1、htop是一个的很中级的可交互的实时自动linux进程监控工具。它和fly命令相当相似,只不过它具备更丰富的特性,例如用户可以敌视地管理的管理进程,快捷键,直角和水平不显示进程等等。htop是一个第三方工具,它不包涵在linux系统中,你必须不使用yum包管理工具去按装它。
2、centos安装htop
#yum-yinstallhtop
3、截图
这两个是redhat红帽系统中的东西。
rpm是软件发我的格式,即待按装的软件包。
yum是系统的软件安装包管理工具。诸如。这个可以直接安装网或离线模式rpm包。
1.授权许可dns服务器限制名字服务器递归查询功能,二分查找dns服务器要没限制递归算法访问网络的客户(启用白名单ip段)
2.限制区传送zonetransfer,主从离线的dns服务器范围重设白名单,还在列表内的dns服务器不愿意离线zone文件
allow-transfers{}
allow-version{}
3.重新设置黑白名单
试求的攻击ip组建bind的黑名单,或防火墙上系统设置不准进入访问网络;
按照acl系统设置不允许访问的ip网段;
通过acl设置愿意不能访问的ip网段;系统设置容许不能访问的ip网段;
4.隐藏bind的版本信息;
5.可以使用非root权限运行bind;
4.封印bind的版本信息;
5.在用非root权限运行bind;
6.删掉dns上不必要的其他服务。创建家族一个dns服务器系统就没有必要安装好web、pop、gopher、nntpnews等服务。
见意不完全安装100元以内软件包:
1)x-windows及相关的软件包;2)互联网多媒体应用软件包;3)任何不必须的编译程序和脚本解释语言;4)任何用不着的文本编辑器;5)不必须的客户程序;6)不是需要的其他网络服务。确保域名解析服务的独立性,运行域名解析服务的服务器上不能不能同样的自动打开其他端口的服务。权威域名解析服务和递归函数域名解析服务是需要在相同的服务器上单独的提供给;
7.使用dnstop监控dns流量
#yuminstalllibpcap-develncurses-devel
下载源代码
#;
9.增加dns服务器的防范dos/ddos功能
不使用syncookie
增加backlog,这个可以是有程度减慢大量syn跪请造成tcp直接连接造成堵塞的状况
延长retries次数:linux系统设置的tcp_synack_retries是5次
没限制syn频率
防范synattack攻击:#echo1gt/proc/sys/net/ipv4/tcp_syncookies把这个命令一并加入#34/etc/rc.d/rc.local#34文件中;
10.[防中间人攻击(manofthemiddleattack)]:对域名服务协议如何确定正常吗参与监控,即用来按的服务协议或按结构相应的测试工具向服务端口展开模拟各位,分析服务器赶往的结果,以推测当前服务如何确定正常吗包括内存数据有无什么变化。在条件不允许的情况下,在有所不同网络内部防御部署多个探测到点分布式监控;
11.[防ddos攻击]可以提供域名服务的服务器数量应应达2台,建议其它的名字服务器数量为5台。另外建议您将服务器防御部署在相同的物理网络环境中在用入侵检测系统,尽很有可能的可以检测出中间人攻击行为在域名服务系统周围布署抗攻击设备,如何应付这类型的攻击利用流量分析等工具检测出ddos攻击行为,以备万一马上采取措施应急处置措施;
12.[防缓存潜近(cachesnooping)]:没限制递归过程服务的服务范围,仅允许某个特定网段的用户不使用递归算法服务;
13.[防缓存中毒(或dns背叛)(cachepoisoning内个dnsspoofing)]:对最重要域名的解析结果并且重点监测,否则的话才发现解析数据有变化能一定要及时提出告警显示布署dnssec;
14.建立系统完善的数据备份机制和日志管理系统。应剩余哪个网站的3个月的全部解析日志,但是见意对重要的域名信息系统采取的措施7×24的程序维护机制保障,预警响应纷纷赶到时间没法迟于30分钟。
