摘要:
一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“root kits”或者流行的刺探工具,这些都占用了你的CPU,存储器,数据和带宽。这些坏人是从那里开始着手的呢?这就要从root kit开始说起。 一个root kit其实就是一个软件包,黑客利用它来提供给自己对你的机器具有root级别的访问权限。一旦这个黑客能够以root的身份访问你的机器,一切都完了。 唯一可以做就是用最快的效率备份你的数据,清理硬盘,然后重新安装操作系统。无论如何,一旦你的机器被某人接管了要想恢复并不是一件轻而易举的事情。 你能信任你的ps命令吗? 找出root kit的首个窍门是运... 阅读全文
2013年9月10日
2013年9月9日
摘要:
Sreen:wget ftp://ftp.gnu.org/pub/gnu/screen/screen-4.0.3.tar.gz tar -xzf screen-4.0.3.tar.gz cd screen-4.0.3 ./configure make && make install install -m 644 etc/etcscreenrc /etc/screenrc cp ./screen /binp7zipwget http://downloads.sourceforge.net/project/p7zip/p7zip9.13/p7zip_9.13_src_all.tar 阅读全文
2013年8月14日
摘要:
原理自不用多说了。用SecureCRT生成一个公匙、密匙把公匙传到多个L机上,然后就可以利用同一个私匙登录多个L机了。密码都不用换。多轻松好使。SecureCRT-Tools-Create Public Key-Next – DSA/RSA-Passphrase-Key Length一直下一步然后把最后生成的 Identity Identity.pub 保存到同一个目录。pub是公匙,你把这个文件直接传到L机上的 /root/.ssh/目录下。如果没有你就先建立目录。mkdir /root/.sshchmod 700 root/.sshcd /root/.ssh现在 你的Identity.pu 阅读全文
2013年8月12日
摘要:
#!/bin/bashrq=`date +%F%H%M`ct=`netstat -an | grep xxxxx | wc`localip=`/sbin/ifconfig eth0 | awk ‘/inet/{print $2; exit }’ | cut -d: -f2`echo “$rq $ct” >> /home/tool/tmp.txt/usr/bin/tac /home/tool/tmp.txt > $localip.txtftp -v -n 1.1.1.1 << EOFuser tlbb tlbbbinaryhashlcd /home/toolput 阅读全文
2013年8月3日
摘要:
MySQL的max_connections参数用来设置最大连接(用户)数。每个连接MySQL的用户均算作一个连接,max_connections的默认值为100。本文将讲解此参数的详细作用与性能影响。与max_connections有关的特性MySQL无论如何都会保留一个用于管理员(SUPER)登陆的连接,用于管理员连接数据库进行维护操作,即使当前连接数已经达到了max_connections。因此MySQL的实际最大可连接数为max_connections+1;这个参数实际起作用的最大值(实际最大可连接数)为16384,即该参数最大值不能超过16384,即使超过也以16384为准;增加max 阅读全文
2013年7月8日
摘要:
PPTP 全称为 Point to Point Tunneling Protocol -- 点到点隧道协议,是VPN协议中的一种。 一、CentOS 6.2 下 PPTP VPN 服务器安装 1、安装相关软件 32位版:yum install -y ppp iptables wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.rhel6.i386.rpm rpm -ivh pptpd-1.3.4-2.rhel5.i386.rpm 64位版:yum install -y ppp iptable... 阅读全文
2013年6月26日
摘要:
1. Sed简介 sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使 阅读全文
2013年6月10日
摘要:
至于Iptables的定义及概念性的讲述,请移步百度,概不赘述。 介于iptables在过滤包操作大多是在默认的filter表中的INPUT、OUTPUT、FORWARD链内进行操作的,所以,可以做一下简单的限制。为了我们服务器的安装。 有一点务必要清楚,iptables的所有规则,都是临时保存在内 阅读全文
2013年5月8日
摘要:
#定义Nginx运行的用户和用户组user www www; #nginx进程数,建议设置为等于CPU总核心数。worker_processes 8;#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]error_log /var/log/nginx/error.log info;#进程文件pid /var/run/nginx.pid;#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一 阅读全文
2013年3月30日
摘要:
Shc可以用来对shell脚本进行加密,可以将shell脚本转换为一个可执行的二进制文件。经过shc对shell脚本进行加密后,会同时生成两种个新的文件,一个是加密后的可执行的二进制文件(文件名以.x结束),另一个是C语言的原文件(文件名以.x.c结束)。下面就说明一下shc的安装,参数,以及使用示例:下载安装:(官网下载地址: http://www.datsi.fi.upm.es/~frosal/sources/)wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgzcd shc-3.8.7makemake install( 阅读全文
