利用fail2ban来阻断一些恶意扫描和暴力破解---保护你的VPS

2018-6-23 / 17 评论 / 7725 浏览 / Mrxn

UPdate:使用效果很明显,就这么几天扫描快9W次,ban了八百多IP 简单介绍一下: 如果把vps的iptables比作是一把枪,那么fail2ban就是除了你之外的另一个忠心的手下,他可以拿着枪来枪毙或管理那些非法的探视,将他们拒之门外,将一些危险扼杀在萌芽阶段。但是,他也仅仅是个手下,不是超人,可况超人也不是万能的!所以也不要以为有了它就可以...

利用 iptables 折腾安全的服务器环境

2016-4-2 / 0 评论 / 7551 浏览 / Mrxn

0x00 概述 iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。 iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING...

linux执行shell脚本的方式及一些区别

2016-3-28 / 0 评论 / 3375 浏览 / Mrxn

假设shell脚本文件为hello.sh 放在/root目录下。下面介绍几种在终端执行shell脚本的方法: [[email protected] home]# cd /root/ [[email protected] ~]#vim hello.sh #!  /bin/bash cd /tmp...

CentOS设置程序开机自启动的方法

2016-3-25 / 0 评论 / 3540 浏览 / Mrxn

在CentOS系统下,主要有两种方法设置自己安装的程序开机启动。 1、把启动程序的命令添加到/etc/rc.d/rc.local文件中,比如下面的是设置开机启动httpd。 #!/bin/sh # # This script will be executed *after* all the other init scrip...

Centos 查看系统启动时间和运行时间小计

2015-12-13 / 0 评论 / 5095 浏览 / Mrxn

1.uptime命令 uptime 输出:16:11:40 up 59 days, 4:21, 2 users, load average: 0.00, 0.01, 0.00 如下图所示: 2.查看/proc/uptime文件计算系统启动时间 cat /proc/uptime 输出: 51133...

Apache下设置自动将http跳转到https方法

2015-12-2 / 0 评论 / 8015 浏览 / Mrxn

今天有朋友问我怎么配置虚拟机,使其支持访问者打开首页时自动跳转到https,而非http,因为是虚拟机,重复-虚拟机,所以呢,配置服务器的那些方法不好使,搜索得到如下方法,利用修改 伪静态规则 文件- .htaccess ,使虚拟机也可以支持直接打开网站跳转到https,具体方法如下,在htaccess文件末尾添加如下代码即可实现: Rew...

Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友

2015-11-8 / 8 评论 / 7404 浏览 / Mrxn

今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。        回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容: conntrack tab...

Linux VPS/服务器上用Crontab定时执行脚本/命令来实现VPS自动化

2015-11-8 / 0 评论 / 8664 浏览 / Mrxn

VPS或者服务器上经常会需要VPS或者服务器上经常会需要定时备份数据、定时执行重启某个服务或定时执行某个程序等等,一般在Linux使用Crontab,Windows下面是用计划任务(Win的都是图形界面设置比较简单),下面主要介绍Linux VPS/服务器上Crontab的安装及使用。 Crontab是一个Unix/Linux...

CentOS下安装netspeeder加速

2015-10-18 / 7 评论 / 33906 浏览 / Mrxn

1、作者项目主页,https://code.google.com/p/net-speeder/  已经迁移到github了:https://github.com/snooda/net-speeder (作者主页也有教程) 2、net-speeder是一个由snooda.com博主写的Linux脚本程...

设置Sysctl.conf用以提高Linux的性能(最完整的sysctl.conf优化方案)

2015-10-18 / 0 评论 / 6537 浏览 / Mrxn

Sysctl是一个允许您改变正在运行中的Linux系统的接口。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。基于这点,sysctl(8) 提供两个功能:读取和修改系统设置。 查看所有可读变量: % sysctl -a 读一个指...

Linux脚本:根据CPU负载及内存使用率自动重启服务进程

2015-10-16 / 0 评论 / 7916 浏览 / Mrxn

为了让服务器能稳定运行,所以做个脚本能自动检测系统负载,在系统负载很高的时候(当负载或内存占用达到设置值后),自动重启有问题的程序以避免宕机: # 设置最大内存占用百分比 PID_MEM_MAX=”85″ # 设置最大系统负载 SYS_LOAD_MAX=”1″ # 设置需要监控的服务名称 NAME_LIST=”php5-cgi mysql” f...

虚拟机centos配置lnmp一键安装包环境

2015-10-10 / 0 评论 / 8481 浏览 / Mrxn

插曲:使用ssh链接虚拟机的centos之后发现 wget: command not found 这是因为没有安装wget软件包,下面找到两种解决方法: 一般linux最小化安装时,wget不会默认被安装。 可以通过以下两种方法来安装: 1、rpm 安装 rpm 下载源地址:http://mir...

虚拟机下centos不能自动获取ip地址解决办法

2015-10-10 / 0 评论 / 6859 浏览 / Mrxn

刚刚的密码忘记了解决了,可是又出现问题了,不能联网,自动获取ip。。。。 虚拟机VM下安装装centos系统刚开始的时候还能自动获取到IP地址,突然有一天IP消失了,再怎么重启都无法获取IP地址。因为之前是可以获取IP,而且 VMware NAT Service 和 VMware DHCP Service 两个已启动,没做任何的改动,所以配置...

linux/CentOS6忘记root密码解决办法

2015-10-10 / 0 评论 / 11023 浏览 / Mrxn

很久没有使用虚拟机里面的CentOS 6.6 mini(命令行界面,没有图形界面)了,今天需要使用,却发现忘记了密码。。。于是找到了下面这篇文章,还是蛮有用的,就复制过来,保存一下。 系统环境:centos6.5 mini 1、 重启服务器,在读秒的时候按任意键,就会出现如下界面 ...

【博主推荐】还在为主机发愁的小伙伴进来瞅瞅

2015-10-9 / 6 评论 / 5516 浏览 / Mrxn

恒创科技在8月完成新官网上线,9月顺利实现香港、国内服务器的新机房运营,并达到良好的预期效果。为答谢用户长期以来给予的支持,恒创将在10月开展“新购主机,0元续费”活动,有需要的朋友请关注。 阅读全文>>

phpmailer发送邮件 SMTP Error: Could not authenticate 错误

2015-10-8 / 3 评论 / 7628 浏览 / Mrxn

今天在使用sendmail插件(phpmailer)发送邮件时居然提示SMTP Error: Could not authenticate,这个感觉是smtp设置的问题,下面我在网上找到了几种解决办法。 今天在使用phpmailer发送smtp邮件时提示 SMTP Error: Could not authenticate 错误,其中密码帐号都...

SSL证书与Https应用部署小结

2015-9-24 / 4 评论 / 6558 浏览 / Mrxn

为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数据一致性。经CA签发的证书才起到认证可信的作用,所有有效证书均可以起到加密传输的作用。 浏览器与SSL证书 上图是IE和Chrome上对https的...

nginx配置location总结及rewrite规则写法

2015-9-24 / 2 评论 / 7479 浏览 / Mrxn

1. location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ ...

基于OpenSSL自建CA和颁发SSL证书

2015-9-24 / 2 评论 / 9233 浏览 / Mrxn

关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。 openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实...

OpenSSL 与 SSL 数字证书概念贴

2015-9-24 / 0 评论 / 7057 浏览 / Mrxn

SSL/TLS 介绍见文章 SSL/TLS原理详解。 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 首先简单区分一下HTTPS、SSL、OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS...

nginx配置ssl加密(单双向认证、部分https)

2015-9-24 / 0 评论 / 10344 浏览 / Mrxn

nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面h...

1 2