denyhosts防御ssh暴力破解

denyhosts防御ssh暴力破解
DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏IP的功能。 首先安装epel扩展源: sudo yum -y install epel-release 安装denyhosts: # 搜索yum源 sudo yum search denyhosts # 安装服务 sudo yum -y install denyhosts 配置文件详解: # 多久后解禁,为空则永不解禁 PURGE_DENY = # 允许无效...

GRE隧道配置

GRE隧道配置
  本篇介绍在两台服务器之间如何操作配置开启GRE隧道: 一、 # 服务器A网卡信息: inet 199.99.88.77 netmask 255.255.255.0 broadcast 199.99.88.255 # 服务器B网卡信息: inet 144.33.22.11 netmask 255.255.255.0 broadcast 144.33.22.255 二、 # 分别在A和B服务器开启IP_GRE模块 # 服务器A: [root@A ~]# modprobe ip_gre [root@A ~]# lsmod | grep gre ip_gre 22...

firewalld打开关闭防火墙端口用法总结

firewalld打开关闭防火墙端口用法总结
firewalld打开关闭防火墙端口用法总结 一、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 二、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewa...

Apache http自动跳转到https的几种方法

Apache http自动跳转到https的几种方法
方法一 RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://yusky.me/$1 [R=301,L] #这样跳转的好处是独立IP主机也支持,访问ip能自动跳转到https 方法二 RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [R=301,L] #整站跳转   方法三 RewriteEngine on RewriteBase /yourfolder Rewrite...

wordpres在lamp下开启https(ssl)的记录

wordpres在lamp下开启https(ssl)的记录
wordpres在lamp下开启https(ssl)的记录, wordpress在apache下开启https(ssl)的记录 一、确保apache配置文件加载mod_ssl.so模块(lamp默认是加载mod_ssl模块的),同时监听80和443端口 配置文件目录:/usr/local/apache/conf/httpd.conf 二、重新建立一个SSL的虚拟站点,避免SSL配置影响原来HTTP的站点配置 原HTTP的A站点配置文件,监听80端口:A网站配置文件1.conf。 新HTTPS的A站点配置文件,监听443端口:...

Linux母盘Clone无法联网

Linux母盘Clone无法联网
2016年11月26日 运维日记:Linux母盘Clone无法联网(适用于Hyper-V,VMWARE,KVM等),虚拟化封装的母盘,因为网卡MAC地址的原因,导致直接克隆出的小鸡仍然是旧的MAC地址,从而无法联网。 具体现象: 解决方案: 一、首先vim /etc/udev/rules.d/70-persistent-net.rules # vi /etc/udev/rules.d/70-persistent-net.rules # This file was automatically generated by the /lib/udev/write_net_rules # ...

锐速一些命令(LinuxTCP单边加速)

锐速一些命令(LinuxTCP单边加速)
2016年11月26日 运维日记:锐速的内核其实就是ZetaTCP,也就是LinuxTCP单边加速,可以起到显著加速效果的 TCP 加速技术。同类产品还有Finalspeed。 启动: service serverSpeeder start 关闭: service serverSpeeder stop 状态: service serverSpeeder status 是否有效: 测试的中国电信直连cn2的线路,用起来还是有那么点效果的。  

Linux监控网卡流量

Linux监控网卡流量
2016年11月26日 运维笔记:Linux监控网卡流量(适用于Centos/Ubuntu/Debian等) yum install nload -y nload eth0    #监控eth0网卡的流量 nload -m    #查看多块网卡的流量 监控流量图如下:

XRDP 保持会话session

XRDP 保持会话session
如何安装并开启XRDP服务,参考:Windows(3389)远程Ubuntu 这里介绍下如何保持XRDP会话的问题: 一、修改/etc/xrdp/xrdp.ini [xrdp1] name=sesman-Xvnc lib=libvnc.so username={your_account} password={your_password} ip=127.0.0.1 port=ask-1 #修改此处为ask-1 二、重启xrdp sudo service xrdp restart 三、mstsc连接 1、如果想使用一个全新的会话,设置port=-1; 2、如果想恢复曾经使用的会话,...

Selenium调用Chrome配置(Linux)

Selenium调用Chrome配置(Linux)
Selenium调用Chrome配置(Linux),前面介绍了Selenium+PhantomJS系列教程: Selenium+PhantomJS(系列一:设置User-Agent) Selenium+PhantomJS(系列二:模拟登录淘宝) Selenium+PhantomJS(系列三:模拟登录知乎) Selenium+PhantomJS(系列四:模拟登录微博) Selenium+PhantomJS(系列五:selenium的等待) 下面记录一下在Linux下,Selenium调用Chrome的配置 : 注:如果启动失败,请检查Selenium...