linux学习|
2017年05月31日|
Era |
165 views
运行:chattr -i /home/wwwroot/yoursite/.user.ini ,然后再删除
chattr命令:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性.
linux学习|
2017年02月07日|
Era |
818 views
function get_content($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
$header = array();
$header[] = 'Host: t.xx.com';
$header[] = 'Accept-Encoding: gzip, deflate, sdch';
$header[] = 'Accept-Language: zh-CN,zh;q=0.8';
$header[] = 'Cookie: _hc.v=d846d370-b934-97da-2584-df1d51be8040.1476003831; aburl=1; cy=2; cye=beijing; _tr.u=rw0PincYp5DQrbEl; t_rct=20921750; PHOENIX...
linux学习|
2016年05月05日|
Era |
2,596 views
DDoS deflate其实是一个Shell脚本,使用netstat和iptables工具,对那些链接数过多的IP进行封锁,能有效防止通用的恶意扫描器,但它并不是真正有效的DDoS防御工具。
工作过程描述:
同一个IP链接到服务器的连接数到达设置的伐值后,所有超过伐值的IP将被屏蔽,同时把屏蔽的IP写入ignore.ip.list文件中,与此同时会在tmp中生成一个脚本文件,这个脚本文件马上被执行,但是一运行就遇到sleep 预设的秒,当睡眠了这么多的时间后,解...
linux学习|
2016年01月26日|
Era |
3,294 views
以前记得分享过一篇《linux下tar命令的详细解释》,今天再次分享一点linux下复制粘贴的小技巧。
1. 在终端下:
复制命令:Ctrl + Shift + C 组合键.
粘贴命令:Ctrl + Shift + V 组合键.
2. 在控制台下:(即vi编辑过程中)
复制命令:Ctrl + Insert 组合键 或 用鼠标选中即是复制。
粘贴命令:Shift + Insert 组合键 或 单击鼠标滚轮即为粘贴。
linux学习|
2015年11月20日|
Era |
2,545 views
cp覆盖时,无论加什么参数-f之类的还是提示是否覆盖,当文件比较少的时候还可以按Y确认,当很多文件的时候就不好说了。用下面的方法可以解决覆盖提示的问题。
有两种解决办法:
方法一:修改bashrc文件禁用掉cp的alias
[root@~]# vi ~/.bashrc
在alias cp='cp -i'前加上"#"注释,重新登录后即可实现复制不提示。
方法二:使用cp命令的时候,在前面回"\"
即:[root@~]# \cp -rf 源目录 目的文件夹
linux学习|
2015年04月30日|
Era |
5,010 views
工作中的linux服务器每天都会有无数的SSH失败尝试记录,有些无人一直不停的扫描,使用软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码,并且最好更换ssh登陆的端口,具体方法,请参考Linux SSH更改端口号详细教程。
怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/...
linux学习|
2015年01月30日|
Era |
1,665 views
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。
什么是glibc
glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。
...
linux学习|
2015年01月10日|
Era |
2,440 views
vps一到手,第一件事就是更改ssh端口,使用一个不容易被拆解的端口号,防止被黑。
更改端口号是通过修改SSH的配置文件实现的,登录ssh后,输入:
vim /etc/ssh/sshd_config
向下找到#Port 22这段
进入vi插入模式,进行编辑
删除掉Port 22前面的#,然后下一行输入新的端口号如:Port 10000(这个你自己定,最大不能超过65535)
编辑好,先按ESC键,再输入 :wq 保存退出.
接着重新启动ssh,代码如下:
/etc/init.d/sshd restart
...
linux学习|
2014年12月27日|
Era |
2,860 views
以前给大家分享过《Linux中crond服务与crontab用法教程》及《Linux下如何定时执行php脚本?linux下的Crontab定时服务》,但是对新购的vps,一般是不会安装crond服务的,输入下面的命令查看是否安装crontab服务。
which crontab
如果已安装会显示路径,没有的话,安装也十分的简单,用yum安装crontab:
yum install vixie-cron
yum install crontabs
vixie-cron软件包是cron的主程序;crontabs软件包是用来安装、卸装、或列举用来...
linux学习|
2014年09月26日|
Era |
3,838 views
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下,请了解!
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这...
