linux学习|
2018年02月06日|
Era |
1,705 views
#/bin/bash
#日志文件
logfile=/usr/local/tengine/logs
last_minutes=1
#开始时间
start_time=`date -d"$last_minutes minutes ago" +"%H:%M:%S"`
echo $start_time
#结束时间
stop_time=`date +"%H:%M:%S"`
echo $stop_time
#过滤出单位之间内的日志并统计最高ip数
tac $logfile/access.log | awk -v st="$start_time" -v et="$stop_time" '{t=substr($4,RSTART+14,21);if(t>=st && t<=e...
linux学习|
2018年02月05日|
Era |
997 views
今天用百度统计的 网站安全 检测网站的时候 有这样的提示:MySQL,3306端口,内部敏感服务对外开放存在风险,容易引起安全问题。
从网上搜索了一下解决办法,大致有几种,禁止远程访问,关闭mysql的3306端口。网上有些教程写的不清不楚,自己亲自动手操作了一下。给出如下解决办法。
1、linux下的LNMP环境,修改/etc/my.cnf文件,把skip-networking前面的#号去掉,并重启mysql。
2、用iptables封掉3306端口,其实就是不开放3306.
linux学习|
2017年09月06日|
Era |
2,854 views
1.范例:如果指令串太长的话,如何使用两行来输出?
[dmtsai@study ~]$ cp /var/spool/mail/root /etc/crontab \
> /etc/fstab /root
“\Enter” (\加键盘回车)即可实现
2.ctrl+u ctrl+k 分别代表光标处往前和光标处往后删除
3.ctrl+a ctrl+e 分别代表把管标移动到最前和最后
linux学习|
2017年07月06日|
Era |
2,062 views
在系统是centos 6.8,lnmp1.4下安装使用denyhosts过程中,出现如下错误:
service denyhosts status
Denyhosts is not running
service denyhosts start
starting DenyHosts: /usr/bin/env python /usr/sbin/denyhosts --daemon --config=/etc/denyhosts.conf
DenyHosts could not obtain lock (pid: 9120)
[Errno 17] File exists: '/var/run/denyhosts.pid'
在论坛中问了军哥,给出的解决方法如下:
sed -i 's#/...
linux学习|
2017年05月31日|
Era |
2,249 views
运行:chattr -i /home/wwwroot/yoursite/.user.ini ,然后再删除
chattr命令:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chattr命令设置的文件属性.
linux学习|
2017年02月07日|
Era |
2,787 views
function get_content($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
$header = array();
$header[] = 'Host: t.xx.com';
$header[] = 'Accept-Encoding: gzip, deflate, sdch';
$header[] = 'Accept-Language: zh-CN,zh;q=0.8';
$header[] = 'Cookie: _hc.v=d846d370-b934-97da-2584-df1d51be8040.1476003831; aburl=1; cy=2; cye=beijing; _tr.u=rw0PincYp5DQrbEl; t_rct=20921750; PHOENIX...
linux学习|
2016年05月05日|
Era |
4,791 views
DDoS deflate其实是一个Shell脚本,使用netstat和iptables工具,对那些链接数过多的IP进行封锁,能有效防止通用的恶意扫描器,但它并不是真正有效的DDoS防御工具。
工作过程描述:
同一个IP链接到服务器的连接数到达设置的伐值后,所有超过伐值的IP将被屏蔽,同时把屏蔽的IP写入ignore.ip.list文件中,与此同时会在tmp中生成一个脚本文件,这个脚本文件马上被执行,但是一运行就遇到sleep 预设的秒,当睡眠了这么多的时间后,解...
linux学习|
2016年01月26日|
Era |
6,320 views
以前记得分享过一篇《linux下tar命令的详细解释》,今天再次分享一点linux下复制粘贴的小技巧。
1. 在终端下:
复制命令:Ctrl + Shift + C 组合键.
粘贴命令:Ctrl + Shift + V 组合键.
2. 在控制台下:(即vi编辑过程中)
复制命令:Ctrl + Insert 组合键 或 用鼠标选中即是复制。
粘贴命令:Shift + Insert 组合键 或 单击鼠标滚轮即为粘贴。
linux学习|
2015年11月20日|
Era |
4,000 views
cp覆盖时,无论加什么参数-f之类的还是提示是否覆盖,当文件比较少的时候还可以按Y确认,当很多文件的时候就不好说了。用下面的方法可以解决覆盖提示的问题。
有两种解决办法:
方法一:修改bashrc文件禁用掉cp的alias
[root@~]# vi ~/.bashrc
在alias cp='cp -i'前加上"#"注释,重新登录后即可实现复制不提示。
方法二:使用cp命令的时候,在前面回"\"
即:[root@~]# \cp -rf 源目录 目的文件夹
linux学习|
2015年04月30日|
Era |
6,777 views
工作中的linux服务器每天都会有无数的SSH失败尝试记录,有些无人一直不停的扫描,使用软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码,并且最好更换ssh登陆的端口,具体方法,请参考Linux SSH更改端口号详细教程。
怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他。
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到/...
