菩提本无树,明镜亦非台.本来无一物,何处惹尘埃.
原理是使用iptables封锁了PREROUTING (路由前) INPUT (数据包流入口) FORWARD (转发管卡) OUTPUT(数据包出口) POSTROUTING(路由后)五个规则链,只要是从这些规则链里出口的和入口的数据,都不能经过指定的端口. 例程封锁了这些端口 25,110,50,105,106,109,209,512,465,992,1109,24554,60177,60179 同时枚举了当前所有网卡,把所有网卡的进出数据都不能通过指定的端口传输.
海南胡说2016 年 01 月 31 日0 条评论48 次浏览
114so.cn劫持是最让用户烦恼的,电信也是个大流氓,你举报也无从举报,投诉也无从投诉. 所以我们现在只能从我们自身这里进行屏蔽.方法其实很多,我们可以在hosts里进行屏蔽,也可以在路由器里屏蔽.也可以利用iptables防火墙来屏蔽,我们这里不演示路由器里屏蔽了.我们这里只演示hosts和iptables屏蔽.
海南胡说2015 年 08 月 11 日0 条评论48 次浏览
原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/2033.html https://www.myzhenai.com/thread-17477-1-1.html 关键词:Linux Apache PHP Mysql PHPmyAdmin Pure-ftpd 一键安装脚本 这个脚本是基于CentOS下的,Ubuntu和Debin因为和CentOS命令和代码是不一样的,所以这个不适用于Ubuntu和Debin. 脚本会自动识别系统版本并自动安装相对应的Epel源,安装过程中需要您输入mysql root用户密码,输入您所有网站根目录的路径,不要在最尾处加/符号(比如您有多个网站,全部存放在/var/www/ 您可以输入/var/www)您还要输入您绑定的域名,同时您还要留意输入pure-ftpd的密码,用户名是您提供的域名. 所有的配置信息保存在当前脚本执行路径下的lapmpp.log文件里. 如果有什么不明白的,可以参考以下几个文章: Linux下利用yum安装Apache,php,Mysql,phpmysqladmin,pure-ftpd教程:https://www.myzhenai.com.cn/post/1992.html https://www.myzhenai.com/thread-17408-1-1.html Pure-ftpd安装教程:https://www.myzhenai.com.cn/post/1812.html 脚本安装方法:
海南胡说2015 年 05 月 17 日0 条评论53 次浏览
原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/1992.html https://www.myzhenai.com/thread-17408-1-1.html 关键词:Linux Centos Apache php Mysql phpmysqladmin pure-ftpd 安装配置教程 LAMP安装配置教程 Linux下安装Apache php Mysql就是俗称的“LAMP”,网上有很多一键安装包,但其实我们可以自行安装,安装方法也很简单.
海南胡说2015 年 03 月 01 日0 条评论57 次浏览
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。glibc 囊括了几乎所有的 UNIX 通行的标准。
海南胡说2015 年 01 月 29 日0 条评论51 次浏览
Linux下无限期免激活的方法网上有很多版本,但现在UltraEdit升级到15.0.0.11版后这些方法都不管用了.其实都是删除UltraEdit的配置文件来重复试用,但是网上的方法漏删了一些文件导致不起作用,按照网上的那些方法仍然会提示30天试用期过期.一点关闭UltraEdit窗口程序就退出了. 网上的方法: rm -rf /home/pwd/.idm/uex/uex.conf rm -rf /root/.idm/uex/uex.conf
海南胡说2014 年 12 月 23 日2 条评论60 次浏览
原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/1932.html https://www.myzhenai.com/thread-17373-1-1.html 很多使用Linux做为服务器的站长朋友们可能都想知道如何在备份服务器数据的时候能给压缩包加上压缩密码增加数据的安全性.但是在Linux下使用RAR压缩软件的教程很少,千篇一律都是解释官方的使用命令和参数.可是使用unzip和tar以及gzip等压缩的时候是不能添加密码和注释的.现在我们就以RAR软件来演示如何编写一个利用expect自动控制的脚本教程. Linux下RAR的安装方法:https://www.myzhenai.com/thread-15509-1-1.html https://www.myzhenai.com.cn/post/1040.html Linux下自动备份网站数据并上传的脚本代码:https://www.myzhenai.com.cn/post/1819.html https://www.myzhenai.com/thread-16228-1-1.html 只要将自动备份网站数据并上传的脚本代码里的脚本适当的修改,就可以实现这些目的了.
海南胡说2014 年 12 月 03 日2 条评论67 次浏览
env t='() { :;}; echo You are vulnerable.' bash -c "true" 在终端命令行中运行以上代码,如果提示“You are vulnerable”,请马上打上被丁. Ubuntu or Debian 请执行 apt-get update -y apt-get upgrade -y RedHat, CentOS or Fedora 请执行 yum clean all yum -y update bash yum update -y
海南胡说2014 年 09 月 26 日0 条评论44 次浏览
原创内容,转载请注明出处: https://www.myzhenai.com.cn/post/1845.html https://www.myzhenai.com/thread-16306-1-1.html SSH定义: Secure Shell应用层/传输层方式: 通过SSH连接,在本地与远程服务器之间建立一个加密的管道(Tunnel),SSH客户端监听本地端口,形成SOCKET5代理。由于IE对SOCKET5代理不好,大家一般都是用 FireFox。直接将FireFox设置Socket5代理就是可以正常使用的。 Firefox Socxet5设置方法: 编辑\高级\连接\设置\配置访问国际互联网的代理\手动配置代理\socks主机\(输入:127.0.0.1)\端口(输入7070)\Socks V5(选中)\远程dns(勾选) # 端口可以自定义,但必须和以下你连接ssh时设定的本地监听端口一致.
海南胡说2014 年 08 月 25 日0 条评论61 次浏览
原始内容,转载请注明出处:https://www.myzhenai.com.cn/post/1839.html https://www.myzhenai.com/thread-16304-1-1.html 这里的方法是指拥有服务器管理权限的,假如你使用的是独立服务器或VPS虚拟服务器就可以使用这个方法,如果使用的是虚拟主机的话,还是使用wordpress的在线升级或FTP上传升级吧.
海南胡说2014 年 08 月 09 日0 条评论45 次浏览
因为我使用的是linux服务器,所以平时备份的时候我都是采取先备份数据库,然后再用FTP工具备份附件数据的方法进行备份到本地,但是如果你有另外一台服务器做为备份服务器的话,可以采用以下的备份和上传的脚本来进行备份.Backup.sh是备份脚本,Upload.sh是上传脚本. *注*:在使用脚本之前,请针对你的服务器环境对脚本做适当的修改,比如路径,密码,用户名等.切记勿直接使用本脚本代码,以免造成数据丢失.
海南胡说2014 年 05 月 23 日3 条评论64 次浏览
昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商! 大家如果在使用Linux的话,赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁,否则会出现大问题的.
海南胡说2014 年 04 月 09 日0 条评论47 次浏览
原创内容,转载请注明出处:https://www.myzhenai.com/thread-16184-1-1.html https://www.myzhenai.com.cn/post/1791.html 关键词: linux fail2ban安装 centos fail2ban安装 linux fail2ban配置 centos fail2ban配置 jail.conf说明 jail.conf配置 fail2ban apache fail2ban mysql fail2ban ddos fail2ban ftp fail2ban phpmyadmin 1:安装epel更新源:https://www.myzhenai.com/thread-15362-1-2.html https://fedoraproject.org/wiki/EPEL/zh-cn # yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban
海南胡说2014 年 04 月 01 日0 条评论44 次浏览
关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口 Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.
海南胡说2014 年 03 月 20 日0 条评论58 次浏览
rkhunter,中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.
海南胡说2014 年 02 月 26 日2 条评论57 次浏览
eaccelerator1.0 Xcache-3.1.0
海南胡说2014 年 02 月 26 日0 条评论38 次浏览
在windows下用易语言编写的程序创建了一个iptables脚本,但是我将脚本scp到linux服务器上运行的时候却发生错误了. 'ptables v1.4.7: Invalid target name `DROP Try `iptables -h' or 'iptables --help' for more information. 我查找了网络上才知道,原来问题出在windows系统和linux系统对换行符的机制是不一样的. 在windows下换行符是/r/n linux下换行符是/n 在易语言里的#换行符常量刚好就是{13,10}也就是/r/n. 知道了这点对我们来说就简单了.只要将这个/r替换掉就可以了. 代码是使用 字符(13) 替换成“”空白字符就可以了.
海南胡说2014 年 02 月 20 日0 条评论35 次浏览
我有一台美国的vps服务器,本来安装的是kloxo管理面板,但因为前段时间kloxo曝出严重的漏洞,所以有可能是因此导致我的几个网站都不能打开.以前服务器提供商的技术客服已经通知我说我的服务器在对外发包攻击别人,有可能是我的服务器被入侵了。但因为重装费时费力,所以我也只是简单的排查一下,在服务器上安装了个clamav杀毒软件扫描了一下所有目录,但没有扫描出来有可疑文件,所以我也就不管了.直到前些天,BuyVM的技术客服给我发了个邮件,要求升级kloxo到kloxo-mr.我才将Kloxo升级成了kloxo-mr. 具体见 https://www.discuz6.0.com/thread-16143-1-1.html https://www.discuz6.0.com.cn/post/1691.html 可是我发现,kloxo-mr跟kloxo的使用还是有些差别,这个我也折腾了好久,具体是绑定域名后会弹出Hiawatha默认页面,但是网站并不能访问,见Hiawatha.jpg 后来我也在vps终端里停止了Hiawatha进程,还是没有效果. 又在kloxo-mr里切换程序成了apache网页服务器,但是也照样不能访问,为了这问题,我咨询了kloxo-mr的维护者,按照他的方法解决了.具体方法是在网页服务配置里选择最新版的php版本和php-fpm.具体的你可以试一试.
海南胡说2014 年 02 月 15 日0 条评论37 次浏览
为什么会有国外和港台的ip地址被封锁,是因为我们发现有大部份的这些地区的数据中心的一些ip地址也一样对我们进行了大量的访问,这里有一部份是一些不常用的搜索引擎的爬虫,还有很大一部份是有扫描我们服务器后台的嫌疑和被人租用或利用来乱发广告的嫌疑,这里有好多是数据机房的,所以我们有理由相信是乱发广告的人租用了这些服务器和ip地址进行乱发广告.所以我们进行了封锁处理.
海南胡说2014 年 01 月 28 日0 条评论64 次浏览
有一款centos5.8的VPS服务器,但是iptables防火墙就是无法启动.显示的信息如下 #service iptables start 防火墙已停 #service iptables restart 防火墙已停 #service iptables status 防火墙已停 #chkconfig --list iptables iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 以为是iptables程序问题,也曾经yum remove iptables和yum install iptables,但是问题都无法解决,后来才知道,原来是iptables没有初始化规则,所以对致服务无法启动. #iptables -F #service iptables save #service iptables restart 问题完美解决.
海南胡说2014 年 01 月 11 日0 条评论45 次浏览
海南胡说
2016 年 01 月 31 日
0 条评论
48 次浏览