Monthly Archives: June 2013
[转]通过DenyHosts阻止SSH暴力攻击教程
原文地址:通过DenyHosts阻止SSH暴力攻击教程 Denyhosts是一个Linux系统下阻止暴力破解SSH密码的软件,它的原理与DDoS Deflate类似,可以自动拒绝过多次数尝试SSH登录的IP地址,防止互联网上某些机器常年破解密码的行为,也可以防止黑客对SSH密码进行穷举。 众所周知,暴露在互联网上的计算机是非常危险的。并不要因为网站小,关注的人少或不惹眼就掉以轻心:互联网中的大多数攻击都是没有目的性的,黑客们通过大范围IP端口扫描探测到可能存在漏洞的主机,然后通过自动扫描工具进行穷举破解。笔者的某台服务器在修改SSH 22号端口之前,平均每天接受近百个来自不同IP的连接尝试。而DenyHosts正是这样一款工具。下文将对该工具的安装与使用方法进行介绍。 DenyHosts阻止攻击原理 DenyHosts会自动分析 /var/log/secure 等安全日志文件,当发现异常的连接请求后,会自动将其IP加入到 /etc/hosts.deny 文件中,从而达到阻止此IP继续暴力破解的可能。同时,Denyhosts还能自动在一定时间后对已经屏蔽的IP地址进行解封,非常智能。 官方网站 Denyhosts的官方网站为:http://denyhosts.sourceforge.net/ (注:这个网站现在貌似无法访问了) 安装方法 1、下载DenyHosts源码并解压(目前最新版为2.6) [root@www ~]# wget http://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz [root@www ~]# tar zxvf DenyHosts-2.6.tar.gz [root@www ~]# cd DenyHosts-2.6 2、安装部署 [root@www DenyHosts-2.6]# yum install python -y [root@www DenyHosts-2.6]# python setup.py install 3、准备好默认的配置文件 [root@www DenyHosts-2.6]# cd /usr/share/denyhosts/ [root@www denyhosts]# cp denyhosts.cfg-dist denyhosts.cfg [root@www denyhosts]# cp daemon-control-dist daemon-control [...]
Linux远程访问权限控制(hosts.allow和hosts.deny)
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过它可以允许或者拒绝某个ip或者ip段的电脑访问linux的某项服务。 比如SSH服务,我们通常只对管理员开放,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 修改/etc/hosts.allow文件 # # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:222.77.15.*:allow 以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。 当然如果管理员集中在一个IP那么这样写是比较省事的。 all:218.24.129.110//他表示接受110这个ip的所有请求! /etc/hosts.deny文件,此文件是拒绝服务列表,文件内容如下: # # hosts.deny This file describes the names of the hosts which are # *not* allowed to [...]
Minify在Apache+Tomcat环境的部署–Linux+IHS篇
一、建立本地的Repository 1、在配置器IHS上挂载redhat光盘, 并建立符号连接, ln -s /media/RHEL_5.4 x86_64 DVD/ /root/rhel-dvd 2、修改yum的源信息 cd /etc/yum.repos.d/ mv rhel-debuginfo.repo rhel-debuginfo.repo.bak vi rhel-iso.repo [base] name=iso baseurl=file:///root/rhel-dvd/Server gpgcheck=0 3、清除yum缓存 yum clean all 二、安装PHP 使用yum安装PHP,生成的libphp5.so无法在IHS中无法使用,必须使用源代码编译 安装PHP源代码安装需要的包 yum -y install gcc glibc-devel zlib zlib-devel libxml2 libxml2-devel libpng freetype gd 下载PHP源代码,http://www.php.net/get/php-5.4.16.tar.gz/from/tw1.php.net/mirror cd /root tar -xvf php-5.4.16.tar.gz 从源代码编译安装 cd php-5.4.16 # 指定编译PHP为32位版本,与IHS的版本保持一致 export CFLAGS=”-m32″ ./configure -prefix=/opt/php [...]
Minify在Apache+Tomcat环境的部署–Windows篇
一、下载Apache和PHP 下载Apache:http://www.apachelounge.com/download/,根据网站的提示,使用的是OpenSSl 0.9.8的版本 下载php:http://windows.php.net/ 二、php安装方法: 1、解压缩到一个文件夹,如d:/php54 2、打开这个文件夹,将php.ini-development复制成php.ini 三、Apache安装方法 1、解压缩到一个文件夹,如d:/apache24 2、修改配置文件d:/apache24/conf/httpd.conf A. 修改以下三行apache的根目录相关的配置项 ServerRoot “d:/Apache24″ DocumentRoot “d:/Apache24/htdocs” B. 加载php模块,需要增加以下内容 #Added by adam, 2013-06-07 LoadModule php5_module “d:/php54/php5apache2_4.dll” AddType application/x-httpd-php .php # configure the path to php.ini PHPIniDir “d:/php54″ C.修改文件默认打开文件 DirectoryIndex index.html index.php 3、重新启动apache 4、测试php是否和apache整合完成 创建phpinfo.php文件,放到在Apache的DcoumentRoot中,内容如下: <?php phpinfo(); ?> 然后在浏览器中打开localhost/phpinfo.php,如果能正常显示php的版本等信息表示PHP环境设置成功。 四、配置apache和tomcat的整合 1、加载以下模块 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so [...]
使用xargs命令实现文件批量重命名
关于xargs的说明,请参考维基百科的说明。 xargs是一条Unix和类Unix操作系统的常用命令。它的作用是将参数列表转换成小块分段传递给其他命令,以避免参数列表过长的问题 批量重命名的例子如下: 当前文件夹下有3个文件,后缀名都是txt adam@hdn1:~/test$ ls a.txt b.txt hello world.txt 现在想把后缀名txt的文件批量重命名,在原始文件名后增加.bak adam@hdn1:~/test$ ls | xargs -i -t mv {} {}.bak mv a.txt a.txt.bak mv b.txt b.txt.bak mv hello world.txt hello world.txt.bak adam@hdn1:~/test$ ls a.txt.bak b.txt.bak hello world.txt.bak 上面命令中xargs参数的说明: -i 表示使用在xargs中执行命令中,使用{}表示传入的参数 -t 表示将xargs后面执行命令的结果显示到标准输出设备,也就是输出到屏幕 如果刚才的操作还原回去,也就是把文件名中的后缀.bak批量去掉,该怎么处理? 其实也不难,中间增加一次sed命令就可以了。 adam@hdn1:~/test$ ls | sed ‘s/.bak$//g’ | xargs -i -p mv {}.bak [...]
[转]如何高效使用Vim
原文地址:如何高效使用Vim 另外陈皓也有个翻译的VIM教程(简明 Vim 练级攻略),相当不错,可以相互参考。 易水博客上的vi/vim使用进阶就更加详细,适合有耐心的人慢慢看。 零 学会盲打 壹 配置文件先从最简开始,在 伍级 前别考虑配置插件,千万别硬背命令,千万别直接取用别人的配置文件 基本还是长时间待在 insert mode 下,会觉得 vim 也不过尔尔,也不好用, 这个时候,编辑效率可能比用原来的一般编辑器还低,别人问使用什么编辑器时, 多半会回答:vim 再配一个 nano, kate, kwrite, gedit, geany 或其他 IDE 之类的 贰 养成习惯待在 normal mode(normal 不是白叫的),只有输入时才进入 insert mode,输入完马上 <ESC> 学习 normal mode 下的移动命令,这个时候输入文字标准流程: normal mode 移动命令准确定位光标(记住,搜索命令也是移动命令) 进入 insert mode 编辑(进入 insert mode 别只用 i,要习惯视乎情况,使用 I a A o [...]
[转]高效率编辑器 VIM-操作篇
原文:高效率编辑器 VIM-操作篇,非常适合 VIM 新手 虽然从很久前就开始用 VIM 了,但一直都是半吊子,翻来覆去只用自己会的命令。最近为了提高书写代码的效率,还有 coding 时候的乐趣,又重新钻研了一下 VIM,发现了一篇很好的 VIM 入门的文章,原文是英文版的,我觉得非常适合 VIM 使用入门,所以翻译了过来。这里是简单的介绍了 VIM 的操作方式,并没有说为什么要用 VIM,如果你想知道答案可以去 Google,VIM 被誉为编辑器之神。 这篇教程写了在不同工作模式下使用 VIM 的一些基本技巧——即插入模式(insert mode), 命令模式(command mode), 存取文件等。目的是帮助刚刚接触 VIM 的新手更加有效率的使用这个出色的编辑器。 说明:在这篇文章里面,<C-X> 代表 Ctrl + X——就是按住 Ctrl 键然后再按 X。而且你可以在很多情况下使用 :help command 来获得大部分命令的帮助,这个是 VIM 的内部帮助文件命令。 高效率移动 在插入模式之外 基本上来说,你应该尽可能少的呆在插入模式里面,因为在插入模式里面 VIM 就像一个“哑巴”编辑器一样。很多新手都会一直呆在插入模式里面,因为这样易于使用。但 VIM 的强大之处在于他的命令行模式!你会发现,在你越来越了解 VIM 之后,你就会花越来越少的时间使用插入模式了。 使用 h、j、k、l 使用 VIM 高效率编辑的第一步,就是放弃使用箭头键。使用 [...]
搞定windows下SSH Secure Shell Client的无密码登录
如果是linux环境,简单的使用下面两个命令就搞定了: ssh-keygen -t rsa ssh-copy-id user@remote_host 在windows下使用SSH Secure Shell Client或SecureCRT这样的终端,生成的公钥是ssh2格式,无法在服务器直接使用。 假设生成的公钥文件名称为my_desktop.pub,将文件上传到服务器~/.ssh目录后,使用下面的命令就可以完成密钥登录的配置: ssh-keygen -i -f my_desktop.pub >> authorized_keys 上面命令的作用是把ssh2格式的公钥文件,转换为Openssh的格式,然后加入到authorized_keys
Feed订阅