摘要:
sshd服务通过脚本控制: 查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts.deny文件,禁止此ip登录。 收集 /var/log/secure 里面的信息,若 阅读全文
posted @ 2020-10-16 10:55
得豆种豆
阅读(203)
评论(0)
推荐(0)
摘要:
Linux服务器中一旦受到DDOS的攻击(比如IDC机房服务器被攻击了,关机,拔网线,降流量),目前只能通过封IP来源来暂时解决。然而IP来源变化多端,光靠手工来添加简直是恶梦,所以还是想办法写个shell脚本来定时处理,这才是比较靠谱的办法。 cat /dropip.sh //此脚本自动提取攻击i 阅读全文
posted @ 2020-10-16 10:52
得豆种豆
阅读(446)
评论(0)
推荐(0)
摘要:
远程服务器准备数据: vim beifen.sh#!/bin/shmkdir /home/beifen创建一个临时文件(要保存备份的路径)cp -r /home/backups/balalala /home/beifen数据存在backups目录下,备份到beifen目录下,所以先将数据拷过来tar 阅读全文
posted @ 2020-10-16 10:33
得豆种豆
阅读(245)
评论(0)
推荐(0)
摘要:
首先安全组要打开对应端口、防火墙要关闭:然后更新apt源:sudo apt-get update安装mysql:sudo apt-get install mysql-server -y查看状态:systemctl status mysql配置mysql允许远程访问:vim /etc/mysql/my 阅读全文
posted @ 2020-10-16 10:30
得豆种豆
阅读(58)
评论(0)
推荐(0)
摘要:
yum update -yyum install yum-utilsyum groupinstall developmentyum -y install epel-releaseyum install https://repo.ius.io/ius-release-el7.rpm -yyum ins 阅读全文
posted @ 2020-10-16 10:29
得豆种豆
阅读(250)
评论(0)
推荐(0)
摘要:
Python 2.6,2.7,3.3(不推荐),推荐3.4,3.5,3.6 先升级python到3.6:yum update -yyum install yum-utilsyum groupinstall developmentyum -y install epel-releaseyum insta 阅读全文
posted @ 2020-10-16 10:26
得豆种豆
阅读(83)
评论(0)
推荐(0)
摘要:
如果是云服务器可以在‘云监控-态势与感知’中直接看到木马文件相关进程name,id以及路径如下:文件路径: /opt/apache-tomcat-7.0.104/bin/shell1.elf恶意文件md5: 91cc7f105856a0e9eb6a29ef3d08d9ce进程id: 27504 如果 阅读全文
posted @ 2020-10-16 10:20
得豆种豆
阅读(2878)
评论(0)
推荐(0)
摘要:
先查看openssh原版本:ssh -V 查找并删除原装软件: rpm -qa |grep opensshfor i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps;done 依赖包安装: yum install -y pam-devel rpm- 阅读全文
posted @ 2020-10-16 10:09
得豆种豆
阅读(104)
评论(0)
推荐(0)
浙公网安备 33010602011771号