Tag: Linux

Vsftpd 是 Redhat / Centos 預設的 ftp server，安裝起來也很簡單方便： 1. 安裝 vsftpd 2. 設定 vsftpd Vsftpd 的設定檔是 /etc/vsftpd/vsftpd.conf，建議更改以下設定： 關閉預設使用的 xferlog： xferlog_std_format=NO 改用完整的 vsftpd log format，預設會紀錄檔在 ／var/log/vsftpd.log，加入以下一行： log_ftp_protocol=YES 設定用戶登入後只鎖定在用戶目錄： chroot_local_user=YES 3. …

有時我們需要將檔案的 tabs 輚換成 space, 一個一個改絕對是對耐性的考驗, 在 Linux 下有一個工具 “expand”，它可以將檔案內所有 tabs 字元轉換為空白字元， 用法如下： $ expand input.file > output.file $ expand data.txt > output.txt $ expand -t 2 data.txt > output.txt …

在 Linux 下如果要封鎖 ip 的網路流量, 可以透過 iptables 實現, 指令如下: /linux/iptables # iptables -A INPUT -s IP_ADDRESS -j DROP 只要將想上面的 IP_ADDRESS 換成要封鎖的 ip 便可以了. 有一種情況是不想將某個 ip 的全部流量封鎖, 只想封鎖指定的 port 埠號, …

MRTG 是一套十分出名的網路流量監察工具，它會透過 SNMP 協定取得網路流量資料，並以網頁介面輸出。要安裝 MRTG，需要安裝以下套件: mrtg: MRTG 的主程式 net-snmp: NET-SNMP 內建幾個 SNMP 工具，包括 snmpd 及 snmptrapd daemons 及文檔等。 net-snmp-utils: 內建一些 NET-SNMP 工具。 以下是在 Centos 安裝及設定 MRTG 的步驟: 1. 安裝 …

Fail2Ban 是一套用 Python 寫成的系統安全工具，它會監察伺服器的紀錄檔，當出現多次登入錯誤後，便會觸發一些安全動作，例如將 IP 封鎖或用 Email 通知系統管理員等。Fail2Ban 相當具彈性，可以針對自己的需求設定不同的過濾規則，而 Fail2Ban 已經內建多個過濾規則，包含一些熱門伺服器軟體的過濾規則，支援 sshd, web server, ftp server, email server, dns server 等。 安裝方法: 1. Fail2Ban 是以 Python 寫成，所以要先確定系統有安裝 Python，在 Redhat …

在 Linux 及其他 Unix Like 作業系統與Windows 裡面所儲存的文字檔案，最大分別是換新一行的顯示。Linux 會使用 EOL 作為跳行；而 Windows 則會使用 Ctrl-m (^M)。在 Linux 下可以用 dos2unix 及 unix2dos 將 Linux 及 Windows 的文字檔轉換: $ unix2dos unix_text.txt win_text.txt 以上指令就會將 …

現在很多 ISP 也會將用戶的 port 25 封鎖，只容許用戶使用 ISP 提供的 smtp server。如果想架一台 smtp server 給被封鎖 port 25 的用戶使用，可以在 email server 多開一個 port 作為與用戶的連線，只要用戶在電郵軟件修改 smtp port 便可以，以下是在 QMail 設定多一個 port 的方法: 假設要開啟的 …

DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見，而 DoS 攻擊所傳送的請求跟正常的請求一樣，分別在於每秒鐘發出大量請求到伺服器，使伺服器的負載增加，最常見的情況是伺服器暫停服務。 而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組，可以防止同一個 IP 對相同 URI 發出的大量請求，可設定的選項有： – 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。 – 限制同一個 IP 一秒內只可發出 50 …

以下是幾條有用的指令，檢查 IP 連線數量及封鎖 IP 封鎖 IP iptables -A INPUT -p all -s IPHERE/32 -j DROP 解除封鎖 IP iptables -D INPUT -p all -s IPHERE/32 -j DROP 列出最多連接數的 5 個 …

本站另一篇文章 Unix Crontab 簡介 介紹了 Crontab 的用法，今天發現了一個實用的寫法： @daily /usr/local/www/awstats/cgi-bin/awstats.sh 以上用 @daily 語法，便會在每天零時零分執行，以下是其他用法： @reboot: 在每次開機時執行。 @yearly: 等同 0 0 1 1 * 寫法，即每年一月一日零時零分。 @annually: 與 @yearly 相同。 @monthly: 在每月一號零時零分執行。 @weekly: …