夜空

  朋友的服务器搭建了ftp,这几天一直在被暴力破解,找到我要我帮忙解决这个问题,登录到他服务器上一看,是用的Pure-ftp搭建的ftp服务器,它日志文件跟系统日志文件绑定在一起:/var/log/messages,知道了这些后,专门从网上找了个脚本给他,让脚本去帮他挡攻击.
脚本内容:

#!/usr/bin/python
#This script can deny anythings ...

阅读全文>>

附件下载：
deny_port.rar 823字节

标签: iptables ftp shell 破解 封 Pure-ftp 暴力 防御

评论(0) 引用(0) 浏览(4633)

#!/bin/bash
tail -n 4000 /var/log/nginx/access.log|awk '{print $1}'|sort|uniq -c|sort -rn>/root/bad_ip.txt
for i in...

阅读全文>>

标签: nginx shell 日志 脚本 log 防攻击

评论(0) 引用(0) 浏览(4169)

阅读全文>>

标签: 修改 密码 root 定时 邮件 自动 password 通知 push

评论(0) 引用(0) 浏览(7335)

阅读全文>>

标签: 安装 php 错误 编译 install re2c Fileinfo

评论(0) 引用(0) 浏览(14309)

  今天给公司新创建个svn,本来一步一步走得好好的,没想到在最后打算启动svn的时候,居然报svnserve: Can't bind server socket: Address already in use,网上搜了下,看到一个blog上说kill掉svn的pid,这个我不敢操作,因为我们服务器上有几个svn项目跑起的,不敢乱kill,看他说的第2个方法是重新指定一个端口号,在这步...

阅读全文>>

标签: svn 端口 启动 指定 冲突

评论(0) 引用(0) 浏览(18766)

阅读全文>>

标签: linux 同步 rsync expect 双向

评论(0) 引用(0) 浏览(9748)

阅读全文>>

标签: 安装 linux mail mutt msmtp

评论(0) 引用(0) 浏览(6131)

#!/bin/bash
HWaddr=`ifconfig eth0 | grep HWaddr|awk '{print $5}'`
IP=`ifconfig eth0 | grep...

阅读全文>>

标签: linux shell 脚本 ip 自动 获取

评论(0) 引用(0) 浏览(4373)

  最近一个项目nginx+keepalived做的负载均衡,nginx+php-fpm后端,单独的mysql服务器,运行了几个月还算稳定吧,就是老有人攻击,这也是国人做外贸的悲哀,不说其他的,因为后端可以读取到客户真实ip,但前端没有开访问日志,只保留了错误日志,前端开了iptables可以防攻击,所以从后端读取日志,把要防的ip发给前端,让前端的去防.
  系统:cento...

阅读全文>>

标签: nginx centos iptables linux 日志 访问 log 记录 攻击 封 cc

评论(0) 引用(0) 浏览(4326)

  monit是一款功能强大的系统状态、进程、文件、目录和设备的监控软件,还可以在服务down掉的时候自动重启服务或者当某个进程占用过多的资源的时候自动停掉进程,并且支持Email报警功能、远程服务器监测、web 管理界面等.
  系统:centos 5.9
  需要的软件包:epel-release-5-4.noarch.rpm
 
1.安装mon...

阅读全文>>

标签: 服务 linux 监控 进程 monit

评论(0) 引用(0) 浏览(4884)

阅读全文>>

标签: apache php linux .htaccess 禁止 防止 后缀

评论(0) 引用(0) 浏览(4487)

server
{
    listen 80;
    server_name  blog.slogra.com;
    root /var/www/vhosts/blog.slogra.com;
    locati...

阅读全文>>

标签: nginx php 限制 禁止 访问 执行 允许

评论(0) 引用(0) 浏览(5143)

#!/bin/bash
dug=$(df -h | grep "/$" | awk '{print $4}' ...

阅读全文>>

标签: 系统 shell 监控 mail 系统状态

评论(0) 引用(0) 浏览(8461)

阅读全文>>

标签: 配置 安装 varnish linux varnish3.0

评论(0) 引用(0) 浏览(5957)

vi /etc/sysctl.conf
添加以下参数设置后运行命令:
/sbin/sysctl -p

关于Nginx内核参数的优化：
net.ipv4.tcp_max_tw_buckets = 6000
设定timewait的数量，默认是180000。

net.ipv4.ip_local_port_range = 1024 65000
允许系统打开的端口范围。

net.ipv4.tcp_tw_re...

阅读全文>>

标签: nginx 优化 linux kernel 内核 参数

评论(0) 引用(0) 浏览(4483)