**1、使用netstat 查看SYN_RECEIVED 状态的连接,如下:**```bashroot@iv-ybmpz656q12udbnkjbmr:~# netstat -n -p | grep SYN_RECVtcp 0 0 192.168.128.128:80 192.168.0.182:26619 SYN...
CentOS 镜像
## 配置方法> **通知:CentOS 8操作系统版本结束了生命周期(EOL),Linux社区已不再维护该操作系统版本。建议您切换到其他发行版。如果您的业务过渡期仍需要使用CentOS 8系统中的一些安装包,请根据下文切换CentOS 8的源。**### 1. 备份```mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup```### 2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/#### **CentOS 6 (注意版本号)**```w...
(进阶~)保姆级指南!通过脚本(非Docker版)快速搭建幻兽帕鲁服务器
本方式仅支持在Linux操作系统中使用,建议云服务器操作系统使用Ubuntu 22.04。 攻略持续跟新中~## 前提条件1. 参考[购买云服务器](https://developer.volcengine.com/articles/7328448271943204927#heading1)指引,在[活动页面](https://www.volcengine.com/activity/game-huanshou)购买了云服务器。2. 参考[配置安全组](https://developer.volcengine.com/articles/7328448271943204927#heading2)指引,在安全组入方向中放通了...
ECS实例无法解析域名
### 概述在Linux 出现域名无法解析的情况,如何检查### 问题原因* 未配置正确的DNS服务器* 防火墙、安全组等设置了相关规则* 开启了NSCD缓存服务### 解决方案参考以下方法排查,选择对应的处理方式:1. 登录云服务器,查看是否配置正确的DNS```undefinedcat /etc/resolv.confnameserver 100.96.0.2nameserver 100.96.0.3#目前VPC内网DNS地址为100.96.0.2 100.96.0.3 请检查是否配置```2. 查看防火墙、安全组是否...
特惠活动
linux服务器系统安全-优选内容
linux服务器系统安全-相关内容
Linux实例数据恢复
Linux实例中的误删除文件并进行校验。 操作场景使用云服务器时,如果因为误操作导致数据丢失,且数据丢失后未对磁盘进行写入操作,您可以参考本文使用Extundelete快速恢复被误删除的数据。Extundelete可以恢复主流文件系统ext3及ext4下被误删除的文件,但具体恢复程度与删除后是否被写覆盖等多种因素有关。 说明 修复数据前,请先对分区丢失的数据盘进行备份。建议您定期备份数据,以提高数据安全性。 前提条件已购买云服务器并绑定公...
配置Linux实例Chrony服务(CentOS 7)
本文以CentOS 7.9系统为例介绍如何修改Linux系统的ECS实例的时区,以及如何开启、配置及使用Chrony服务,保证实例本地时间精确同步。 关于 ChronyChrony是NTP(Network Time Protocol) 的通用实现,您可以在CentOS 7中... chronyc tracking 运行以下命令查看时间同步服务器列表。 chronyc -n sources -v 配置Chrony服务连接Linux实例,操作详情可查看登录Linux实例。 运行以下命令打开chrony配置文件。chrony.conf文件详情可查看 chro...
云服务器间数据传输
本文介绍类Unix/Linux操作系统的云服务器间如何传输数据。 传输文件数据的主要工具有SCP、Rsync、Netcat等,下文将详细介绍各工具的特点以及用法。 SCPSCP( Secure Copy)即安全拷贝,是一种在两台服务器(本地与本地、本地与远程、远程与远程)间安全地进行文件传输的方法。SCP是基于SSH登录的应用,所以进行数据传输的机器上必须支持SSH服务。 使用示例场景 命令 示例 两台Linux服务器间传输文件 scp <源主机用户名>@<源主机IP>:<待...
ECS搭建JumpServer堡垒机
本文介绍 ECS(Linux 系统) 搭建JumpServer堡垒机。 实验介绍:堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便可以完成集中报警、处理以及审计定责工作。 本文介绍了如何在云服务器上一键搭建JumpServer堡垒机并对接server服务器。在开始实验前需要先进行如下准备工作: 创建一个C...
安全加固
云服务器提供安全加固功能,实时监控、分析系统动态,支持文件监控、进程监控、异常登录等风险告警服务,降低主机被入侵风险,保障您的主机安全。 计费方式云服务器的安全加固为免费服务,不收取任何费用。 使用限制在使用公共镜像 Linux 或 Windows 创建实例时,默认开启安全加固防护。 以下场景默认关闭安全加固防护。如需开启,请参考通过云安全中心控制台开启安全加固。 使用自定义镜像创建或更换为其他任意镜像时,默认关闭安全加固...
安全FAQ
再经过安全组,访问其他云服务或公网。入方向:其他云服务或公网的流量先经过安全组,再经过Windows防火墙,访问Windows系统上的应用。 使用场景不同。安全组主要用于控制一组网卡的出入流量。通过安全组,可以快速搭建云服务器与云服务器之间、云服务器与公网之间的流量控制体系。 Windows防火墙是主要是用于控制Windows系统上运行的应用的流量。 密钥对问题Linux实例和Windows实例都可以使用密钥对登录吗?目前Linux实例有密码和SSH...
搭建FTP站点(Linux)
文件传输协议FTP是一个用于在计算机网络上在客户端和服务器之间进行文件传输的应用层协议,一般运行在20和21两个端口。本文介绍如何在Linux实例上搭建FTP站点。 前提条件已 购买云服务器并 绑定公网 IP。 云服务器状态为 运行中 。 软件版本Linux 操作系统:本文以 CentOS 7.6 为例。 客户端操作系统:本文以 macOS Big Sur 11.6 为例。 Vsftpd:本文以 vsftpd 3.0.2 为例。 操作步骤步骤一:安装 vsftpd登录云服务器。 执行以...
通过Linux主机登录Windows实例
操作场景本文为您介绍当本地主机使用Linux操作系统时,如何登录云上Windows实例。 云上Windows实例仅支持通过密码认证方式登录。 本地主机操作系统 云服务器操作系统 本地主机登录工具 登录认证方式 Linux Windows rdesktop,采用 RDP(Remote Desktop Protocol,远程桌面协议)。 密码 前提条件您已获取云服务器实例的密码。如忘记密码,请重置登录密码。 请确认云服务器实例状态处于 运行中 状态。 请确认云服务器实例已分配公网IP...
通过macOS登录Linux实例
如何登录云上Linux实例。 本地主机操作系统 云服务器操作系统 本地主机登录工具 登录认证方式 macOS Linux macOS自带终端(Terminal)--SSH命令 密码和密钥 前提条件您已获取云服务器实例的密码或密钥对私钥文件。如忘记密码,请重置登录密码。 请确认云服务器实例状态处于 运行中 状态。 请确认云服务器实例已分配公网IP,具备连通公网能力。 请确认云服务器实例关联的入方向安全组已开启TCP 22端口,否则将无法成功登录。 如需进...
