Linux 系统中使用 iptables 来封禁指定的 IP 段
以下是针对 183.7.0.0/16 封禁 24 小时的操作步骤: 1. 添加封禁规则 2. 保存 iptables 规则(确保重启后不丢失) 3. 设置定时解封(24小时后自动解除) 使用 at 命令 命令结构分解 echo "sudo iptables -D INPUT -s...
Nginx连接与请求速率限制详解
Nginx连接与请求速率限制主要由两组指令组成,它们是非常核心的流量控制和防攻击手段: 第一组指令:限制并发连接数 limit_conn_zone $binary_remote_addr zone=conn_per_ip:10m;和limit_conn conn_per_ip 1...
Nginx启用了HTTP基础认证auth_basic 指令
示例: 认证流程: 访问 /admin 路径时 Nginx检查IP是否在 68.38.0.0/16 范围内 即使IP被允许,仍然需要输入用户名密码 密码验证通过后才能访问 各指令作用: IP限制:allow/deny - 网络层访问控制 频率限制:limit_req - 防止暴力...
提升 Nginx 自身防御能力的一些方法
1. 设置合理的 client_max_body_size 这个指令限制客户端请求体(如文件上传)的最大大小。设置过小影响正常使用,设置过大则可能被攻击者利用,发送超大请求体来消耗服务器资源。 配置方法: 通常,这个指令可以在 http、server 或 location 块中设...
WordPress网站禁用WP-Cron设置降低CPU占用
在使用 WordPress 时,你可能会遇到定时任务(如定时发布文章或自动备份)未能按时执行的情况。默认情况下,WordPress 依赖其内部的 wp-cron 调度系统来处理这些任务,但它并不是最理想的解决方案。我们可以通过禁用 WordPress 的 wp-cron,并设置真...
Linux服务器上用Crontab来定时执行任务实现自动化
Crontab是一个Unix/Linux系统下的常用的定时执行工具,可以在无需人工干预的情况下运行指定作业。 一、Crontab的安装 1、CentOS下面安装Crontab yum install vixie-cron crontabs //安装Crontab chkconfi...
入侵防御软件框架Fail2ban使用学习笔记
什么是 Fail2ban? Fail2ban 是一个入侵防御软件框架,用于保护服务器免受暴力破解和其他自动化攻击。它通过监控系统日志(如 /var/log/auth.log, /var/log/nginx/error.log 等)来检测恶意行为,例如多次失败的登录尝试。一旦检测到...
用linux命令批量修改替换目录内所有文件中的内容
替换当前目录及子目录下所有.py文件中的代码 各部分含义: -type f 表示只查找普通文件(file) 排除目录(-type d)、符号链接等其他类型的文件系统对象 {} 这是 find 命令的占位符,表示被找到的文件名 当 find 执行 -exec 后面的命令时,会用实际...
linux后台运行命令
在 Linux 或 macOS 系统里,你能够使用 nohup 与 & 来让命令在后台持续运行,即便你关闭终端也不受影响。下面是具体操作步骤: 使用 nohup 命令: nohup 可防止命令在你退出终端时停止运行。 & 会把命令放到后台执行。 查看进程 ID(PID): 该命令...
搜索当前分类