fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。
本教程编辑文件使用vi命令,如果不会用的,可以使用比较简单的nano,可以参考: https://www.moerats.com/archives/485/ ,或者使用FTP工具,如WinSCP登录VPS操作。
准备...
慎用kill -9
Perl语言专家Randal Schwartz在一篇短文里这样写:
no no no.不要使用kill -9.
它没有给进程留下善后的机会:
1) 关闭socket链接
2) 清理临时文件
3) 将自己将要被销毁的消息通知给子进程
4) 重置自己的终止状态
等等。
通常,应该发送15,等一两秒钟,如果没效果,发送2,如...
远程桌面映射本地硬盘
1.为了方便本地计算机与远程服务器之间的文件传输,可以使用映射本地磁盘的功能。如下图,在远程桌面中选择“本地资源”选项卡,点击“详细信息”勾选本地驱动器。
2.映射成功,登陆远程桌面后,在服务器中的“我的电脑”将看到本地磁盘,如下图所示。
centos 7下批量添加IP到网卡
跟centos 5/6 的方式一样,都通过修改 /etc/sysconfig/network-scripts/ifcfg-eth0-range0 来实现
注意:centos7 需要在网卡文件 ifcfg-eth0 末尾添加 NM_CONTROLLED=NO (Redhat / CentOS 7.x需要此
配置更改以启用范围文件。它只是允许我们通过让界面不再受Network Manager系统控制来利用范围文件)
编辑 ifcfg-eth0 ,在末尾添加 NM_CONTROLLED=NO
TYPE=Etherne...
centos7 批量添加IP脚本
引用bash的约定内容如下:
IPv4 subnet 10.0.0.0/24
网卡名 eth0
起始IP 10.0.0.2
结束IP 10.0.0.254
for中的2和254代表起始he结束Ip的位数
for I in $(seq 2 254)
do nmcli con mod eth0 +ipv4.addresses 10.0.0.${I};done
nmcli con up eth0
首先确定您机器网卡名是什么,可以用ip addr或者ifconfig。(ifconfig需要运行yum inst...
如何修改windows server2008远程登录密码
为了加强服务器的的安全一般会修改服务器的默认用户和密码,这里介绍下修改登录用户和密码如何操作:
点击计算机-右键,出现管理,点击一下进去:
出现一个服务管理器对话框,选择配置双击,如图:
点击“本地用户和组”,再点击“用户”,如图:
看到administrator,这个用户右键下,如图:
出现为此administrator设置密码的对话框,点继续,如图:
输入密码,注意两次输...
550 – The process cannot access the file because it is being
错误现象: ftp上传时提示“550 - The process cannot access the file because it is being used by another process.” 上传失败, 这是由于文件被占用导致的
解决办法: 确认下是本地占用还是服务器占用,可以先在ftp工具里对服务器里的对应文件进行改名或者删除操作,如果操作失败,说明要上传的文件被服务器占用,需要联系下空间商或者登陆服务器检查是什么原因导致的占用;如果可以...
SCP 命令进行数据迁移
1. 安装scp
yum install -y openssh-clients
2.命令参数
OPTIONS:
-v 和大多数 linux命令中的-v意思一样,用来显示进度。可以用来查看连接、认证、或是配置错误
-C 使能压缩选项
-P 选择端口
-r 复制目录
3.命令
复制文件(本地>>远程):scp /cloud/data/test.txt root@10.21.156.6:/cloud/data/
复制文件(远...
CentOS设置代理上网
假设我们要设置代理为 IP:PORT(10.105.221.202:3128)
1、网页上网
网页上网设置代理很简单,在firefox浏览器下 Edit-->>Preferences-->>Advanced-->>Network
在Connection下点击Settings,里面的manual proxy configuration里设置IP和PORT即可
2、yum代理设置
编辑文件为:/etc/yum.conf
在里面添加这一行:proxy=IP:PORT
这里的IP 为你要设...
设置ssh日志记录
1、修改/etc/ssh/sshd_config
将SyslogFacility AUTHPRIV 改为SyslogFacility local5
2 修改/etc/syslog.conf
添加如下两行:
# save sshd messages also to sshd.log
local5.* /var/log/sshd.log
3、重启sshd和syslog服务
然后你可以使用ssh来登录看看发现与sshd有关的信息都记录到了sshd.log中。不...