CentOS修改网络配置

一、CentOS 修改IP地址

修改对应网卡的IP地址的配置文件 如果是桌面版可能没有,那么可以直接cp ifcfg-lo ifcfg-eth0然后再做修改

# vim /etc/sysconfig/network-scripts/ifcfg-eth0

修改以下内容

DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0
BOOTPROTO=static #设置网卡获得ip地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的 ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址
BROADCAST=192.168.0.255 #对应的子网广播地址
HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址
IPADDR=12.168.1.2 #如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
NETWORK=192.168.1.0 #网卡对应的网络地址
ONBOOT=yes #系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备

二、CentOS 修改网关
修改对应网卡的网关的配置文件

[root@centos]# vim /etc/sysconfig/network

修改以下内容

NETWORKING=yes(表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动)
HOSTNAME=centos(设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应)
GATEWAY=192.168.1.1(设置本机连接的网关的IP地址。例如,网关为10.0.0.2)

三、CentOS 修改DNS

修改对应网卡的DNS的配置文件

# vi /etc/resolv.conf

修改以下内容

nameserver 8.8.8.8 #google域名服务器
nameserver 8.8.4.4 #google域名服务器

四、重新启动网络配置

# service network restart
或
# /etc/init.d/network restart

修改 IP 地址
即时生效:

# ifconfig eth0 192.168.0.2 netmask 255.255.255.0

启动生效:
修改 /etc/sysconfig/network-scripts/ifcfg-eth0

修改网关 Default Gateway
即时生效:

# route add default gw 192.168.0.1 dev eth0

修改 host name

即时生效:
# hostname centos1

服务器安全防护简要分析

互联网上每时每刻都存在着各种各样的扫描和攻击,但其中绝大多数的扫描都是盲扫,也就是说有的黑客或者不法分子希望能够猎获更多的服务器或者用户主机来完成一些事情,所以盲扫就是一种猎获大量主机的最好的方法。那在互联网上如何抵御盲扫,尽可能降低服务器沦陷的风险呢?本文将就互联网攻击展开部分讨论,并以部分数据来证明方法的合理性和可行性。

我们都知道,Linux服务器的默认ssh服务端口是22端口,而且国内售卖的绝大多数的vps或云主机提供商提供的服务器默认情况下都是没有对服务器做加固处理,而且系统的相关服务都是采用默认的方式来提供给用户,所以安全防护大多数需要用户自己去做。但是许多新站长都是没有充分经验的或者之前在这方面的经验不足,所以在服务器安全方面的意识不是很高。这是十分危险的事情,因为很可能你的服务器此时正面临着攻击或者已经被黑客攻击。那该如何预防或减少此类攻击事件的发生呢?我们将从以下几个方面来讨论说明如何来对我们的服务器进行加固。

1.更改非公用服务端口

或许你会想问,仅仅只是简单的更改服务端口有什么用呢?

其实我可以使用一段数据来证明,更改服务端口是多么的有用,而且这样做对于抵御盲扫攻击是多么的见效。

小编手里有一台服务器,小编常常用这台服务器做一些对公网的测试。从小编的服务器日志来看,服务器每天经受大量的扫描攻击和主机密码暴力破解,而且尝试主机的root账户登录的现象非常频繁,几乎每天都有成百上千次尝试,当然这只是粗略统计。小编认证查看了这些登录记录,还好没有用户能够成功登录主机,因为小编服务器的密码是字母数字和特殊字符的随机组合产生的随机密码,所以被破解的可能性非常小。但是看到这样的暴力破解,小编心里还是很不爽,一来浪费服务器的资源,虽然帐号登录尝试浪费不了很多的服务器资源,但是每天总是有这样多的一些垃圾日志,小编看着也头痛。所以小编就决心更改ssh服务端口到别的端口,在更改了端口之后,观察了数天,没有发现任何其它人的ssh登录尝试的记录,都是小编自己的成功登录主机的记录,这个数据是完全来自于真实的互联网环境的服务器的数据,完全具有实际的说服力。所以更改非公用服务,比如ssh这样只为管理员提供的服务的端口对于防止网络上的盲扫攻击是十分有用的。这里是更改服务端口之后的记录,每天只有小编自己的登录日志。

ssh-1

而在之前,非法登录是非常多了,包括各种用户口令的猜解,在图中可以看到,该ip使用了不同的用户名来登录主机,而且是在仅仅的几秒之内,而且还可以看到的是,小编也在此时成功登录了主机,却在登录的时候没有察觉到攻击的存在,但日志却很明显的展示给我们主机密码暴力破解时刻存在,包括你正在登录着你的主机的时候,如果不看日志是很难察觉到的。ssh-2

2.开启防火墙策略

防火墙对于拒绝网络攻击也是一个非常有用的工具,许多新站长或主机管理员并未意识到防火墙的重要性,以为只要管理好自己的服务器帐号密码即可保障服务器的安全,其实这是一种十分不对的想法,帐号密码可以用来登录主机,使用主机服务,但是帐号密码的安全性又如何能够保证好呢?如果你的主机上运行着一个web服务程序,而这个web程序存在漏洞,被攻击,不法分子从你的web程序获取到了数据库的帐号密码,那是不是就可以轻而易举的登录你的数据库了呢?

是的。事实绝对是这样的,你的主机数据库也随之沦陷,小编曾经对一台服务器做过安全测试,这台服务器是某地存储几万人当前个人信息和上百万人的历史信息的数据服务器,是sunos,OracleDB,这台服务器的管理员几乎没有对该服务器做任何的安全措施。从而小编轻而易举的登录了主机,从自动备份脚本中获取了数据库的帐号和密码,远程连接数据库,拥有完全的操纵权限,小编当时也感到十分的震惊!

先不讨论上面的服务器存在的诸多安全隐患,返回来说防火墙策略的重要意义。数据库服务器在提供web服务的同时,如果没有对于公网提供直接的数据库访问权限的必要,一定要记得使用防火墙将公网的访问禁止,也就是禁止公网带该主机数据库端口的入站连接。这样即使不法分子通过不法渠道拿到了你的数据库的帐号和密码,也很难直接在公网远程登录你的数据库,这样可以在一定程度上防止黑客的入侵。当然这不是完全之策,最好的方法当然还是有一个足够强度的密码和没有安全漏洞的系统,当然即便是这样,也存在被入侵的可能性,如果能够在此基础上在加一层防火,难道不是更好吗?

小编为了维护主机的安全,也曾涉足过安全渗透领域,了解一些基本的渗透思想和要领,所以在此方面拥有一定的经验,防火墙对于系统安全的重要性十分重要。如果能够将防火墙使用好,你的系统完全可以抵御绝大部分的黑客攻击。

举一个简单的例子,黑客的盲扫工具非常多,在这里不进行说明,但是其中的一些工具有一个基本思想,他们也考虑到效率所以在攻击之前会先确定对方主机是否存活,所以会使用ping命令对对方主机是否存活进行确认,如果没有返回信息则会摒弃对该主机的扫描,进而提高命中率。而如果你的主机开启了防火墙,对外来icmp包不进行响应,则完全可以在一定程度上免于扫描和暴力破解的发生。

好了,今天的这篇文章就先到这里,其实服务器安全防护是一个很大的话题,涉及的领域非常广泛。小编其实是一个比较懒的人,懒得敲下许多文字去记录,所以博客里的文章大多是粗略的概述,其实每一篇文章都是发生在一件非常有意义或者对小编印象非常深刻的事情之后的,小编也非常希望能够有朋友来多多交流经验。

好了,今天的这篇文章就先到这里,其实服务器安全防护是一个很大的话题,涉及的领域非常广泛,希望这篇文章能够给大家一点帮助~~^_^

CentOS使用key登陆

先生成key

然后

# useradd zsl
# passwd zsl
# su – zsl
$ mkdir .ssh
$ chmod 700 .ssh/

将刚刚创建的公钥上传到.ssh/目录下

$ cd .ssh/
$ cat id_dsa_1024.pub > authorized_keys
$ chmod 600 authorized_keys

3、修改ssh配置文件

$ su -
# vim /etc/ssh/sshd_config

修改一下几处

PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# service sshd restart

使用服务器下载压缩包文件

许多时候,我们要在自己的网站上安装一个开源程序,但是不得不将该程序先下载到本地电脑,然后再解压,用FTP传到服务器上,其实,我们可以稍稍变换一下思路和方法,直接将文件下载到服务器上呢~

直接下载压缩包到PHP服务器

使用下面的简易代码即可完成任务

<?php
$var=file_get_contents("http://cn.wordpress.org/wordpress-3.5.1-zh_CN.zip");
$f=fopen('wordpress.zip','w');
fwrite($f,$var);
fclose($f);

这是下载Wordpress中文版到服务器的代码,相信大家一看就能明白,用的时候只要将代码第二行中的url换为你希望下载的地址即可,然后将该文件用FTP上传到服务器,然后访问该页面的地址即可将文件下载到与该文件同级的目录下。非常简便,赶快来试试吧~!

申请免费网站空间

许多朋友可能刚刚开始学建站,但是又不希望使用收费空间,感到使用收费空间对自己来说可能有点浪费,其实网络是遍布着许多的免费空间,也有许多好的长期的免费空间,搭建可以试用一下,来学习搭建一个属于自己的个人网站或者博客。但是小编在这里要提醒搭建的是,免费空间只能玩一下,学习一下,不能作为正式网站服务器使用,否则后果可想而知。天底下没有免费的午餐~~啦啦~

给大家介绍一下一个小编知道的大概开了一年的免费空间吧,这个免费空间从小编接触起大概有一年的时间了,没有倒闭,说明空间还是比较不错的了~刚接触这方面的朋友可能会想,怎么还会倒闭吗?是的,有许多免费空间是为了骗取用户资料或者网站程序而开设的,所以当他们达到一定的目的之后就会销声匿迹,所以大家在选择使用免费空间的时候一定要小心谨慎才行。

Freehosting  www.freehosting.com  www.freehosting1.com

上面的这两个网站都可以申请到免费空间,但是前提是你得有一个域名。当然,如果你没有域名的话也没关系,国外有许许多多的免费空间,包括redhat公司的Openshift,这是一个云环境,大家如果喜欢可以自己尝试申请一个。授人以鱼,不如授人以渔,其实你用Google随便的输入“免费资源”这四个字,就可以发现许许多多的可供测试使用的免费空间。在这里我就以freehost.com为例给大家简单介绍一下如何申请一个免费空间。

 1.注册用户

freehosting.com(以下简称为freehosting)在注册之前会让你选择一个套餐,提供免费套餐和收费套餐,当然我们是测试,选择免费即可。此时会进入到下一个页面,让输入一个域名,此时就输入你事先已经注册好的域名。因为小编是一个域名狂人,所以手里有不少域名,可不要认为这些都是免费得来的呦,小编其实在网站这方面花费颇丰呢~好了,闲话少扯咯~

freehosting1

2.填写信息

填写一些基本信息,注意邮箱一定要填写正确,因为下面需要来接收验证邮件

freehosting2

3.验证邮箱

填写好了基本信息提交之后,就会向你的邮箱发送一封验证邮件,点击验证邮件并输入验证码即可激活账号。

freehosting3

 

4.账号激活成功

点击上面的链接,输入验证码之后账号便成功激活咯~~嘿~有了网站空间咯~

freehosting4

5.邮件详情

邮件中收到了有关服务器的信息,包含账号密码和主机名称等管理信息,如下图所示~嘿,神奇吧~

freehosting5

有了上面的这些信息我们就可以登录管理后台进行相关的设置了呢~ 赶快试试吧~

如果您还不知道如何使用主机控制面板,请移步 http://www.livesina.com/posts/109