• 阿川 发布的文章

14 October 2011
Linux下如何简单的防止CC攻击

很多朋友的网站经常遭到恶意攻击.今天给大家带来LNMP环境(如何配置参考:Centos下安装LNMP环境(Linux+Nginx+Mysql+php))如何简单防御CC攻击.
Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。
NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。
NginxHttpLimitReqModule可以根据条件进行请求频率的控制。

http {
limit_zone   myzone  $binary_remote_addr  10m;
limit_req_zone $binary_remote_addr zone=bbs:10m rate=1r/s;
}
server {
...
location ~ ^/bbs/(index|forumdisplay|viewthread).php$ {
limit_conn   myzone  2;
limit_req zone=bbs burst=3 nodelay;
...
}

应用这条规则后,bbs目录下的index.php、forumdisplay.php和viewthread.php这些页面同一个IP只许建立3个连接,并且每秒只能有1个请求(突发请求可以达到2个)。

Read More

14 October 2011
服务器安全最基本篇

很多哥们有服务器,但是呢,会做好安全的基本上没几个了
鉴于此.所以给大伙说说如何做最基本的安全吧.
首先服务器,一般程序不要在服务器上乱运行,也不要在服务器乱开网页,我想这些常识都是大家知道的吧,另外,最好将3389修改个权限,在我的博客上的如何修改2003的默认3389端口可以查看

现在假设,我们网站在D盘的WEB目录下面,网站分别位1,2,3
首先,WEB目录最初应该只有system和administrator这2个组有完全控制权限的
现在我们给他加上IIS_WPG这个组,并且给读取权限.
新建一个用户,为yonghu1,将本来属于的USER这个组删除,加入IIS_WPG这个组.保存
进入网站1目录,给需要写的的目录给yonghu1写入和读取权限,其他的目录和文件给读取权限,具体情况视你的网站而定.一般网站的缓存是需要给写入的,生成的目录也是需
要给写入权限的.
打开IIS.找到你的网站--属性--目录安全性,将匿名用户选择为刚才创建的用户
其他的网站以此类推
另外,你的网站下可能还有纯图片目录、纯 html模版目录、纯客户端js文件目录或者样式表目录等,这些目录只需要设置“读取”权限即可,执行权限设成“无”即可。
其它权限一概不需要设置。
OVER

14 October 2011
修改3389端口

3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密
码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如6000
第二个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
现在这样就可以了。重启系统就可以了.
注意:
如果设置了端口过滤,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选项"按钮,在tpc/ip筛选里面,请一定允许更改过的远程端口,比如6000,不然远程不上;

13 October 2011
忘记Kloxo的admin登录密码?

忘记Kloxo的admin登录密码怎么恢复密码?只能重装吗?太痛苦了。

别急,有办法,root用户ssh登录,运行下面的命令即可重置admin密码:

lphp.exe /usr/local/lxlabs/kloxo/bin/common/resetpassword.php master admin

上面的命令把kloxo新密码重新设置为了admin
13 October 2011
如何修改VPS和服务器登录密码

很多朋友在购买windows的vps之后,不会修改密码.今天给大家打来如何修改密码的教程:
1、首先连接到你VPS或服务器的远程桌面。如下图
1.jpg
2、连接进入服务器,然后用鼠标右击我的电脑->管理,如下图
2.jpg
3、进入“计算机管理”
3.jpg
4、接着选择 系统工具->本地用户和组->用户,然后在右边窗口鼠标右击  “administrator” 设置密码 如下图
4.jpg
5、出现警告说明图,选择 “继续”
5.jpg
6、出现“输入密码窗口” 这里我们输入要修改的密码就可以了。切记!!请记住你修改的密码!如下图
6.jpg
7、提示密码修改成功。这样我们就把密码修改过来了!!如下图
7.jpg


收缩
  • QQ咨询

  • 在线咨询
  • 技术支持