firehive的博客

http://www.zsythink.net/archives/1199

iptables直接针对ip进行封禁，在ip数量不大的时候是没什么问题的，但当有大量ip的时候性能会严重下降,iptables是O(N)的性能。而ipset就像一个集合，把需要封闭的ip地址写入这个集合中，ipset 是O(1)的性能，可以有效解决iptables直接封禁大量IP的性能问题。 1. 如果是RedHat/CentOS，首先用yum（Ubuntu/Debian用将yum换为apt-g...

http://blog.51cto.com/464498/749613 一、linux中木马的表现我个人遇到的症状有如下： 1、消耗大部份网络带宽，导致从外访问速度下十分慢 2、相关应用程序无法正常运行，如TOMCAT等。 3、产生很多临文件导致磁盘顺速占满。 二、发现方法 1、用 lsof命令去查看每个程序对应的进程、程序、IP等相关信息进判断。 如， lsof -nPl +M -...