Category: Linux

手動解除 Fail2ban 封鎖的 IP

17 February 2017 Linux No Comments
Fail2ban 是十分好用的防禦暴力破解攻擊的工具, 將 Fail2ban 封鎖的 IP 解除封鎖, 只要使用 Fail2ban 內建的 fail2ban-client 即可完成。 首先用 iptables 檢視被封鎖的 ip: # iptables -nvL 然後要知道被封鎖的 IP 被 Fail2ban 那一個 Jail 封鎖, 因為主機內可以設定了多個 Fail2ban jail, …
[Continue Reading...]

Ubuntu DNS 網路設定

15 February 2017 Linux No Comments
一般上在 Linux 下要設定 DNS 伺服器, 只要修改 /etc/reslov.conf 檔案便可以, 但在 Ubuntu 開啟 /etc/reslov.conf 時, 卻出現用註解表示的警告: 那便表示不可以直接改 /etc/resolv.conf, 因為 Ubuntu 每次開機都會會將修改的內容覆蓋, 要使修改永久生效, 需要修改檔案 /etc/network/interfaces, 先開啟 /etc/network/interfaces: $ sudo vi /etc/network/interfaces 加入以下一行設定 …
[Continue Reading...]

安裝 ChangePassword 線上修改系統密碼工具

11 February 2017 Linux No Comments
ChangePassword 是一個讓用戶線上修改系統密碼的小工具, 它是由 C 寫成的 CGI, 除了修改系統密碼外, 還未援線上修改 Samba 及 Squid 的密碼。雖然介面看上去很簡單, 但對只想給用戶修改密碼很實用, 以下是安裝方法。 1. ChangePassword 只提供源始碼, 所以要先安裝 GCC: RHEL / CentOS: # yum group install “Development Tools” Debian …
[Continue Reading...]

Shell Script 檢查系統帳號是否存在

10 February 2017 Linux No Comments
在 Shell Script 想檢查系統帳號是否存在, 可以用 grep 搜索 /etc/passwd 的內容達成, 指令是這樣: 以上指令會檢查 /etc/passwd 檔案內, 是否有 “useraccount” 這個帳號存在, 其中 “^” 表示指定前面沒有任何字元, 而 “:” 則是在 /etc/passwd 用作分開每個欄位的分隔字元。 上面指令執行後, 如果帳號不存在, 不會回傳任何內容, 如果帳號存在, 則會回傳在 …
[Continue Reading...]

設定 vsftpd 顯示隱藏檔

10 February 2017 Linux No Comments
近日有一台主機的其中一位使用者反應, 用 FileZilla 登入 ftp 想刪除一個目錄, 卻回傳以下錯誤: 550 Remove directory operation failed 查看了一下, 這個目錄的 owner 是該名使用者沒錯, 用 “ls” 看目錄是空白的, 然後用 “ls -a” 再看一次, 發現有一個 “.htaccess” 存在, 一般上以一點 “.” 開頭的檔案被視為隱藏檔, …
[Continue Reading...]

sysctl 讀取 / 修改 Kernel 變數

09 February 2017 Linux No Comments
Linux 下的 sysctl 指令可以用作檢視及修改執行中的 Kernel 變數, 例如想其中一個變數的數值, 指令是這樣: # sysctl kernel.ostype 回傳結果類似這樣: kernel.ostype = Linux 在 sysctl 後面加上 -a 參數, 會列出所有變數的數值: # sysctl -a 由於變數很多, 配合 grep 可以更有效找到想要的變數, 例如以下會列出有 …
[Continue Reading...]