Linux判断CC攻击命令详解

防cc攻击,推荐使用HttpGuard

 

查看所有80端口的连接数

  1. netstat -nat|grep -i "80"|wc -l

对连接的IP按连接数量进行排序

  1. netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

查看TCP连接状态

  1. netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn
  2. netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’
  3. netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,"t",state[key]}’
  4. netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"t",arr[k]}’
  5. netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn
  6. netstat -ant | awk ‘{print $NF}’ | grep -v ‘[a-z]’ | sort | uniq -c

查看80端口连接数最多的20个IP

  1. netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F: ‘{print $1}’|sort|uniq -c|sort -nr|head -n20
  2. netstat -ant |awk ‘/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A,i}’ |sort -rn|head -n20

用tcpdump嗅探80端口的访问看看谁最高

  1. tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"." ‘{print $1"."$2"."$3"."$4}’ | sort | uniq -c | sort -nr |head -20

查找较多time_wait连接

  1. netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20

查找较多的SYN连接

  1. netstat -an | grep SYN | awk ‘{print $5}’ | awk -F: ‘{print $1}’ | sort | uniq -c | sort -nr | more

转自:http://blog.so.cm

CentOS 5 安装免费虚拟主机控制面板ZPanel

ZPanel是一个免费的虚拟主机控制面板,支持Windows,Linux,UNIX和MacOSX等多个操作系统的服务器。ZPanel能使家用或专业服务器成为一个完全成熟,易于使用和管理的网站托管服务器。
对于易于使用的控制面板,用户可以创建和管理MySQL数据库,电子邮件信箱,代理和分销的名单,也能在一台服务器设置托管多个域名。
这个软件使用了其它免费或开源的软件提供免费许可证,成本效益解决方案。ZPanel能与MySQL,hMailServer(Windows平台),Postfix(Linux平台等),Filezilla(Windows平台)或ProFTPd(Linux平台等)等多个软件完美兼容。
继续阅读CentOS 5 安装免费虚拟主机控制面板ZPanel

Linux一键安装LLsMP(Linux Litespeed MySQL PHP)

LLsMP是一个轻便、简洁、快速的一键自动化安装包。您可以使用LLsMP 轻松地在Linux 上安装Litespeed, MySQL & PHP,免除繁复的安装步骤。
LLsMP有什么优点?
LLsMP采用Litespeed Web Server,性能比Apache/LAMP 好和省资源;动态方面也比Nginx/LNMP 好和省资源。另外, LLsMP 还有安装FTP 和eAccelerator 等的脚本,让你轻松配置自己的服务器。
继续阅读Linux一键安装LLsMP(Linux Litespeed MySQL PHP)

CentOS 5安装Froxlor控制面板(支持Nginx Lighttpd Apache)

对于Apache服务器,有众多控制面板可供选择,例如最流行的cPanel、Direct Admin和Plesk,免费的也有webmin和kloxo,可是对于高性能的Nginx服务器却暂时没有发现有一个比较好的解决方案。Froxlor是一个网页版本的服务器后台控制面板,支持Apache, Lighttpd和Nginx等多服务器。界面清爽,而且操作后台的面板还支持中文,需要快速配置请使用froxlor一键安装包安装。
继续阅读CentOS 5安装Froxlor控制面板(支持Nginx Lighttpd Apache)

CentOS 5.5 yum安装Lighttpd附带PHP和MySQL支持

Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在lighttpd上很多功能都有相应的实现了,这点对于apache的用户是非常重要的,因为迁移到lighttpd就必须面对这些问题。
继续阅读CentOS 5.5 yum安装Lighttpd附带PHP和MySQL支持

使用scp在Linux主机之间进行定时备份

之间我们已经介绍过rsync的备份方法,但架设和使用起来相对复杂,而且如果你只是小部分备份,比如只是备份MySQL数据库,就没有必要使用rsync软件备份了。而之前的lftp增量备份似乎也不适合这种备份。在两台Linux主机,而且都是ssh权限,那就建议使用scp命令备份了,这种备份速度快且是加密传输,安全性高。
继续阅读使用scp在Linux主机之间进行定时备份