对服务器上出现大量的SYN_RECV状态的TCP连接的问题分析

首先我们需要弄清楚SYN_RCVD状态是怎样产生的，通过TCP状态转换图(如下图)我们可以清楚的看到，SYN_RCVD是TCP三次握手的中间状态，是服务端口（监听端口，如应用服务器的80端口）收到SYN包并发送[SYN，ACK]包后所处的状态。这时如果再收到ACK的包，就完成了三次握手，建立起TCP连接。

为什么需要分辨呢?因为centos是rhel的衍生版本,虎鼠傻傻你分不清楚！,你也可以使用yum，如果是rhel则报RHN disenable错!,还是用下面的专业些的command来搞吧!

这是dns解析过程中，www.baidu.com

• 下载网站安全狗，以网站安全狗Linux-Apache（32位）为例

• 下载服务器安全狗Linux版（以32位版本为例）

主机路由，网络路由，默认路由 区别

李雷要去找韩梅玩，李雷知道韩梅在育才小学（第一个255）三年级（第二个255）二班（第三个255）名字叫韩梅（第三个255），李雷去找韩梅（主机路由），要先经过自家大门（默认路由），然后找到育才小学大门（网络路由），找到三年级（网络路由）再找到二班（网络路由），然后大喊一声 韩梅（arp协议），然后韩梅应答（握手），找到了韩梅（主机路由）

现在是早晨6点钟。已经醒来的我正在总结到底是什么事情使得我的起床闹铃提前了这么多。故事刚开始的时候，手机铃声恰好停止。又困又烦躁的我看了下手机，看看是不是我自己疯了把闹钟调得这么早，居然是早晨5点。然而不是，而是我们的监控系统显示，Plumbr服务出故障了。

日志分类：

一、/var目录

把下面的代码 加入 crontab 就能定时删除了 

(比如 0 5 * * 0 /root/removefrontcache.sh)

 vim removefrontcache.sh

#!/bin/bash

#

for I in /home/wwwroot/* ; do

   Frontcache=${I}/public_html/resources/views/frontcache

   if [ -d $Frontcache ]; then

      echo ${Frontcache}

      rm -Rf ${Frontcache}/*

   fi

done

# cd 某目录下

# rm -Rf *

或者 # rm -Rf 某目录/*

第1章 

自己编译的内核版本当中netfilter的内核模块(名称都重命名为 xt)与以前的红帽自带的iptables所使用的内核模块的名称是不一样的(好像叫lpt)

172.16.100.7

192.168.10.6

保证能够上互联网

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT 172.16.100.7

iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT

        QQ:    UDP,如果QQ在这个规则前已经上了QQ(哪怕QQ下线了,也还是能照样上线的),则这个规则不生效的

UltraEdit文本编辑器能够满足你一切编辑需要的编辑器。UltraEdit文本编辑器是一套功能强大的文本编辑器，UltraEdit文本编辑器可以编辑文本、十六进制、ASCII 码，UltraEdit可以取代记事本。更多文本编辑器工具尽在华军软件园下载站。

Ultraedit

powershell可以兼容大部分Linux命令，在Windows下比cmd好用太多。

Shell编程-编辑器选择

编写Shell脚本的最佳实践

 str1=aa;str2=aa;if [ $str1 = $str2 ]; then echo "equal"; fi

test命令是shell环境中测试条件表达式的实用工具。

内核编译:

    2.6 --> 3.0

        单内核: (linux是单内核)模块化 (文件系统,驱动,安全)

        配置 .config( 内核源码目录下  /usr/src/kernels/2.6.18-398.el5-x86_64/.config)  (/proc/cpuinfo,lscpi.lsusb,hal-device)  (hal hardware abstarct layer 硬件抽象层)

                make menuconfig

                make gconfig

                make kconfig

                make config

                make oldconfig

Denial of Service 

 利用iptables的 recent (最近)模块来抵御DOS攻击

当然抵御的能力是有限的,只能在一定范围内有效果

下面的SSH是模板名称(

用户请求ssh服务都把它记录下来,把每一条服务,每一个ip地址,

可以理解为一个内存空间)

我们给一个内存空间起名叫SSH,并且设定了有这个模板的存在,

而后我们会不停的更新这个模板,一旦有用户第二次请求了,马上更新这个模板,

--seconds 300  表示1)在300秒之内(5分钟)更新加1吧 

                        2)如果超过了 --hitcount(上限是多少) ,我们拒绝 300秒(5分钟)