网络小栈

企业案例 生产环境发现总是有人尝试ssh暴力破解密码: grep 'Failed' /var/log/secure 频繁登陆不仅危险，而且造成大量日志消耗性能，所以使用Fail2ban防止暴力破解 简介 　　Fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则式匹配）执行相应的屏蔽动作（一般情况下是调用防火墙），例如当有人在试探你的SSH、SMTP、FTP密码，只要达到你预设的次数

- 阅读全文 -

简介 CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击 安装和启动 安装$ yum -y install fail2ban 安装后可以使用以下命令查看版本 $ fail2ban-client -V $ fail2ban-server -V 显示如下 Fail2Ban v0.9.7 Copyright © 2004-2008 Cyril Jaquier, 2008- F

- 阅读全文 -

1、Rsyslog ryslog 是一个快速处理收集系统日志的程序，提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版，它将多种来源输入输出转换结果到目的地。 rsyslog是一个开源工具，被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境，一种是配置成日志收集服务器，rsyslog进程可以从网络中收集其它主机上

- 阅读全文 -

如何查看已安装的CentOS版本信息： 第一种方式：cat /proc/version 第二种方式：uname -a 第三种方式：uname -r Linux version 3.10.0-1127.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-39) (GC

- 阅读全文 -

提示磁盘空间不够，觉得是日志占用了磁盘空间。所以到/var/log下看看。 cd /var/log du --max-depth=1 -h #或者 journalctl --disk-usage 发现journal 文件夹占用磁盘较多。但是cd journal 文件夹内查看又没有多少文件。 848M ./nginx 4.1G ./journal 原来journal 日志的查看删除需要用

- 阅读全文 -

几台机器都突然出现这种情况 发现原因其实就是某一个repository不能用。 最后发现可能的原因是运行了yum install epel-release, 其实问题就出在这 解决方案是 yum remove epel-release yum update yum install epel-release

- 阅读全文 -

修改时区 ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime hwclock -w 修改语言 查看当前语言：echo $LANG vim /etc/locale.conf 进入vim修改配置如下，新增文件： LANG="zh_C

- 阅读全文 -

修改注册表如下： 修改CodePage字段为65001(10进制) Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Console] "CodePage"=dword:0000fde9 [HKEY_CURRENT_USER\Console\C:_Program Files_PowerShell_7_pwsh.exe] "Cod

- 阅读全文 -

打开smb.conf vi /etc/samba/smb.conf ========= Global Settings ========= [global] //设置samba服务整体环境 workgroup = hackase //设置工作组名 server string = angel server //服务器名说明 ; hosts allow = 192.168.1. 192.168.2.

- 阅读全文 -

原因是安装其他操作系统时共用了swap分区，导致uuid变化了。 先修改/etc/fstab，把swap分区那行给注释掉，这样错误的uuid就被删掉了： # /dev/nvme0n1p3 #UUID=2589c54c-1093-43b4-820e-5fa3f7e2d600 none swap defaults,pri=-2 0 0 然后重新生成

- 阅读全文 -