网络相关

sshd_config配置 SSH限制登陆失败IP多次登陆

2019-03-06

SSH安全是服务器运维的重中之重,实际运用中常常有些家伙喜欢尝试扫描破解密码,限制登录IP和加入尝试密码错误两次后自动封锁IP后会安全一些 限制IP和加入尝试密码错误封IP 1 编辑/etc/hosts.allow 添加 sshd:192.168.2.1:allow 192.168.2.1是允许的IP 或者 sshd:192.168.2.:allow 192.168.2.是2段 添加 sshd: ...

网络相关

proc-sys-net-ipv4下各项的意义

2019-03-06

tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries :INTEGER 默认值是5 对 ...

网络相关

netstat 计算流量

2019-03-06

s=`netstat -I net0 -n` sdown=`echo $s|cut -f 15 -d\\ ` sup=`echo $s|cut -f 17 -d\\ ` echo "$sdown $sup">>test2 s1=`tail -1 test2|cut -f 1 -d\\ ` s2=`tail -2 test2|head -1|cut -f 1 -d\\ ` sok=`ec ...

网络相关

Linux 网络命令

2019-03-06

查看是否安装iproute软件包【默认下,装系统时都会自动安装进去】 [root@smart202 ~]# rpm -qa | grep iproute iproute-2.6.9-3.EL4.7 [root@smart202 ~]# rpm -ql iproute 【安装位置】 /etc/iproute2 /etc/iproute2/rt_dsfield /etc/iproute2/rt_ds ...

网络相关

linux下nmap工具的使用

2019-03-06

nmap 192.168.1.220 -A -p 37677 nmap -sS -Pn -A 192.168.1.220 NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap ...