Linux下使用Fail2ban来阻止SSH爆破
前言
Fail2ban是一个使用python编写的日志分析工具。可以根据自定的规则来自动封禁满足条件的IP地址。Fail2ban可以用于各种情况下,本文将专注于使用Fail2ban来自动封禁SSH暴力破解的IP地址。阅读更多 »Linux下使用Fail2ban来阻止SSH爆破
Fail2ban是一个使用python编写的日志分析工具。可以根据自定的规则来自动封禁满足条件的IP地址。Fail2ban可以用于各种情况下,本文将专注于使用Fail2ban来自动封禁SSH暴力破解的IP地址。阅读更多 »Linux下使用Fail2ban来阻止SSH爆破
越来越多的公司开始使用HTTP/2来提高他们网站的性能以及用户体验. 开启HTTP/2的方法很简单,但是如何开启在HTTP/2与SSL 当你使用Varnish? 正如我们所了解的,Varnish 4.*不支持SSL, 我们需要找到一个方法来… 阅读更多 »使用Nginx来让Varnish支持HTTP/2
需要修改两处:一处是/etc/sysconfig/network,另一处是/etc/hosts,只修改任一处会导致系统启动异常。首先切换到root用户。 /etc/sysconfig/network 用任一款你喜爱的编辑器打开该文件,里面有… 阅读更多 »CentOS 5/6 修改主机名(hostname)
Linux操作系统定时任务系统 Cron 入门 cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务: /sbin/s… 阅读更多 »Linux计划任务入门详解
Git是Linus.Torvald为了管理Linux内核发起并开发的一个开源分布式版本控件系统,作为分布式版本控制系统的重要代表——Git已经为越来越多的人所认识,它不同于我们熟悉的CVS、SVN和同时分布式控制系统的Mercurial。既… 阅读更多 »在CentOS 5上安装Git
先写一些基本语法: 1、字符串判断 str1 = str2 当两个串有相同内容、长度时为真 str1 != str2 当串str1和str2不等时为真 -n str1 当串的长度大于0时为真(串非空) -z… 阅读更多 »Linux系统shell脚本判断变量文件目录:权限、是否存在、空值、相等
1、关闭所有的 INPUT FORWARD OUTPUT 。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 ipt… 阅读更多 »使用Iptables来控制Linux开放或者禁止指定端口
5.4及其以上版本的CentOS系统应该如下方法禁用ipv6: 可以修改下面两个文件以阻止IPv6内核模块的加载: /etc/modprobe.conf – 内核模块配置文件 /etc/sysconfig/network – 网络配置文件 … 阅读更多 »绝对有效的 Centos 5.5 关闭IPV6方法!【2011年4月22日修正版本】
nslookup是常用来查询本机域名解析情况的命令,但是一些linux系统下默认无此命令。我们可以通过安装一个包来使该命令生效,这个包中也包括dig命令。 Fedora / Centos: yum install bind-utils … 阅读更多 »linux 系统 dig和nslookup的安装
假设 A 为客户机器,B为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa 做法: 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 … 阅读更多 »SSH-KeyGen 的用法