加密中...........

1.安装 BBR:

KVM:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

通用魔改版:

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

适用于UBUNTU18.04的魔改版:

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
apt install make gcc -y
sed -i 's#/usr/bin/gcc-4.9#/usr/bin/gcc#g' '/root/tcp.sh'
chmod +x tcp.sh && ./tcp.sh`

OPENVZ:

LKL版:

wget --no-check-certificate https://github.com/91yun/uml/raw/master/lkl/install.sh && bash install.sh

LKL-RINETD版:

CENTOS:

单网卡

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-centos.sh>;
bash tcp_nanqinlang-rinetd-centos.sh>

如果提示only support OpenVZ !,则使用下面这个脚本

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0-nocheckvirt/tcp_nanqinlang-rinetd-centos-nocheckvirt.sh
bash tcp_nanqinlang-rinetd-centos-nocheckvirt.sh>

多网卡

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-centos.sh
bash tcp_nanqinlang-rinetd-centos.sh>

如果提示only support OpenVZ !,则使用下面这个脚本

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0-nocheckvirt/tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt-multiNIC.sh
bash tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt-multiNIC.sh

UBUNTU:

适用于单网卡(单IP)服务器:

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-debianorubuntu.sh
bash tcp_nanqinlang-rinetd-debianorubuntu.sh

如果提示only support OpenVZ !,则使用下面这个脚本

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0-nocheckvirt/tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt.sh
bash tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt.sh

多网卡:

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0/tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh

bash tcp_nanqinlang-rinetd-debianorubuntu-multiNIC.sh

如果提示only support OpenVZ !,则使用下面这个脚本

wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/download/1.1.0-nocheckvirt/tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt-multiNIC.sh
bash tcp_nanqinlang-rinetd-debianorubuntu-nocheckvirt-multiNIC.sh

2.安装 宝塔面板

5.x: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh
6.x: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

3.安装 科学上网

DOUBI版:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh

秋水逸冰版:

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

手动编译修改进程名防止被发现:

wget https://github.com/shadowsocks/shadowsocks/archive/master.zip
unzip master.zip
vim setup.py

修改name项和entry_points下的ssserver项为其他名称,比如nodejs
然后安装

python setup.py install

然后添加开机启动

chmod +x /etc/rc.d/rc.local
vi /etc/rc.local

添加

nodejs -p 端口 -k 密码 -m 加密 --user nobody -d start

233版:

bash <(curl -s -L https://git.io/v2ray.sh)

安装 V2Ray
输入下面命令回车,你可以复制过去,然后在 Xshell 界面按 Shift + Insert 即可粘贴,不能按 Ctrl + V 的。。

bash <(curl -s -L https://git.io/v2ray.sh)
如果提示 curl: command not found ,那是因为你的 VPS 没装 Curl
ubuntu/debian 系统安装 Curl 方法: apt-get update -y && apt-get install curl -y
centos 系统安装 Curl 方法: yum update -y && yum install curl -y
安装好 curl 之后就能安装脚本了

4.安装 ServerStatus监控服务器情况

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/status.sh && chmod +x status.sh

显示客户端管理菜单 bash status.sh c

显示服务端管理菜单 bash status.sh s

安装目录:/usr/local/ServerStatus

网页文件:/usr/local/ServerStatus/web

配置文件:/usr/local/ServerStatus/server/config.json

客户端查看日志:tail -f tmp/serverstatus_client.log

服务端查看日志:tail -f /tmp/serverstatus_server.log

注意:

如果发生wegt错误,那这是因为你的系统过于精简了,请输入

yum install -y wget

5.安装 Fail2ban防御暴力SSH破解

wget https://raw.githubusercontent.com/FunctionClub/Fail2ban/master/fail2ban.sh && bash fail2ban.sh 2>&1 | tee fail2ban.log

使用参数ping来运行fail2ban-client 命令。 如果fail2ban服务正常运行,你可以看到“pong(嘭)”作为响应。

sudo fail2ban-client ping

回应:

Server replied: pong

ping端口
国内
http://coolaf.com/tool/port
国外
https://www.yougetsignal.com/tools/open-ports/

修改服务器 ping 开启与关闭

Linux服务器默认是允许ping包的,但是在某些情况下为了安全起见,我们都把服务器设置为禁ping。

1、检查Linux服务器当前是否禁ping,执行命令:cat /proc/sys/net/ipv4/icmp_echo_ignore_all

备注: 0----代表允许ping包               1-----代表禁止ping包

2、修改配置文件/etc/sysctl.conf,在sysctl.conf文件最后以后添加以下内容:

      net.ipv4.icmp_echo_ignore_all = 1

3、执行命令 (配置文件才能生效):sysctl -p

4、找一个域名,解析到该服务器上,ping包即可测试

修改SSH 默认端口

vim /etc/ssh/sshd_config

向下找到#Port 22这段

进入vi插入模式,进行编辑

删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 10000(这个你自己定,最大不能超过65535)

编辑好,先按ESC键,再输入 :wq 保存退出.

接着重新启动ssh,代码如下:

/etc/init.d/sshd restart
然后使用10000端口登录,看是否可以连接成功,连接成功后在删除22端口.

不过在这有一个问题,一般的linux服务器都有自带的防火墙iptables规则,把端口10000 在规则中设置备放行。

iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
参数 -I 是把上面那条规则插入到iptables规则的最前面,然后删除ssh默认的22端口,保存规则,重启防火墙,到此大功告成。

下面说一下,怎么删除iptables规则,有时候有些规则太长,删除时要写一大串,既浪费时间又容易写错,这时我们可以先使用–line-number查看出该条规则的行号,再通过行号删除,代码如下:

[root@test ~]# iptables -nL --line-number
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP all -- 192.168.1.1 0.0.0.0/0
2 DROP all -- 192.168.1.2 0.0.0.0/0
3 DROP all -- 192.168.1.3 0.0.0.0/0
比如删除第二条规则,输入 :

[root@test ~]# iptables -D INPUT 2

待续……

Last modification:June 21st, 2021 at 04:21 pm
© 允许规范转载