CENTOS6的优化方案：1、快速更改国内yum源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup #<<-备份系统自带yum源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo <<—国内使用阿里云yum源速度比较快wget -O /...

Firewalld 与Iptables 的区别FirewallD即Dynamic Firewall Manager of Linux systems，Linux系统的动态防火墙管理器，是 iptables 的前端控制器，用于实现持久的网络流量规则。它提供命令行和图形界面，在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比，使用 FirewallD 有两个主要区别：FirewallD 使用区域和服务而不是链式规则。 FirewallD可以动态修改单条规则，而不需要像...

简介如果需要远程访问计算机并启用了 Secure Shell (SSH) 连接，黑客就会尝试突破您的防线并控制您的计算机，您必须接受这个事实。尽管不能保证计算机不会被 “黑客” 占领，但是一些简单的解决方案有助于保护 SSH，可以让攻击困难一些。本文讨论三种技术：把 SSH 的标准端口改为不常用的值并增强 SSH 配置，从而挡住最简单的攻击。 定义有限的用户列表，只允许这些用户登录。 完全隐藏允许 SSH 访问的事实，要求根据特殊的 “敲门” 序列识别有效用户。要想应用这些技术，需要能够访问根