+Kiểm tra sốconnection trên port 80:
netstat -n | grep :80 |wc -l
+Kiểm tra sốlượng connection đang ở trạng thái SYN_RECV:
netstat -n | grep:80 | grep SYN_RECV|wc -l
+Hiển thị tấtcả các IP đang kết nối và số lượng kết nối từ mỗiIP:
netstat -an|grep:80 |awk '{print $5}'|cut -d":"...
Cấu hình xoay vòng log file
Phần lớn các bản phân phối sẽ cài đặt một cấu hình syslog mặc định cho hệ thống, bao gồm logging to messages và các log file khác trong thư mục /var/log. Để ngăn cản nhưng file này ngày càng lớn trở nên cồng kềnh và có thể làm đầy ổ cứng gây ảnh hưởng đến các dịch...
Trong bài viết sau sẽ hướng dẫn các bạn cấu hình forward logs từ Windows & Linux đến syslog-ng server.
Trên hệ điều hành Linux
Sử dụng rsyslog.
Mở file rsyslog.conf và thêm dòng cấu hình sau vào cuối file cấu hình:
[root@test ~]# vim /etc/syslog.conf
#Configure syslog to Send Logs to a...
Cài đặt và cấu hình syslog-ng trên CentOS 6
Khái niệm facility level và secrity level:
Facility level: đại diện cho đối tượng tạo ra thông báo (kernel, process).
acility Number
Keyword
Facility Description
0
kem
kernel messages
1
user
user-level messages
2
mail
mail system
3
daemon...
Bảo mật web server Apache với mod Security
Giới thiệu:
Mod_security là một opensource web application firewall được Ivan Ristic phát triển dành cho Apache Web Server. Ivan Ristic là tác giả quyển sách.Ông là một người có rất nhiều kinh nghiệm trong bảo vệ Apache Web Server. Ông đã có nhiều...
Cấu hình webserver với FastCgi ExternalServer
Cài đặt apache
Cài đặt apache 2.2
Cấu hình biên dịch mã nguồn:
./configure \
--prefix=/usr/local/apache22 \
--enable-vhost-alias \
--enable-so
Enable-so: cho phép load thư viện động
Biên dịch module mod_fastcgi
Mod_fastcgi là một module của...
Trong nhiều trường hợp chúng ta quên mật khẩu của người dùng root chúng ta có thể sử dụng phương pháp này để reset lại password cho người dùng root.
Khởi động hệ thống
Tại màn hình chọn boot nhấn “e” để chỉnh sửa boot.
Thêm “init=/bin/sh” vào cuối dòng cấu hình. Vào xóa tham số “rhgb...
1 Giới thiệu Snort
- Snort là một NIDS được phát triển bởi Martin Roesch, là phần mềm mã nguồn mở, hoàn toàn miễn phí và dễ sử dụng với nhiều tính năng mạnh mẽ.
- Hiện tại Snort đang được điều hành bởi Sourcefire
- Ưu điểm của Snort là nhẹ, mạnh mẽ, có tính tùy biến cao khi triển khai vào hệ...
I. Giới thiệu
pfSense là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật.
Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ...
This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
By continuing to use this site, you are consenting to our use of cookies.