iptables图形化WEBUI管理工具下载
补充3个:
www.efw.io
http://fwbuilder.sourceforge.net/
http://gufw.org/
第一款:EasyWall
下载地址:https://cdn.cheshirex.com/uploads/soft/EasyWall.zip
GitHub地址:https://github.com/KingJP/EasyWall
第二款:iptables- webui
下载地址:https://cdn.cheshirex.com/uploads/soft/iptables- webui.zip
GitHub地址:https://github.com/penguinpowernz/iptables-webui
安装方式这里不再多说,文件上传后执行安装文件即可,具体可上GitHub查看作者提供的文档。
宝塔linux面板安装Redis插件给网站提速
最近发现有个站点页面加载速度有点慢,检查了服务器以及CDN等各种问题。最后确定到是页面运行速度这一块。所以才会想到使用Redis来提速。
话不多说,下面开始介绍宝塔linux面板安装Redis的教程。
首先我们登入宝塔面板后台后直接点击软件管理,在运行环境一栏有个Redis,点击安装即可,安装建议选择编译方式。
我的是已经安装好的状态,安装过程的时间长短根据自己服务器来决定。
这里安装好之后,我们还需要在网站所使用的PHP版本里安装Redis的扩展。
我是用的是PHP7.2,所以就点击PHP7.2的设置来安装,如下图:
这里安装好以后,一般来说我们还需要在网站里使用一些插件来连接Redis服务,不同的程序插件也不同,可以根据自己的程序在百度找一下。
比如我是用wordpress那么就还需要配置predis.php和index-with-redis-rebuild.php这两个插件。
南阳机房服务器缺货通知
南阳机房为我司去年正式部署上架的新机房,自推出以来因为带宽价格低廉,服务器定价较低销售速度比较快。
近期南阳1期建设机房机柜已全部上架售出,2期建设还有1个月左右完成。
现南阳机房可售机型为L5630*2,E5-2450*2机型需要1周左右部署完毕。
在此期间普通带宽客户订购L5630*2后期可补差价升级到E5-2450*2
G口带宽客户订购L5630*2后期可免费升级E5-2450*2机型。
服务器租用联系QQ:28575315
服务器使用宝塔面板出现“您的请求在web服务器中没有找到对应的站点!”的解决办法
近期经常看到有站长朋友反应服务器出现以下报错:
出现这个错误提示的基本都是使用的lamp环境,Apache的web服务。
这个提示是说您访问的域名,在这台服务器上没有找到对应的站点,其实就是配置文件没有正确读取才出现的。
解决办法:
1.重载Apache配置,重启Apache服务。
如果第一种方法无效的话,采用第二条方式
2.连接进入linux服务器SSH终端,输入以下命令:
/etc/init.d/httpd stop pkill -9 httpd /etc/init.d/httpd start
这三条命令在SSH中逐个输入,每输入一条就回车执行一次。
然后重启服务器,再查看效果。
还有问题的话联系我看下,QQ:28575315
韩国SK机房在经过前面网络升级后,小规模攻击将会直接使用机房带宽来防护。
现韩国SK机房防护等级以及价格表已更新。
50G防护(Juniper前端UDP/ICMP防护+金盾末端CC防护)800元/月
100G防护(Juniper前端UDP/ICMP防护+金盾末端CC防护)1800元/月
200G防护(Juniper前端UDP/ICMP防护+金盾末端CC防护)3800元/月
300G防护(Juniper前端UDP/ICMP防护+金盾末端CC防护)7800元/月
500G防护(Juniper前端UDP/ICMP防护+金盾末端CC防护)18500元/月
1000G防护(Juniper前端UDP/ICMP防护+金盾末端CC防护)76600元/月
注:1000G防护仅限防护区升级。
机房详情见下方链接。
服务器成为“肉鸡”的处理办法
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用”灰鸽子”等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情,例如作为服务器发包,用作DDOS攻击源。
服务器被肉鸡后危害非常大,需要立即停机并且重重做系统。重做系统操作可以使服务器恢复至刚启动的状态,是在服务器遭遇系统故障时的一种恢复手段。需要注意的是,重装系统会导致 系统盘 的内容全部丢失,请一定注意系统盘数据在本地有相关备份。在需要保留系统运行数据的情况下,强烈建议您在平时对数据进行备份!
重置系统后需要做系统加固,避免服务器再次被入侵。
1、服务器设置复杂的登陆密码,建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合,避免使用弱密码登陆。
2、修改云主机默认登陆端口
Windows系统默认3389端口(方法:https://www.homedt.cn/1352.html)
linux系统默认22端口(方法:https://www.homedt.cn/1356.html)
3、常见Web应用安全部署设置
WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin等Web服务管理后台不要使用默认密码或空密码,务必使用复杂密码(字母+数字+特殊符号,包含大小写,并保证10位及以上字符);不使用的管理后台建议直接关闭,否则黑客有可能直接控制您的服务器。
4、安装安全防护软件,如安全狗、云锁等。
linux服务器更改远程端口
ssh登录到服务器内部,执行命令
vi /etc/ssh/sshd_config
找到以下配置信息:
#Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress ::
将Port 后面添加更改的ssh服务端口,前面的#去掉使其生效。例如
Port 2203
保存文件,重启sshd服务生效,执行
service sshd restart
Windows系列服务器远程端口修改详见:
https://www.homedt.cn/1352.html
如何查看Windows远程桌面的端口:
1.通过命令查看,点击 开始 – 运行 – 输入 cmd,确认 后打开命令窗口,执行如下命令:
tasklist /svc | find "Ter"
可以看到 TermService 的进程 ID 是 1764。
再执行如下命令:
netstat -ano | find "1764"
即可看到服务所使用的端口,如下图所示是 3389
2.打开注册表查看,在 运行 中输入 regedit 打开注册表编辑器。
查看HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp PortNumber 子键的值,如
还需要查看 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 下 portnumber 的值,两个值正常是相同的,就是远程服务的端口。
如何修改Windows远程桌面的端口:
1.开始 – 运行 中输入 regedit 打开注册表编辑器。
2.依次展开 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp” 注册表项。其下的 PortNumber 键值所对应的端口号就是远程桌面端口,将其修改为用户需要的端口即可,如下图所示:
3.再依次展开注册表中 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp” 注册表项。同样按照上面的方法将 PortNumber 键值进行更改保存,如下图所示:
注意:修改后需要检查防火墙、tcp/ip筛选中是否有安全规则限制,并需要重启服务器后生效。
linux服务器远程端口修改方法:
在使用移动网络访问服务器中的服务时,如果网络存在异常,可以通过以下方式进行定位:
1. 首先安装软件 Network Ping Lite,可以通过 App Store下载。
2. 打开 Network Ping Lite 软件后出现下面的界面:
3. 选择 Traceroute 即进入路由探测界面:
4. 在地址栏里输入所要访问的云产品的地址,然后点击 Start 即可开始探测,结束后保存截图。
1. 首先安装软件 Traceroute,可以通过各种手机助手或应用市场等来安装。
2. 配置Traceroute:
a) 打开 Traceroute 软件后出现下面的界面:
现在应用市场工具较多,随便选一款支持的即可
点击菜单选择traceroute,输入需要测试的域名或者IP,点击开始即开始测试,结束后保存截图即可。
韩国SK机房高防区网络升级公告
近日我公司对韩国地区SK机房高防客户区进行了网络升级,升级后该区域在承受小规模攻击时将不再绕路清洗。小规模DDOS攻击将会使用SK机房带宽直接进行防护,届时受到攻击客户服务器IP延时将不在升高。
韩国SK机房:https://www.homedt.cn/krsk