Apache Port內部轉發設定

一般apache的預設port是使用80,但如果要設定成其他的port抵擋使用80port來攻擊也是可以,假如設定成8080port但是其他人要瀏覽網頁就要變成http(s)://網址:8080,這樣就失去改port的意義了,所以要把80的流量導向到8080讓網頁正常顯示

首先要做的就是先修改iptables,iptables有幾個要修改,第一個是你開放的port要修改成8080,在NAT的部分要插入以下內容

繼續閱讀 “Apache Port內部轉發設定”



CentOS 更新Kernel

 

Google Cloud Platform當作中繼伺服器,CentOS6.8原本的Kernel是2.6.3版本,但因為中繼到遠端伺服器是用TCP協定,在3.7.1以上的內核才能使用tcp_fastopen,所以要更新內核到新版本。※以下操作有可能導致系統無法啟動,要操作之前請先三思

1.導入 Public Key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

2.安裝 ELRepo

  • CentOS 5
rpm -Uvh http://www.elrepo.org/elrepo-release-5-5.el5.elrepo.noarch.rpm
  • CentOS6
rpm -Uvh http://www.elrepo.org/elrepo-release-6-6.el6.elrepo.noarch.rpm
  • CentOS7
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

 

繼續閱讀 “CentOS 更新Kernel”