当前位置:爱推吧 » linux学习

Linux是一种自由和开放源码的类Unix操作系统,爱推吧在此分享一些自己学习linux的技巧和经验。

shell 脚本通过nginx日志封访问频率过高的IP

#/bin/bash #日志文件 logfile=/usr/local/tengine/logs last_minutes=1 #开始时间 start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"` echo $start_time #结束时间 stop_time=`date +"%H:%M:%S"` echo $stop_time #过滤出单位之间内的日志并统计最高ip数 tac $logfile/access.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=e...

解决百度云观测提示:中危漏洞【MySQL,3306,内部敏感服务对外开放存在风险,容易引起安全问题】

今天用百度统计的 网站安全 检测网站的时候 有这样的提示:MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题。 从网上搜索了一下解决办法,大致有几种,禁止远程访问,关闭mysql的3306端口。网上有些教程写的不清不楚,自己亲自动手操作了一下。给出如下解决办法。 1、linux下的LNMP环境,修改/etc/my.cnf文件,把skip-networking前面的#号去掉,并重启mysql。 2、用iptables封掉3306端口,其实就是不开放3306.

lnmp1.4下denyhosts安装出错的解决方法

在系统是centos 6.8,lnmp1.4下安装使用denyhosts过程中,出现如下错误: service denyhosts status Denyhosts is not running service denyhosts start starting DenyHosts:    /usr/bin/env python /usr/sbin/denyhosts --daemon --config=/etc/denyhosts.conf DenyHosts could not obtain lock (pid: 9120) [Errno 17] File exists: '/var/run/denyhosts.pid' 在论坛中问了军哥,给出的解决方法如下: sed -i 's#/...

如何解决rm: cannot remove `/.user.ini\’: Operation not permitted

运行:chattr -i /home/wwwroot/yoursite/.user.ini  ,然后再删除 chattr命令:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性.

php curl破解防盗链

function get_content($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); $header = array(); $header[] = 'Host: t.xx.com'; $header[] = 'Accept-Encoding: gzip, deflate, sdch'; $header[] = 'Accept-Language: zh-CN,zh;q=0.8'; $header[] = 'Cookie: _hc.v=d846d370-b934-97da-2584-df1d51be8040.1476003831; aburl=1; cy=2; cye=beijing; _tr.u=rw0PincYp5DQrbEl; t_rct=20921750; PHOENIX...

Linux下防御DDOS攻击工具(DDoS deflate)使用教程

DDoS deflate其实是一个Shell脚本,使用netstat和iptables工具,对那些链接数过多的IP进行封锁,能有效防止通用的恶意扫描器,但它并不是真正有效的DDoS防御工具。 工作过程描述: 同一个IP链接到服务器的连接数到达设置的伐值后,所有超过伐值的IP将被屏蔽,同时把屏蔽的IP写入ignore.ip.list文件中,与此同时会在tmp中生成一个脚本文件,这个脚本文件马上被执行,但是一运行就遇到sleep 预设的秒,当睡眠了这么多的时间后,解...

Linux在终端和控制台下复制粘贴命令快捷键

以前记得分享过一篇《linux下tar命令的详细解释》,今天再次分享一点linux下复制粘贴的小技巧。 1. 在终端下: 复制命令:Ctrl + Shift + C 组合键. 粘贴命令:Ctrl + Shift + V 组合键. 2. 在控制台下:(即vi编辑过程中) 复制命令:Ctrl + Insert 组合键  或  用鼠标选中即是复制。 粘贴命令:Shift + Insert 组合键  或  单击鼠标滚轮即为粘贴。

linux下复制文件,如何实现直接覆盖,不提示

cp覆盖时,无论加什么参数-f之类的还是提示是否覆盖,当文件比较少的时候还可以按Y确认,当很多文件的时候就不好说了。用下面的方法可以解决覆盖提示的问题。 有两种解决办法: 方法一:修改bashrc文件禁用掉cp的alias [root@~]# vi ~/.bashrc 在alias cp='cp -i'前加上"#"注释,重新登录后即可实现复制不提示。 方法二:使用cp命令的时候,在前面回"\" 即:[root@~]# \cp -rf 源目录  目的文件夹

linux下使用denyhosts防止SSH暴力破解

工作中的linux服务器每天都会有无数的SSH失败尝试记录,有些无人一直不停的扫描,使用软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码,并且最好更换ssh登陆的端口,具体方法,请参考Linux SSH更改端口号详细教程。 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。 DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/...