梁东升个人页面-阿里云开发者社区

Linux安全之三大攻击(SYN,DDOS,CC)原理及处理

Linux安全之SYN攻击原理及处理 TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。 SYN攻击原理 TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到SYN数据包时，会将连接加入backlog队列，并向源IP发送SYN-ACK数据包，并等待ACK数据包，以完成三次握手建立连接。由于源IP地址是伪造的不存在主机IP，所以服务器无法收到ACK数据包，并会不断重发，同时backlog队列被不断被攻击的SYN连接占满，导致无法处理正常的连接。 SYN攻击处理针对SYN攻击的几个环节，提出相应的处理方法：方式1：减少SYN-ACK数据包的重发次数（默认是5次）： sysctl -w net.ipv4.tcp_synack_retries=3 sysctl -w net.ipv4.tcp_syn_retries=3 方式2：使用SYN Cookie技术： sysctl -w net.ipv4.tcp_syncookies=1 方式3：增加backlog队列（默认是1024）： sysctl -w net.ipv4.tcp_max_syn_backlog=2048 方式4：限制SYN并发数： iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s SYN攻击模拟可以用之前介绍的hping工具来模拟SYN攻击，参见《Linux常用网络工具：hping高级主机扫描》；还有一款synkill也可以用来模拟SYN攻击。使用DDoS deflate脚本自动屏蔽攻击ip DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate其实是一个Shell脚本，使用netstat和iptables工具，对那些链接数过多的IP进行封锁，能有效防止通用的恶意扫描器，但它并不是真正有效的DDoS防御工具。 DDoS deflate工作过程描述：同一个IP链接到服务器的连接数到达设置的伐值后，所有超过伐值的IP将被屏蔽，同时把屏蔽的IP写入ignore.ip.list文件中，与此同时会在tmp中生成一个脚本文件，这个脚本文件马上被执行，但是一运行就遇到sleep预设的秒，当睡眠了这么多的时间后，解除被屏蔽的IP，同时把之前写入ignore.ip.list文件中的这个被封锁的IP删除，然后删除临时生成的文件。一个事实：如果被屏蔽的IP手工解屏蔽，那么如果这个IP继续产生攻击，那么脚本将不会再次屏蔽它（因为加入到了ignore.ip.list），直到在预设的时间之后才能起作用，加入到了ignore.ip.list中的IP是检测的时候忽略的IP。可以把IP写入到这个文件以避免这些IP被堵塞，已经堵塞了的IP也会加入到ignore.ip.list中，但堵塞了预定时间后会从它之中删除。如何确认是否受到DDOS攻击？[root@test3-237 ~]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 Address 1 servers) 2 103.10.86.5 4 117.36.231.253 4 19.62.46.24 6 29.140.22.18 8 220.181.161.131 2911 167.215.42.88 每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了。比如上面的167.215.42.88，这个ip的连接有2911个！这个看起来就很像是被攻击了！下面就说下通过DDoS deflate脚本来自动屏蔽DDOS攻击的ip1）下载DDoS deflate安装脚本，并执行安装。[root@test3-237 ~]# wget http://www.inetbase.com/scripts/ddos/install.sh[root@test3-237 ~]# chmod 0700 install.sh[root@test3-237 ~]# ./install.sh --------------------------------------------------------------------------卸载DDos default的操作如下：# wget http://www.inetbase.com/scripts/ddos/uninstall.ddos# chmod 0700 uninstall.ddos# ./uninstall.ddos-------------------------------------------------------------------------- 2）配置DDoS deflate下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下：[root@test3-237 ~]# cat /usr/local/ddos/ddos.conf##### Paths of the script and other filesPROGDIR="/usr/local/ddos"PROG="/usr/local/ddos/ddos.sh"IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单CRON="/etc/cron.d/ddos.cron" //定时执行程序APF="/etc/apf/apf"IPT="/sbin/iptables" ##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with --cron##### option so that the new frequency takes effectFREQ=1 //检查时间间隔，默认1分钟。设置检测时间间隔，默认是分钟，由于系统使用crontab功能，最小单位是分钟 ##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 //最大连接数，超过这个数IP就会被屏蔽，一般默认即可。默认是150，这是一个经验值，如果服务器性能比较高，可以设置200以上，以避免误杀 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=0 //使用APF还是iptables屏蔽IP。推荐使用iptables,将APF_BAN的值改为0即可。设置为1表示使用APF，如果使用APF则需要先安装，centos中默认就没有安装 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1 //是否屏蔽IP，默认即可 ##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可。如果不希望发送邮件，设置为空，即EMAIL_TO="" ##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600 //禁用IP时间（锁定ip的时间），默认600秒，可根据情况调整需要注意的是：DDos default安装完成后在/usr/local/ddos目录下产生了ddos.conf、ddos.sh、ignore.ip.list和LICENSE这四个文件，其中：ddos.conf是配置文件，ddos.sh是一个Shell文件，ignore.ip.list是存放忽略IP的文件，LICENSE是版权声明文件，安装完成后还在/etc/cron.d/下生产了ddos.cron文件，内容如下： [root@test3-237 ~]# cat /etc/cron.d/ddos.cronSHELL=/bin/sh0-59/1 * * * * root /usr/local/ddos/ddos.sh >/dev/null 2>&1 意思是每隔一分钟执行一下/usr/local/ddos/ddos.sh，这个脚本是关键！这个cron任务是依赖ddos.conf文件中的NO_OF_CONNECTIONS变量产生的，如果修改了此值，可以通过运行如下命令更新（实际也是在安装是运行了如下命令）：[root@test3-237 ~]# /usr/local/ddos/ddos.sh -cStopping crond: [ OK ]Starting crond: [ OK ]Stopping crond: [ OK ]Starting crond: [ OK ] 或者[root@test3-237 ~]# /usr/local/ddos/ddos.sh --cronStopping crond: [ OK ]Starting crond: [ OK ]Stopping crond: [ OK ]Starting crond: [ OK ] 3）DDos default选项# /usr/local/ddos/ddos.sh -h #查看选项# /usr/local/ddos/ddos.sh -k n #杀掉连接数大于n的连接。n默认为配置文件的NO_OF_CONNECTIONS 比如： [root@test3-237 ~]# /usr/local/ddos/ddos.sh -k 150 2 103.110.186.75 1 servers) 1 Address# /usr/local/ddos/ddos.sh -c #按照配置文件创建一个执行计划。使得ddos.conf文件配置后生效 CC攻击 cc攻击主要攻击页面，模拟很多用户来不断的访问网站，导致系统资源被大量占用，那么在Linux系统中，我们要如何知道自己是否被cc攻击了呢？查看所有80端口的连接数　　netstat -nat|grep -i “80”|wc -l 　　对连接的IP按连接数量进行排序　　netstat -ntu | awk ‘{print $5}’ | cut -d： -f1 | sort | uniq -c | sort -n 　　查看TCP连接状态　　netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn 　　netstat -n | awk ‘/^tcp/ {++S［$NF］};END {for（a in S） print a， S［a］}’ 　　netstat -n | awk ‘/^tcp/ {++state［$NF］}; END {for（key in state） print key，“\t”，state［key］}’ 　　netstat -n | awk ‘/^tcp/ {++arr［$NF］};END {for（k in arr） print k，“\t”，arr［k］}’ 　　netstat -n |awk ‘/^tcp/ {print $NF}’|sort|uniq -c|sort -rn 　　netstat -ant | awk ‘{print $NF}’ | grep -v ‘［a-z］’ | sort | uniq -c 　　查看80端口连接数最多的20个IP 　　netstat -anlp|grep 80|grep tcp|awk ‘{print $5}’|awk -F： ‘{print $1}’|sort|uniq -c|sort -nr|head -n20 　　netstat -ant |awk ‘/：80/{split（$5，ip，“：”）;++A［ip［1］］}END{for（i in A） print A，i}’ |sort -rn|head -n20 　　用tcpdump嗅探80端口的访问看看谁最高　　tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F“。” ‘{print $1“。”$2“。”$3“。”$4}’ | sort | uniq -c | sort -nr |head -20 　　查找较多time_wait连接　　netstat -n|grep TIME_WAIT|awk ‘{print $5}’|sort|uniq -c|sort -rn|head -n20 　　查找较多的SYN连接　　netstat -an | grep SYN | awk ‘{print $5}’ | awk -F： ‘{print $1}’ | sort | uniq -c | sort -nr | more 　　封单个IP的命令是：　　iptables -I INPUT -s 211.1.0.0 -j DROP 　　封IP段的命令是：　　iptables -I INPUT -s 211.1.0.0/16 -j DROP 　　iptables -I INPUT -s 211.2.0.0/16 -j DROP 　　iptables -I INPUT -s 211.3.0.0/16 -j DROP 　　封整个段的命令是：　　iptables -I INPUT -s 211.0.0.0/8 -j DROP 　　封几个段的命令是：　　iptables -I INPUT -s 61.37.80.0/24 -j DROP 　　iptables -I INPUT -s 61.37.81.0/24 -j DROP 　　想在服务器启动自运行的话有三个方法：　　1、把它加到/etc/rc.local中　　2、iptables-save 》/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执　　行。　　3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。　　后两种更好此，一般iptables服务会在network服务之前启来，更安全。　　解封的话：　　iptables -D INPUT -s IP地址 -j REJECT 　　iptables -F 全清掉了

编译安装nginx-php-mysql

nginx 安装前准备安装编译环境 yum -y install gcc gcc-c++ wget yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel yum -y install automake autoconf libtool libxml2-devel libxslt-devel perl-devel perl-ExtUtils-Embed # 创建 nginx 用户useradd nginx -s /sbin/nologin -M #下载安装包 wget http://nginx.org/download/nginx-1.10.3.tar.gz #解压tar -zxf nginx-1.10.3.tar.gz cd nginx-1.10.3 #配置安装参数 ./configure \ --prefix=/usr/local/nginx \ --sbin-path=/usr/local/sbin/nginx \ --error-log-path=/var/log/nginx/error.log \ --http-log-path=/var/log/nginx/access.log \ --pid-path=/var/run/nginx.pid \ --lock-path=/var/run/nginx.lock \ --http-client-body-temp-path=/var/cache/nginx/client_temp \ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \ --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \ --http-scgi-temp-path=/var/cache/nginx/scgi_temp \ --user=nginx \ --group=nginx \ --with-pcre \ --with-http_v2_module \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_addition_module \ --with-http_sub_module \ --with-http_dav_module \ --with-http_flv_module \ --with-http_mp4_module \ --with-http_gunzip_module \ --with-http_gzip_static_module \ --with-http_random_index_module \ --with-http_secure_link_module \ --with-http_stub_status_module \ --with-http_auth_request_module \ --with-mail \ --with-mail_ssl_module \ --with-file-aio \ --with-ipv6 \ --with-http_v2_module \ --with-threads \ --with-stream \ --with-stream_ssl_module #安装make make install ln -s /usr/local/nginx /etc/nginx # 使用 nginx -V 可以查看编译是的参数[root@crazy-acong ~]# /etc/nginx/sbin/nginx -Vnginx version: nginx/1.10.3built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013TLS SNI support enabled# 检查配置文件语法，可以防止因配置错误导致网站重启或重新加载配置等对用户的影响[root@crazy-acong nginx-1.10.3]# nginx -tnginx: the configuration file /etc/nginx/conf/nginx.conf syntax is oknginx: configuration file /etc/nginx/conf/nginx.conf test is successful 启动nginx /usr/local/sbin/nginx 用ps aux来查看nginx是否启动 ps aux|grep nginx 然后配置服务 vim /usr/lib/systemd/system/nginx.service 按i输入以下内容 [Unit] Description=nginx - high performance web server Documentation=http://nginx.org/en/docs/ After=network.target remote-fs.target nss-lookup.target [Service] Type=forking PIDFile=/var/run/nginx.pid ExecStartPre=/usr/local/sbin/nginx -t -c /etc/nginx/conf/nginx.conf ExecStart=/usr/local/sbin/nginx -c /etc/nginx/conf/nginx.conf ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MAINPID PrivateTmp=trusys [Install] WantedBy=multi-user.target 编辑好后保存然后开启开机启动 systemctl enable nginx.service 用命令关掉nginx pkill -9 nginx 后面可以用systemctl来操作nginx.service systemctl start nginx.service 然后php装好后更改配置编辑/etc/nginx/nginx.conf 安装php 下载对应的版本 http://mirrors.sohu.com/ yum -y install libxml2yum -y install libxml2-devel yum -y install opensslyum -y install openssl-develyum -y install curlyum -y install curl-develyum -y install libjpegyum -y install libjpeg-develyum -y install libpngyum -y install libpng-develyum -y install freetypeyum -y install freetype-develyum -y install pcreyum -y install pcre-develyum -y install libxsltyum -y install libxslt-develyum -y install bzip2yum -y install bzip2-devel ./configure \ --prefix=/usr/local/php \ --with-curl \ --with-freetype-dir \ --with-gd \ --with-gettext \ --with-iconv-dir \ --with-kerberos \ --with-libdir=lib64 \ --with-libxml-dir \ --with-mysqli \ --with-openssl \ --with-pcre-regex \ --with-pdo-mysql \ --with-pdo-sqlite \ --with-pear \ --with-png-dir \ --with-jpeg-dir \ --with-xmlrpc \ --with-xsl \ --with-zlib \ --with-bz2 \ --with-mhash \ --enable-fpm \ --enable-bcmath \ --enable-libxml \ --enable-inline-optimization \ --enable-gd-native-ttf \ --enable-mbregex \ -enable-mbstring \ --enable-pcntl \ --enable-shmop \ --enable-soap \ --enable-sockets \ --enable-sysvsem \ --enable-sysvshm \ --enable-xml \ --enable-zip \ --enable-opcache #5.5 以上版本　　实际上这里的配置项比上述还多，可以使用 ./configure --help 命令查看所有选项，这里注意在php7中--with-mysql原生支持已经不存在了，操作都变成mysqli或者pdo了；以上这些选项在正常的php开发中完全够用了，后期如果需要，可以选择手动开启相应的模块　　然后执行编译： make 　　编译时间可能会有点长，编译完成之后，执行安装： make install 　　php的默认安装位置上面已经指定为/usr/local/php，接下来配置相应的文件： cp php.ini-development /usr/local/php/lib/php.inicp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.confcp sapi/fpm/php-fpm /usr/local/bin 　　然后设置php.ini，使用： vim /usr/local/php/lib/php.ini 打开php配置文件找到cgi.fix_pathinfo配置项，这一项默认被注释并且值为1，根据官方文档的说明，这里为了当文件不存在时，阻止Nginx将请求发送到后端的PHP-FPM模块，从而避免恶意脚本注入的攻击，所以此项应该去掉注释并设置为0 　　　　设置完毕保存并退出　　另外注意一个地方就是php.ini配置文件的位置可以在编译前配置参数中设置，编译参数可以写成：--with-config-file-path=/usr/local/php 这样的话php就回去指定的目录下读取php.ini配置文件，如果不加这个参数默认位置就是php安装目录下的lib目录，具体也可以在phpinfo()输出界面查看，如果php.ini放到其他位置，php读取不到，那么所有的配置修改后都是不生效的，这点要注意　如果此时随便在一个位置添加，那么接下来启动php-fpm的时候，会报目录找不到的错误，所以不要在php-fpm.conf中添加用户和组，这个时候翻到php-fpm.conf最后一行会发现如下内容(如果编译时添加--prefix选项以下位置会自动补全，默认是下面是空的，要注意)：　　　　这里引入了php-fpm.d目录下所有的conf配置文件，但是NONE需要修改为我们的实际目录：/usr/local 　　　　默认情况下etc/php-fpm.d/下有一个名为www.conf.defalut的配置用户的文件，执行下面命令复制一个新文件并且打开： cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.confvim /usr/local/php/etc/php-fpm.d/www.conf 　　默认user和group的设置为nobody，将其改为www-data 　　　　修改完成之后，保存并退出，然后执行以下命令启动php-fpm服务： /usr/local/bin/php-fpm 　修改完成之后，保存并退出，然后执行以下命令启动php-fpm服务： /usr/local/bin/php-fpm 　　启动完毕之后，php-fpm服务默认使用9000端口，使用 netstat -tln | grep 9000 可以查看端口使用情况：　　　　9000端口正常使用，说明php-fpm服务启动成功　　然后执行 vim /usr/local/nginx/conf/nginx.conf 编辑nginx配置文件，具体路径根据实际的nginx.conf配置文件位置编辑，下面主要修改nginx的server {}配置块中的内容，修改location块，追加index.php让nginx服务器默认支持index.php为首页：　　　　然后配置.php请求被传送到后端的php-fpm模块，默认情况下php配置块是被注释的，此时去掉注释并修改为以下内容：　　　　这里面很多都是默认的，root是配置php程序放置的根目录，主要修改的就是fastcgi_param中的/scripts为$document_root 　　修改完上面的，回到nginx.conf第一行，默认是#user nobody; 这里要去掉注释改为user nginx;或者user nginx nginx;表示nginx服务器的权限为nginx 　　修改完这些保存并退出，然后重启nginx： /usr/local/nginx/nginx -s stop/usr/local/nginx/nginx 安装mysql http://mirrors.sohu.com/这也可以下载 yum -y install perl-Module-Install.noarch ：http://www.mysql.com/downloads/，页面最上面是企业版，一般个人或者企业使用社区版就足够了，页面拉到最下方可以看到下载入口：　　　　点击链接进入，然后选择第一项进入：　　　　这里默认是5.7.11的版本，我们选择5.6的下载链接进入：　　　　进入后，默认版本就是5.6.19，对于版本这里选择Linux - Generic，也就是通用的二进制版本　　　　然后上面都是RPM的包，我们拉到页面最下方根据操作系统位数选择.tar.gz的包，这里选择64位的mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz 　　　释放归档文件： tar -xvzf mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz 　　建立mysql目录并移动至安装目录： mkdir /usr/local/mysqlmv mysql-5.6.29-linux-glibc2.5-x86_64/* /usr/local/mysql/cd /usr/local/mysql/要注意，因为系统可能默认存在/etc/my.cnf 所以一般需要执行 cp support-files/my-small.cnf /etc/my.cnf 覆盖原有的my.cnf，并且在里面[mysqld]下面添加basedir为我们要安装的mysql目录 vim /etc/my.cnf [mysqld] basedir=/usr/local/mysql 接下来创建mysql用户和用户组： groupadd mysqluseradd -r -g mysql -s /sbin/nologin -M mysql 　　修改当前目录权限为mysql权限： chown -R mysql:mysql . 　　执行安装： ./scripts/mysql_install_db --user=mysql 上一步安装失败，提示FATAL ERROR: please install the following Perl modules before executing ./scripts/mysql_install_db:Data::Dumper的话，那么原因是缺少perl-module，那么执行命令： yum -y install perl-Module-Install.noarch 安装perl-module模块，需要下载安装98个包，这个要耐心等待一会，等待perl-module安装成功之后，再继续执行上一步安装然后建立mariadb的日志目录，否则下一步会报错，使用命令： mkdir /var/log/mysql 　　然后执行mysql安全启动脚本： bin/mysqld_safe --user=mysql & 执行后，再按一下回车回到命令行，没报错则启动成功　　最后将mysql添加到系统服务： 1、将服务文件拷贝到init.d下，并重命名为mysql cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld 2、赋予可执行权限 chmod +x /etc/init.d/mysqld 3、添加服务 chkconfig --add mysqld 4、显示服务列表 chkconfig --list 如果看到mysql的服务，并且3,4,5都是on的话则成功，如果是off，则键入 chkconfig --level 345 mysql on service mysqld start #就可以启动mysql ln -s /usr/local/mysql/bin/mysql /usr/local/sbin mysql -uroot -p 进入mysql交互界面，如果这里出现mysql.sock错误的提示，继续编辑/etc/my.cnf文件，修改其中的socket属性为：/tmp/mysql.sock即可，或者注释默认即可，保存并退出；另一种方法推荐在/tmp下做软链接，将my.cnf配置文件中配置的socket位置链到提示错误的mysql.sock位置，命令是： ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock ；解决之后再次进入mysql交互界面就可以了　　　　输入 quit 可以退出交互界面，mysql初始密码为空，可以使用mysqladmin为mysql服务器设置一个密码： bin/mysqladmin -u root password 'Aa7410852' 　　　　mysql -uroot -p 回车后继续输入密码即可登录mysql 　　如果后续需要修改密码，因为mysql数据库密码是存放在mysql的一个数据库中的user表中，那么可以通过SQL语句实现，首先登录mysql数据库在mysql提示符中进行如下操作即可修改密码： mysql> USE mysql;mysql> UPDATE user SET Password=PASSWORD('newpass') WHERE User = 'root';mysql> FLUSH PRIVILEGES; 　　通过以上3步即可修改为你想要的密码，并且下次立即生效，现在数据库在本地就可以正常使用了，　　后来可以把mysql添加至环境变量中，便于直接输入mysql进入，不用加路径了，这个是可选的，根据自己的需要即可　　现在还要注意一个问题，虽然通过命令行可以进入了，但是我们从其他主机编写的程序是无法连接到这台服务器的，在生产环境中这样肯定是不行的，所以我们要对所有主机开放授权，这样才可以正常访问，首先我们登录mysql，然后执行下面命令可以给所有主机开放root用户的授权： mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'setpassword' WITH GRANT OPTION;mysql> FLUSH PRIVILEGES; 　　第一行指令的%代表所有主机来源，setpassword可以设置和本地mysql不同的密码，当然一般情况下相同即可，执行完上面的指令后mysql就可以从外网立即连接了，到这里mysql基本的安装配置就完成了

梁东升个人页面-阿里云开发者社区

个人介绍

擅长的技术

我的博客即将入驻“云栖社区”，诚邀技术同仁一同入驻。

Linux安全之三大攻击(SYN,DDOS,CC)原理及处理

iptables超全详解

crontab 每隔1小时 2小时的执行job写法

编译安装nginx-php-mysql

nginx使用ssl模块配置HTTPS支持

OpenSSL命令---genrsa

openssl工具列表

Nginx服务器的反向代理proxy_pass配置方法讲解

LNMP相关软件安装目录

linux下使用lnmp1.2建立ftp服务器

linux命令详解（27） ln 命令

linux常用命令集

9个常用iptables配置实例

git简单使用

Git超级菜鸟学习 --> 个人常用命令add,commit以及push

iptables详解

mysql 用户管理和权限设置

pureftpd 匿名访问

linux下PHP错误警报开启与关闭

linux 大量的TIME_WAIT解决办法

修改通达OA Mysql数据库密码

Linux 技巧：让进程在后台可靠运行的几种方法

Linux Vi 删除全部内容，删除某行到结尾，删除某段内容的方法

Nginx配置性能基本优化的方法

梁东升个人页面-阿里云开发者社区

个人介绍

擅长的技术

我的博客即将入驻“云栖社区”，诚邀技术同仁一同入驻。

Linux安全之三大攻击(SYN,DDOS,CC)原理及处理

iptables超全详解

crontab 每隔1小时 2小时的执行job写法

编译安装nginx-php-mysql

nginx使用ssl模块配置HTTPS支持

OpenSSL命令---genrsa

openssl工具列表

Nginx服务器的反向代理proxy_pass配置方法讲解

LNMP相关软件安装目录

linux下使用lnmp1.2建立ftp服务器

linux命令详解（27） ln 命令

linux常用命令集

9个常用iptables配置实例

git简单使用

Git超级菜鸟学习 --&gt; 个人常用命令add,commit以及push

iptables详解

mysql 用户管理和权限设置

pureftpd 匿名访问

linux下PHP错误警报开启与关闭

linux 大量的TIME_WAIT解决办法

修改通达OA Mysql数据库密码

Linux 技巧：让进程在后台可靠运行的几种方法

Linux Vi 删除全部内容，删除某行到结尾，删除某段内容 的方法

Nginx配置性能基本优化的方法

Git超级菜鸟学习 --> 个人常用命令add,commit以及push

Linux Vi 删除全部内容，删除某行到结尾，删除某段内容的方法