Linux
PPTP vpn在windows客户端不需要安装特殊的软件,配置简单。在2.6.13以上内核mppc压缩未配置成功。 PPTP:点对点隧道协议(Point to Point Tunneling Protocol) 点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。 PPTP 可以用于在 IP 网络上建立 PPP 会话隧道。在这种配置下,PPTP 隧道和 PPP 会话运行在两个相同的机器上,呼叫方充当 PNS。PPTP 使用客户机-服务器结构来分离当前网络访问服务器具备的一些功能并支持虚拟专用网络。PPTP 作为一个呼叫控制和管理协议,它允许服务器控制来自 PSTN 或 ISDN 的拨入电路交换呼叫访问并初始化外部电路交换连接。 PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。 操作系统: centos5 确定内核是否支持mppe: modprobe ppp-compress-18 && echo ok 如果显示ok,内核已经具备了mppe支持。 用以下命令检查PPP是否支持MPPE: strings ‘/usr/sbin/pppd’ |grep [...]
管理linux服务器10年经验总结的一个linux iptables 防火墙。 除了测试服务器,接入internet的linux服务器都应该打开iptables防火墙。 vi /etc/sysconfig/iptables # created by dayu@veryi.com *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] :LOG_ACCEPT – [0:0] :LOG_DROP – [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp –dport 53 -j ACCEPT -A INPUT -p tcp –dport [...]
完全开放ssh端口以后,就会引来一些无聊的人进行口令扫描。阻止ssh扫描可以减少安全日志的记录。DenyHosts是一个有效的方法。DenyHosts是Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。 DenyHosts官方网站为: http://denyhosts.sourceforge.net 如果没有python运行环境,需要先安装python wget http://www.python.org/ftp/python/2.5.2/Python-2.5.2.tar.bz2 tar zxf Python-2.5.2.tar.gz cd Python-2.5.2 ./configure –prefix=/usr/local make -j6 && make install cd /usr/local/src wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6.tar.gz tar -zxf DenyHosts-2.6.tar.gz -C /usr/local/src/ cd /usr/local/src/DenyHosts-2.6 python setup.py install 默认是安装到/usr/share/denyhosts目录的。 配置 cd /usr/share/denyhosts/ cp denyhosts.cfg-dist denyhosts.cfg vi denyhosts.cfg 根据自己需要进行相应的配置(解释见下文件的配置文件)。 设置启动脚本 cp daemon-control-dist daemon-control chown root daemon-control chmod 700 daemon-control 如果要使DenyHosts每次重起后自动启动还需做如下设置: cd /etc/init.d [...]
vsftpd已经很安全了,但是使用系统用户不方便管理,以下是在Linux系统中用pam_mysql实现mysql虚拟用户认证的安装配置过程。 系统环境: cat /etc/redhat-release CentOS release 5.2 (Final) vsftpd是CentOS(RedHat AS)自带的。 建立用于存放vsftpd虚拟用户的Schema的过程: mysql -uroot -ppass create database vsftpd; grant all on vsftpd.* to vsftpd@localhost identified by "veryi.com" ; use vsftpd; create table users ( id int AUTO_INCREMENT NOT NULL, name char(16) binary NOT NULL, passwd char(48) binary NOT NULL, primary key(id) ); describe users; create table [...]
操作系统: cat /etc/redhat-release CentOS release 4.5 (Final) 安装 cd /usr/local/src/ wget http://us6.samba.org/samba/ftp/stable/samba-3.3.2.tar.gz tar xfz samba-3.3.2.tar.gz cd /usr/local/src/samba-3.3.2/source ./configure –prefix=/usr/local/samba/ make -j6 && make install 系统默认语言: cat /etc/sysconfig/i18n LANG="zh_CN.UTF-8" LC_ALL="zh_CN.UTF-8" LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN:en_US.UTF-8" SUPPORTED=”zh_HK.UTF-8:zh_HK:zh:zh_CN.UTF-8:zh_CN:zh:zh_SG.UTF-8:zh_SG:zh:zh_TW.UTF-8:zh_TW:zh:en_US.UTF-8:en_US:en” SYSFONT=”latarcyrheb-sun16″ vi /etc/ld.so.conf 添加 : /usr/local/samba/lib 更新动态链接库缓存: ldconfig cd /usr/local/samba/lib vi smb.conf [global] DISPLAY CHARSET= utf8 #UNIX CHARSET [...]
近期评论