Category: Linux
Fail2Ban 是一套用 Python 寫成的系統安全工具,它會監察伺服器的紀錄檔,當出現多次登入錯誤後,便會觸發一些安全動作,例如將 IP 封鎖或用 Email 通知系統管理員等。Fail2Ban 相當具彈性,可以針對自己的需求設定不同的過濾規則,而 Fail2Ban 已經內建多個過濾規則,包含一些熱門伺服器軟體的過濾規則,支援 sshd, web server, ftp server, email server, dns server 等。 安裝方法: 1. Fail2Ban 是以 Python 寫成,所以要先確定系統有安裝 Python,在 Redhat …
在 Linux 及其他 Unix Like 作業系統與Windows 裡面所儲存的文字檔案,最大分別是換新一行的顯示。Linux 會使用 EOL 作為跳行;而 Windows 則會使用 Ctrl-m (^M)。在 Linux 下可以用 dos2unix 及 unix2dos 將 Linux 及 Windows 的文字檔轉換: $ unix2dos unix_text.txt win_text.txt 以上指令就會將 …
現在很多 ISP 也會將用戶的 port 25 封鎖,只容許用戶使用 ISP 提供的 smtp server。如果想架一台 smtp server 給被封鎖 port 25 的用戶使用,可以在 email server 多開一個 port 作為與用戶的連線,只要用戶在電郵軟件修改 smtp port 便可以,以下是在 QMail 設定多一個 port 的方法: 假設要開啟的 …
DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見,而 DoS 攻擊所傳送的請求跟正常的請求一樣,分別在於每秒鐘發出大量請求到伺服器,使伺服器的負載增加,最常見的情況是伺服器暫停服務。 而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組,可以防止同一個 IP 對相同 URI 發出的大量請求,可設定的選項有: – 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。 – 限制同一個 IP 一秒內只可發出 50 …
以下是幾條有用的指令,檢查 IP 連線數量及封鎖 IP 封鎖 IP iptables -A INPUT -p all -s IPHERE/32 -j DROP 解除封鎖 IP iptables -D INPUT -p all -s IPHERE/32 -j DROP 列出最多連接數的 5 個 …
本站另一篇文章 Unix Crontab 簡介 介紹了 Crontab 的用法,今天發現了一個實用的寫法: @daily /usr/local/www/awstats/cgi-bin/awstats.sh 以上用 @daily 語法,便會在每天零時零分執行,以下是其他用法: @reboot: 在每次開機時執行。 @yearly: 等同 0 0 1 1 * 寫法,即每年一月一日零時零分。 @annually: 與 @yearly 相同。 @monthly: 在每月一號零時零分執行。 @weekly: …
在檔案內搜尋指定文字,search_key 是搜尋字串,/path/to/filename 是檔案名稱: grep search_key /path/to/filename 功能同上,但不分大小寫: grep -i search_key /path/to/filename 搜尋檔案:在指定目錄中搜尋檔案,以下是在 /var/www/ 目錄下搜尋 upload.php 的檔案: find /var/www/ -name upload.php 功能同上,但目標不是檔案,而是目錄: find /var/www/ -name uploads -type d 還有更多有用的功能,以上只列出較常用的用法。
在 sendmail 要刪除在 queue 內的郵件很簡單,只需直接在 /var/spool/mqueue 下面刪除就好,但在 Qmail 就較麻煩,執行以下指令會刪除 queue 內所有郵件: qmailctl stop find /var/qmail/queue/mess -type f -exec rm {} ; find /var/qmail/queue/info -type f -exec rm {} ; …
在本站另一篇文章介紹了用 Perl 來做 search and replace,而用 sed 也可以做到相同效果,語法為: sed -i ‘s/src_str/new_str/g’ filename 以上指令會將 filename 檔案內的 src_str 替換成 new_str。
有些機構提供 RBL (Remote Black Lists) 供 Email Server 阻檔垃圾電郵,這些 RBL 的好處是不用在本機加入大量 spam rules,而且免除更新的程序。在 QMail Scanner 配合 RBL 使用後,系統發現郵件符合 RBL 規則,那便不會接收該郵件,並把紀錄寫入 /var/log/qmail/smtpd/current 內。 以下是在 QMail Scanner 加入支援 RBL 的方法: 1. …