您正在查看 "Linux" 分类下的文章
2009-09-03 12:20
如题....用linux以来头一次近距离接触黑客-_-!!!
windows都习惯了,反正有防火墙,每天有软件盯着,病毒木马什么检测都有软件管,今天都一次处理linux上的黑客问题。
今天接到服务优秀的IDC反馈的信息,说我们有一台机器在尝试ssh暴力破解其他服务器的账户。
汗.....
查了下Linux进程....虽然对Linux有多少系统服务在启动不了解,但是陌生的进程还是能看到的...貌似cacti这个账户下启动"./bash"....恩?cacti还需要bash?
查了下cacti的账户....囧...没有设置密码也不是nologin....iptables也没启动.. |
2009-08-13 10:32
hosts
/etc/sysconfig/network
echo hostname >/proc/sys/kernel/hostname
3个位置,终极解决...3个位置为什么这么做,还不理解,求解答,如果3个位置主机名不一样会有什么下场? |
2009-07-22 13:34
最近给公司国外的服务器安装了openvpn,在公司内上网都使用vpn代理访问国外。速度比一般的代理快也稳定 安全。
服务器端:
yum安装openvpn
cp -ra /usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/
cd /etc/openvpn/easy-rsa
vi vars #修改变量
45 export KEY_COUNTRY=CN
46 export KEY_PROVINCE=BJ
47 export KEY_CITY=BEIJING
48 export KEY_ORG="xxx"
49 export KEY_EMAIL="xx @xx.com |
2009-07-01 09:33
www.roland-riegel.de/nload/
nload挺方便。
nload 网卡就可以查看当前的流量。 |
2009-07-01 09:29
最近用resin,发现又出现 Too many open files这个报错,查看stdout.log,resin一遇到这个错误就自动stop host,虚拟主机不可访问,提示404,但resin存活,访问IP还可以使用的情况。
之前也出过,是ulimit的open files参数太低造成的,这次又出现了。
经过查证才发现,上次设置的时候太大意,ulimit -n是跟着会话走的,一个会话终端了在登录进去就又恢复默认值了,在重启resin,自然资源不够。
修改/etc/profile 增加ulimit -n 65535 登录默认都会修改,但是一般用户会提示没权限,或者直接修改/etc/sysctl.conf 增加fs.file-m |
2009-06-24 09:58
centos的iptables的规则配置文件在/etc/sysconfig/iptables 内,前提是你要启动iptables,比如setup到firewall enable或/sbin/service iptables start.
自定义和默认规则都在这里,最后一条-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited表示出了之前的规则容许的情况外,其他都拒绝,所以自己使用Iptables命令增加规则时,要向RH-Firewall-1-INPUT这个链接下增加规则,否则都会在全拒绝规则的下面,不生效。
iptables -I RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3307 -j ACC |
2009-06-18 13:57
chpasswd 导入密码的时候,只能是在linux上生成的文本,windows生成的文本用dos2unix也会解析错误...
其中的道理,哪位高手路过讲讲。 |
2009-06-14 13:53
最近为了工作方便,新购入了一台超便宜的smartq5 粗糙mid,使用arm cpu,ubuntu的系统。
我就用ssh和上网,所以对网上对其批判的各种糟糕之处就忍了...其实我就需要一个可以上网执行命令的显示屏,黑白的就可以~~~
以下方法同样适用于其他linux以及可以蓝牙拨号的手机
用Q5自带的拨号使用黑莓共享上网一直不成功,我也不清楚是什么问题。
后来查了很多介绍文章,总算试成功了,我使用的是蓝牙共享方式,如果黑莓没蓝牙,也可以走USB的方式拨号,不过我没测试,大家可以看这个网站,提供的工具可以支持USB共享上 |
2009-06-12 11:36
一台内网服务器通过一个公用公网IP联网,走端口映射连接外网的一台服务器,mount nfs.
showmount -e ip 查看 服务器容许内网服务器使用公网IP连接。
但是mount提示failed, reason given by server: Permission denied
需要在nfs server的权限放宽限制,使用参数insecure
vi /etc/exports
dev1(rw,no_root_squash,insecure) |
2009-06-01 00:12
如果在编译php的时候提示error: libssl not found!
或者已经装好的Php在使用curl file_get_contents访问https的时候无法获得数据,那要检查下Openssl是否编译好。
编译openssl的时候一定要加shared的参数,这样才会有so静态库~~~没它...编译可以成功但无法使用。 |
|
| 
