聚名网域名注册价格是多少?
聚名网域名注册价格是多少?聚名网是一家国内互联网域名综合服务平台,涵盖了域名注册、域名预定、域名交易、域名续费、域名管理、域名查询等多项业务。聚名网提供的域名注册服务受到很多用户的喜爱,接下来就跟小编一起来看看吧! 聚名网域名注册费用根据域名后缀的不同而各不相同,如果有朋友想要了解的话,可以参考一下本文! 《点击进入聚名网了解更多》 为什么要选择聚名网域名? 1.价格实惠,让利用户 始终坚 […]...
国外主机服务商有哪些?国外主机服务商推荐
目前市场上知名的国外主机商非常多,各有优劣。大家在选择主机品牌或产品的时候,经常会非常纠结。今天先给大家推荐六个优秀的国外主机服务商,口碑均非常不错,以下是详细内容: 一、RAKsmart RAKsmart是一家全球知名的美国服务器主机商,提供裸机云、独立服务器、大带宽服务器、定制服务器、服务器托管、VPS等多种服务和产品。RAKsmart在美国、日本、韩国等国家或地区拥有多个数据中心,在国内的访 […]...
国外VPS哪家好?便宜国外VPS租用推荐
VPS主机,由于价格比服务器租用便宜,性能又比虚拟主机稳定,是网站访问量大或用户增长速度快的企业/个人建站的首选。但是在如今这如此鱼龙混杂的IDC市场当中,到底选择国外VPS哪家比较好?今天我就把优质且便宜的国外VPS内容加以整理,做为一个整体的文章分享给大家,希望对有需要了解的朋友提供帮助。 一、Hostwinds国外VPS租用 Hostwinds是一家全能型云服务器提供商,Hostwinds […]...
Hostwinds怎么样 Hostwinds美国VPS主机租用方案推荐
Hostwinds是一家出色的国外主机商,虽然成立时间不长,但Hostwinds美国VPS主机产品在国内却很受站长欢迎,是美国VPS主机中的佼佼者。一些新手站长可能不太了解Hostwinds主机本身怎么样,本文就带大家了解一下并对 Hostwinds美国VPS主机做个详细的介绍。 一、Hostwinds美国主机简单介绍 Hostwinds主机商提供的产品方案也非常丰富,包括虚拟主机、云主机、VPS […]...
有关www的常见问题
长久以来,如何设置网站访问域名带WWW或不带WWW成为站长们一个难题。 例如:我的主机和域名是一起购买的,网站能够正常访问,但是输入www.idcspy.org会自动跳转到idcspy.org,我不想让带www的域名跳转,想让www.idcspy.org 和idcspy.org都能访问,分别在浏览器中显示带www和不带www,应该怎么做? 如果CNAME(别名记录)中存在 www Point idcspy.org这一记录,我们需要删除该记录,解除带www的跳转到 idcspy.org,然后分别添加A记录@和WWW指向空间的IP地址,其中@代表主域名本身。或者修改 idcspy.org 为空间的IP地址。这样便可以让www.idcspy.org 和 idcspy.org都能访问,并在浏览器中分别显示带www和不带www。 ...
Port Knocking端口撞击
iptables此功能是通过端口撞击开放基于连接IP地址的被撞击端口序列的敏感端口。 更多有关端口撞击的信息请查看:http://www.portknocking.org/ 此功能要求您在限定时间内列出随机选出的未使用的端口(至少3个)。上述端口不能使用而且不能出现在TCP_IN (UDP_IN for udp 数据包)。将要被开放的端口也不能出现在TCP_IN (UDP_IN for udp 数据包)。 ...
A Note on lfd Cluster Security lfd集群安全须知
当某个服务器被攻击后,群功能无疑可以让其他服务器在被攻击之前阻止访问。 不过,这种交流方式也有安全隐患。由于是通过网络交流,因此有可能被拦截。而且,尽管如果该信息没有加密[*]会被丢弃,这并不能阻止任何本地用户访问网络端口和发送数据。 实施以下安全措施可以帮助减少攻击: 1.csf创建iptables规则,只有群用户才能通过群端口相互交流 2.群服务器只接收来自CLUSTER_RECVFROM或CLUSTER_MASTER列出的IPs连接的数据 ...
lfd Cluster CLI and UI lfd集群CLI和UI
CLI新命令列表请参阅csf --help。一旦配置CLUSTER_SENDTO,即可在UI使用附加选项。 只有CLUSTER_RECVFROM列出的群用户才能发送请求给CLUSTER_SENDTO列出的用户。 只有CLUSTER_MASTER列出的服务器才能作为CLUSTER_CONFIG配置选项请求源,例如:--cconfig, --cfile, --crestart CLI选项--cfile和--cfiler可以在CLUSTER_MASTER服务器同步设置群用户的csf文件。 ...
lfd Clustering lfd集群
csf.conf里的(CLUSTER*)功能可以设置lfd群的环境,该组服务器可以共享阻止信息,以及 通过CLI进行配置选项修改,允许或删除操作。 该配置有两个逗号隔开的IP地址列表: CLUSTER_SENDTO = "" CLUSTER_RECVFROM = "" 如果您要lfd群的所有成员互相发送阻止信息通知,那么它们的设置应该都是一样的。 ...
External Pre- and Post- Scripts外部前-/后-脚本
外部命令(例如csf不支持的iptables规则)可在csf建立iptables链和规则之前和/或之后运行。 1.在csf配置iptables之前运行外部命令,创建以下文件: /etc/csf/csfpre.sh 将该文件设置为可执行,添加合适的翻译行,以及任何您想要执行的外部命令。 例如:#!/bin/sh /some/path/to/binary -a -b -c etc 然后 chmod +x /etc/csf/csfpre.sh ...
Port Flood Protection端口洪水攻击保护
该功能配置了iptables以保护特定端口免受DOS攻击。该功能限制每段时间间隔的连接个数,以便在特定端口设置新的连接。 该功能不适用于未加载ipt_recent iptables模块的服务器。通常用于Monolithic内核服务器。VPS服务器管理员要咨询VPS主机供应商其服务器是否有iptables模块。 默认情况下,ipt_recent 只跟踪最后100个IP地址。可以在/proc/net/ipt_recent/* 文件查看被跟踪的IP地址,其中端口编号为文件名。 PORTFLOOD设置句法: ...
Block Reporting阻止报告
lfd可以运行外部脚本和比如登录失败后的IP地址阻止。这是通过将配置变量BLOCK_REPORT设置为可执行的脚本。以下参数传递到脚本后变为: ARG 1 = IP Address # 被阻止的IP地址或CIDR ARG 2 = ports # 端口,逗号隔开的列表 或用*表示所有端口 ARG 3 = permanent # 0=临时阻止, 1=永久阻止 ARG 4 = inout # 阻止方向: 进入,传出或进出 ...
Messenger User信使用户
您要为信使服务创建一个用户。 该用户需要禁用或没有shell访问。 例如,您可以使用以下命令在根shell创建一个账户(在本例中为"csf"): useradd csf -s /bin/false...
TEXT 信使服务
显示的TEXT信息由以下文件提供:/etc/csf/messenger.text 该文件只能包含文本。提供该文件的TEXT服务器只发送内容至连接端口,并无协议交换。即它可能不适用于例如POP3这类协议。 服务器内置功能将index.text里的[IPADDRESS]文本替换为被防火墙阻止的IP地址。它可以帮助被阻止用户知道是哪个IP地址被阻止。您也可以使用[HOSTAME]文本,该文本将被替换为服务器FQDN主机名。 TEXT服务器不支持SSL连接,因此不能重定向端口995。 TEXT服务器不能添加至TCP_IN列表。 ...
HTML 信使服务器
显示的HTML信息是由以下文件提供的:/etc/csf/messenger/index.html 提供该页面的HTML服务器很原始,不过可以使用储存在/etc/csf/messenger/目录里的链接图像。这些图像必须是jpg, gif或png格式。它们会储存在内存里,因此您需要将其数量和尺寸设置到最小。不支持其他链接源文件(比如:.css, .js)。 由于HTML服务器要与用户互动,连接上有个计时器防止端口占用。 ...
FTP连接问题说明
在使用SPI防火墙时,要确保服务器安装了使用被动(PASV)模式连接的FTP用户应用程序。 在运行Monolithic内核的服务器上(例如:VPS Virtuozzo/OpenVZ 和自定义内核)ip_conntrack和ip_conntrack_ftp iptables内核模块可能不能使用或功能不齐全。如果是这样,FTP被动模式(PASV)将不能工作。那么,您需要在防火墙打开一个洞,并配置FTP服务器以使用该洞。 例如,您可以使用pure-ftpd 添加端口范围30000:35000 到TCP_IN,添加下述行至/etc/pure-ftpd.conf ,然后重启pure-ftpd: ...
在一台普通的Linux服务器上安装
csf+lfd可以在一台普通的Linux服务器上运行。不过其功能有些改变: 1. 默认端口范围是针对典型的非cPanel控制面板网络服务器的,因此可能需要做些改变来适应服务器环境; 2. 可能需要在/etc/csf/csf.pignore扩展进程跟踪忽略文件来适应服务器环境; 3. 包括用于配置csf的Webmin标准模块-详情请查看the install.txt 所有安装代码库都一样,csf.conf文件删除了cPanel 控制面板特定选项,并添加了GENERIC普通的选项。...
