iptables防SYN等攻击规则

作者:欧阳 发布时间:2014年06月14日 阅读: 781 分类:Linux摘要,学习笔记 暂无评论

# Generated by iptables-save v1.4.x on Fri Jun 13 01:57:13 2014
*filter
:INPUT ACCEPT [82:5220]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1222:1240160]
:syn-flood - [0:0]
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 50/sec --limit-burst 50 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Jun 13 01:57:13 2014

微信平台回复不及时解决方案!

作者:欧阳 发布时间:2014年04月08日 阅读: 617 分类:技术相关 暂无评论

微信平台回复不及时解决方案!一直头疼网上公开的源码回复总是延时或平台无反应,根据微信平台公告新SDK可解决这一问题,抱着试试看的态度,找到了/VfanCms/Lib/ORG/Wechat.class.php 文件,自己在sort下添加一个SORT_STRING,经过测试果然好很多!不会再出现丢失回复信息的情况!特此记录以便下次浏览查看。

private function auth($token)
{
$data = array(
$_GET['timestamp'],
$_GET['nonce'],
$token
);
$sign = $_GET['signature'];
sort($data, SORT_STRING);
$signature = sha1(implode($data));
return $signature === $sign;
}
}
?>

关于中控考勤机

作者:欧阳 发布时间:2014年01月14日 阅读: 713 分类:技术相关 暂无评论

销售几台中控彩屏考勤机,由于客户疏忽忘记管理密码。于是寻找不丢失考情记录能找回管理的方法,翻阅中控官网和百度,终于找到相关解决方案。

使用软件就不借鉴了,麻烦。黑白屛机器,按菜单键输入9999>>>按“上”键>>>8888>>>再按“上”键,指纹机右上方会显示一个随机的数字,将这个数字记下来求和,并输入一个四位数,首(千)位是7,百位是随机的数和的首位,十位是0,个位是随机的数和的未位。如和是一位的个位也是0,再按“上”键和菜单键即可进入设置界面,这个过程不能太长,太长的话就失效了。进入设置菜单将管理员的权限清除掉即可。

阅读剩余部分...

关于牛一的模板问题

作者:欧阳 发布时间:2014年01月02日 阅读: 638 分类:学习笔记 暂无评论

去除技术支持牛一相关字眼以后网页首页会出现白屏,结果仔细查看其中js文件很可疑。所以最终发现/js/jquery-1.32pack.js 文件存在问题,该js进行加密,无法读取其中内容,所以将其移除即可解决问题!

博客满血复活

作者:欧阳 发布时间:2014年01月02日 阅读: 711 分类:学习笔记 暂无评论

博客满血复活,这次博客长达半年时间没有从新开通,主要还是因为备案问题。这次借VPS直接使用LNMP搭建平台,能用即可,现在使用VPS搭建Blog,以及VPN,不再折腾了。

Win2008系统安装盘为D盘的解决方法

作者:欧阳 发布时间:2013年10月16日 阅读: 696 分类:技术相关 暂无评论

已经养成了PE安装系统的坏毛病,但PE确实比较方便,但容易出现一些问题,例如安装Win2008系统我就遇到系统盘为D盘的杯具。

下面通过简单的方法可以处理一下:

找到注册表分支 HKEY_LOCAL_MACHINESYSTEMMountedDevices  

将 DosDevicesD: 改成 DosDevicesC: 当然先要将C盘先改成其他盘,才能够更改不然会提示已经存在。

阅读剩余部分...

CentOS修改hostname

作者:欧阳 发布时间:2013年05月09日 阅读: 767 分类:Linux摘要 暂无评论

今天发现平时总是一向都修改两个配置文件。
/etc/hosts与/etc/sysconfig/network
CentOS只需要修改network文件就可。
Debian配置文件为 /etc/hostname

临时设置hostname只需要直接命令
hostname  newname即可,重启恢复原来设置。

用友T3与富士通M105 f不兼容

作者:欧阳 发布时间:2013年04月08日 阅读: 713 分类:技术相关 暂无评论

公司采购用友T3作为财务软件,但T3查询明细账以及打印明细账都会莫名报错,无故退出。

这问题让用友售后工程师很纠结。 起初认为是系统兼容性问题,重装系统、更换系统都无法解决,只要一连接打印机再重新连接打印机就会出现问题。

尝试利用财务其他三台电脑安装T3都出现问题,而且软件都安装不上,后面尝试停止打印服务,发现软件恢复正常。

随后连接公司另外一台打印机,软件恢复正常使用,其他电脑默认设置为另外打印机,T3也能够顺利打开。 所以在此记录问题,以便遇到相同问题的朋友能够找到解决方法。

用友T3与富士通M105 f打印机不兼容,电脑设置M105 f作为默认打印机的话就会出现问题,所以只要去掉默认属性即可正常使用T3 但不能够使用M105 f作为打印机,因为没有时间去折腾和尝试,更换其他打印机恢复正常。

DirectAdmin安装成功,但无法登录管理后台

作者:欧阳 发布时间:2013年03月07日 阅读: 1,058 分类:Linux摘要 暂无评论

在国内服务器上DA安装两遍都无法通过管理后台登录。

开始以为是安装中间出现问题,但花费3个小时逐个安装还是无法访问。

后面仔细看到DA检测出来的是Server IP: 10.0.5.115,想想是否是授权IP没有填写外网授权IP的问题?

由于服务器没有双网卡,网卡都是填写的内网IP地址,不能够顺便改动,所以添加一张虚拟网卡试试?

进入cd /etc/sysconfig/network-scripts   用ls查看到只有ifcfg-eth0

ifcfg-eth0内容,看到是开启了dhcp。

阅读剩余部分...

推荐国内公众DNS服务器

作者:欧阳 发布时间:2012年10月28日 阅读: 688 分类:技术相关 暂无评论

在国内只要你上网,就会一直遭到电信运营商的DNS污染。

原来Google推出极品的DNS服务在中国是没办法完全享受到。

现在推荐一个国内的114DNS服务器:

主DNS地址:114.114.114.114

备用DNS地址:114.114.115.115

并且114DNS提供拦截钓鱼网站与病毒网站。

阅读剩余部分...