一、背景客户扫描阿里云服务器，发现渗透漏洞（.git文件泄露漏洞），可以直接使用IP访问项目底下的某个文件，针对这个问题，需要对nginx进行配置，不使用IP访问项目，而只能使用域名访问。 二、解决方法1）先来配置80端口的打开Nginx的配置文件：#vi /usr/local/nginx ...

为了redis的安全，现在设定如下规则。只允许指定的服务器通过内网的方式访问。其余一律不准访问 因为redis登录额时候是不需要密码的，很不安全。 所以这里添加如下iptables规则 iptables -A INPUT -s 10.19.42.53 -p tcp --dport 6379 ...

查看端口情况1.netstat -ntpl2.iptables -F 清除预设表filter中的所有规则链的规则3.iptables -X 清除预设表filter中使用者自定链中的规则4.iptables -L -n 查看本机关于IPTABLES的设置情况 【远程连接规则将不能使用，注意 ...

首先，清除所有预设置 iptables -F 其次，设置只允许指定ip地址访问指定端口 1、在tcp协议中，禁止所有的ip访问本机的1521端口。 iptables -I INPUT -p tcp --dport 1521 -j DROP ...

port 22 只允许ip访问22端口 ...

首先，清除所有预设置 iptables -F 其次，设置只允许指定ip地址访问指定端口 1、在tcp协议中，禁止所有的ip访问本机的1521端口。 iptables -I INPUT -p tcp --dport 1521 -j DROP 2、允许192.168.1.123访问本机 ...

开启redis 允许外网IP 访问 在 Linux 中安装了redis 服务，当在客户端通过远程连接的方式连接时，报could not connect错误。 错误的原因很简单，就是没有连接上redis服务，由于redis采用的安全策略，默认会只准许本地访问。 需要通过简单配置，完成 ...

在使用Nginx时，有时只想要指定的IP进行访问，其余IP都需要禁止，今天就来说一下，Nginx如何配置允许、禁止指定Ip访问 注意事项: 　　1. deny 　　　　一定要加一个ip，否则直接跳转到403,不往下执行了;如果403默认页是同一域名下，会造成死循环访问 ...