Category: Linux

手动解除 Fail2ban 封锁的 IP

17 February 2017 Linux No Comments
Fail2ban 是十分好用的防御暴力破解攻击的工具, 将 Fail2ban 封锁的 IP 解除封锁, 只要使用 Fail2ban 内建的 fail2ban-client 即可完成。 首先用 iptables 检视被封锁的 ip: # iptables -nvL 然后要知道被封锁的 IP 被 Fail2ban 那一个 Jail 封锁, 因为主机内可以设定了多个 Fail2ban jail, …
[Continue Reading...]

Ubuntu DNS 网络设定

15 February 2017 Linux No Comments
一般上在 Linux 下要设定 DNS 服务器, 只要修改 /etc/reslov.conf 档案便可以, 但在 Ubuntu 开启 /etc/reslov.conf 时, 却出现用注解表示的警告: 那便表示不可以直接改 /etc/resolv.conf, 因为 Ubuntu 每次开机都会会将修改的内容覆蓋, 要使修改永久生效, 需要修改档案 /etc/network/interfaces, 先开启 /etc/network/interfaces: $ sudo vi /etc/network/interfaces 加入以下一行设定 …
[Continue Reading...]

安装 ChangePassword 线上修改系统密码工具

11 February 2017 Linux No Comments
ChangePassword 是一个让用户线上修改系统密码的小工具, 它是由 C 写成的 CGI, 除了修改系统密码外, 还未援线上修改 Samba 及 Squid 的密码。虽然接口看上去很简单, 但对只想给用户修改密码很实用, 以下是安装方法。 1. ChangePassword 只提供源始码, 所以要先安装 GCC: RHEL / CentOS: # yum group install “Development Tools” Debian …
[Continue Reading...]

Shell Script 检查系统帐号是否存在

10 February 2017 Linux No Comments
在 Shell Script 想检查系统帐号是否存在, 可以用 grep 搜索 /etc/passwd 的内容达成, 指令是这样: 以上指令会检查 /etc/passwd 档案内, 是否有 “useraccount” 这个帐号存在, 其中 “^” 表示指定前面没有任何字符, 而 “:” 则是在 /etc/passwd 用作分开每个字段的分隔字符。 上面指令执行后, 如果帐号不存在, 不会回传任何内容, 如果帐号存在, 则会回传在 …
[Continue Reading...]

设定 vsftpd 显示隐藏档

10 February 2017 Linux No Comments
近日有一台主机的其中一位使用者反应, 用 FileZilla 登入 ftp 想删除一个目录, 却回传以下错误: 550 Remove directory operation failed 查看了一下, 这个目录的 owner 是该名使用者没错, 用 “ls” 看目录是空白的, 然后用 “ls -a” 再看一次, 发现有一个 “.htaccess” 存在, 一般上以一点 “.” 开头的档案被视为隐藏档, …
[Continue Reading...]

sysctl 读取 / 修改 Kernel 变量

09 February 2017 Linux No Comments
Linux 下的 sysctl 指令可以用作检视及修改执行中的 Kernel 变量, 例如想其中一个变量的数值, 指令是这样: # sysctl kernel.ostype 回传结果类似这样: kernel.ostype = Linux 在 sysctl 后面加上 -a 参数, 会列出所有变量的数值: # sysctl -a 由于变量很多, 配合 grep 可以更有效找到想要的变量, 例如以下会列出有 …
[Continue Reading...]