友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

shell防ftp暴力破解

post by rocdk890 / 2013-8-22 9:52 Thursday linux技术

  朋友的服务器搭建了ftp,这几天一直在被暴力破解,找到我要我帮忙解决这个问题,登录到他服务器上一看,是用的Pure-ftp搭建的ftp服务器,它日志文件跟系统日志文件绑定在一起:/var/log/messages,知道了这些后,专门从网上找了个脚本给他,让脚本去帮他挡攻击.
脚本内容:

#!/usr/bin/python
#This script can deny anythings ...

阅读全文>>

附件下载:
deny_port.rar 823字节

标签: iptables ftp shell 破解 Pure-ftp 暴力 防御

评论(0) 引用(0) 浏览(4659)

shell读nginx日志防攻击

post by rocdk890 / 2013-8-17 9:56 Saturday linux技术

  最近的黑客很无聊啊,老是攻击公司的外贸站,我又不可能时时去查看服务器有没有被攻击,只能写个shell去读nginx日志来查看是否有攻击.

脚本内容:
#!/bin/bash
tail -n 4000 /var/log/nginx/access.log|awk '{print $1}'|sort|uniq -c|sort -rn>/root/bad_ip.txt
for i in...

阅读全文>>

标签: nginx shell 日志 脚本 log 防攻击

评论(0) 引用(0) 浏览(4193)

linux系统自动修改密码并发邮件通知

post by rocdk890 / 2013-8-16 9:07 Friday linux技术

  昨天朋友问我有没有办法用shell自动修改密码,不用手动去修改密码,当时没有敢马上答应,在虚拟机上测试了下,发现是可以实现的,并且我在他的要求上再增加了每个月定时修改密码,并发邮件通知.这里先申明下,如果要在生产环境上使用,先在本地虚拟环境上测试好再放上去,要不就再多增加个root管理权限的用户,不然到时候系统自己修改了密码,但邮件又没有收到,那就只能干看到.
  系统:ce...

阅读全文>>

标签: 修改 密码 root 定时 邮件 自动 password 通知 push

评论(0) 引用(0) 浏览(7371)

解决configure: WARNING: You will need re2c 0.13.4 or later if you want to regenerate PHP parsers.

post by rocdk890 / 2013-8-15 13:53 Thursday linux技术

  今天给php编译安装Fileinfo的时候,报configure: WARNING: You will need re2c 0.13.4 or later if you want to regenerate PHP parsers.看了下说是要re2c这个东西.
解决办法:
wget http://sourceforge.net/projects/re2c/files/re2c/0.13...

阅读全文>>

标签: 安装 php 错误 编译 install re2c Fileinfo

评论(0) 引用(0) 浏览(14359)

解决svnserve: Can't bind server socket: Address already in use

post by rocdk890 / 2013-8-14 15:21 Wednesday linux技术

  今天给公司新创建个svn,本来一步一步走得好好的,没想到在最后打算启动svn的时候,居然报svnserve: Can't bind server socket: Address already in use,网上搜了下,看到一个blog上说kill掉svn的pid,这个我不敢操作,因为我们服务器上有几个svn项目跑起的,不敢乱kill,看他说的第2个方法是重新指定一个端口号,在这步...

阅读全文>>

标签: svn 端口 启动 指定 冲突

评论(0) 引用(0) 浏览(18807)

expect+rsync实现双向同步

post by rocdk890 / 2013-8-13 17:28 Tuesday linux技术

  一直在找rsync的双向同步的方法,今天居然找到个用shell脚本就可以搞定的方法,这里就共享给大家看看吧,免得跟我有一样需求的人还到处去找.

要求:
1.将192.168.1.103:/data/www/wwwroot/bbs.linuxtone.org/attachment 同步到本机
的/data/www/wwwroot/bbs.linuxtone.org/attachment 目录...

阅读全文>>

标签: linux 同步 rsync expect 双向

评论(0) 引用(0) 浏览(9787)

linux下安装mutt

post by rocdk890 / 2013-8-12 16:44 Monday linux技术

  今天在网上看了下,很多监控脚本喜欢使用mutt来发邮件,很少有用mailx的,虽然可以把mutt改成mailx来发邮件,但对于我这样一个懒人来说,就算这么点点的修改脚本都不想去整.我们还是来看看怎么安装mutt吧.
  系统:centos 5.9
  需要的软件包:msmtp-1.4.16.tar.bz2
1.安装前准备
yum -y install gcc* make ...

阅读全文>>

标签: 安装 linux mail mutt msmtp

评论(0) 引用(0) 浏览(6161)

shell获取ip脚本

post by rocdk890 / 2013-8-6 18:19 Tuesday linux技术

  今天群里讨论怎么用shell脚本来获取服务器ip,然后写进ifcfg-eth*里,下面的脚本内容我只大概弄了下,剩下的让他自己去改.
  系统:centos 5.9
脚本内容:
vi ip.sh
#!/bin/bash
HWaddr=`ifconfig eth0 | grep HWaddr|awk '{print $5}'`
IP=`ifconfig eth0 | grep...

阅读全文>>

标签: linux shell 脚本 ip 自动 获取

评论(0) 引用(0) 浏览(4403)

根据nginx日志防攻击

post by rocdk890 / 2013-8-5 17:51 Monday linux技术

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 cc

评论(0) 引用(0) 浏览(4360)

用monit监控linux服务和进程

post by rocdk890 / 2013-8-2 14:47 Friday linux技术

  monit是一款功能强大的系统状态、进程、文件、目录和设备的监控软件,还可以在服务down掉的时候自动重启服务或者当某个进程占用过多的资源的时候自动停掉进程,并且支持Email报警功能、远程服务器监测、web 管理界面等.
  系统:centos 5.9
  需要的软件包:epel-release-5-4.noarch.rpm
 
1.安装mon...

阅读全文>>

标签: 服务 linux 监控 进程 monit

评论(0) 引用(0) 浏览(4905)

apache后缀禁止方法

post by rocdk890 / 2013-8-1 15:40 Thursday linux技术

  前面给大家介绍了nginx怎么禁止后缀执行,今天也来说下apache禁止后缀的方法,其实我个人觉得apache的后缀禁止方法比nginx的简单很多.
  系统:centos 5.9
  环境:lamp
apache禁止后缀的方法:
这里就只演示下怎么禁止php执行,其他的稍微简单改了就好.在你要禁止的目录下新建个.htaccess,内容为:
<FilesMatch ...

阅读全文>>

标签: apache php linux .htaccess 禁止 防止 后缀

评论(0) 引用(0) 浏览(4507)

nginx只允许执行php访问

post by rocdk890 / 2013-7-30 15:24 Tuesday linux技术

  在上一篇文章nginx限制后缀中,给大家介绍了怎么只允许php执行,其他的都不执行,今天我想到了另外一种限制的方法.
  系统:centos 5.9
限制方法:
server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制 禁止 访问 执行 允许

评论(0) 引用(0) 浏览(5201)

解决mail: command not found

post by rocdk890 / 2013-7-29 17:09 Monday linux技术

 解决mail: command not found
 今天使用脚本来监控系统状态,为了把每天系统状态记录下来并发到邮箱里,我写了个脚本来实现,但在发邮件的过程中出现了mail: command not found.
 系统:centos 5.9
脚本内容:
#!/bin/bash
dug=$(df -h | grep "/$" | awk '{print $4}' ...

阅读全文>>

标签: 系统 shell 监控 mail 系统状态

评论(0) 引用(0) 浏览(8488)

linux安装varnish3.0

post by rocdk890 / 2013-7-26 9:33 Friday linux技术

  最近看到squid已经支持多核了,再回过头来看看varnish,最新稳定版本还在3.0.4,当然这个是我们无法控制的,毕竟一个软件的更新是有开发的规律的,废话不多说了,让我们来看看怎么安装varnish吧.
  系统:centos 5.9
  需要的软件包:varnish-3.0.4.tar.gz

1.安装前准备
yum -y install automake autoc...

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5982)

针对nginx进行内核参数优化

post by rocdk890 / 2013-7-25 9:14 Thursday linux技术

vi /etc/sysctl.conf
添加以下参数设置后运行命令:
/sbin/sysctl -p

关于Nginx内核参数的优化:
net.ipv4.tcp_max_tw_buckets = 6000
设定timewait的数量,默认是180000。

net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。

net.ipv4.tcp_tw_re...

阅读全文>>

标签: nginx 优化 linux kernel 内核 参数

评论(0) 引用(0) 浏览(4507)