Category: Linux
Fail2Ban 是一套用 Python 写成的系统安全工具,它会监察服务器的纪录档,当出现多次登入错误后,便会触发一些安全动作,例如将 IP 封锁或用 Email 通知系统管理员等。Fail2Ban 相当具弹性,可以针对自己的需求设定不同的过滤规则,而 Fail2Ban 已经内建多个过滤规则,包含一些热门服务器软件的过滤规则,支援 sshd, web server, ftp server, email server, dns server 等。 安装方法: 1. Fail2Ban 是以 Python 写成,所以要先确定系统有安装 Python,在 Redhat …
在 Linux 及其他 Unix Like 作业系统与Windows 里面所储存的文字档案,最大分别是换新一行的显示。Linux 会使用 EOL 作为跳行;而 Windows 则会使用 Ctrl-m (^M)。在 Linux 下可以用 dos2unix 及 unix2dos 将 Linux 及 Windows 的文字档转换: $ unix2dos unix_text.txt win_text.txt 以上指令就会将 …
现在很多 ISP 也会将用户的 port 25 封锁,只容许用户使用 ISP 提供的 smtp server。如果想架一台 smtp server 给被封锁 port 25 的用户使用,可以在 email server 多开一个 port 作为与用户的连线,只要用户在电邮软件修改 smtp port 便可以,以下是在 QMail 设定多一个 port 的方法: 假设要开启的 …
DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在网络上十分常见,而 DoS 攻击所传送的请求跟正常的请求一样,分别在于每秒钟发出大量请求到服务器,使服务器的负载增加,最常见的情况是服务器暂停服务。 而 mod_evasive 则是一个预防 Apache 遭受 DDos 攻击的模组,可以防止同一个 IP 对相同 URI 发出的大量请求,可设定的选项有: – 限制同一个 IP 在一定秒数内请求一个页面或档案的次数。 – 限制同一个 IP 一秒内只可发出 50 …
以下是几条有用的指令,检查 IP 连线数量及封锁 IP 封锁 IP iptables -A INPUT -p all -s IPHERE/32 -j DROP 解除封锁 IP iptables -D INPUT -p all -s IPHERE/32 -j DROP 列出最多连接数的 5 个 …
本站另一篇文章 Unix Crontab 简介 介绍了 Crontab 的用法,今天发现了一个实用的写法: @daily /usr/local/www/awstats/cgi-bin/awstats.sh 以上用 @daily 语法,便会在每天零时零分执行,以下是其他用法: @reboot: 在每次开机时执行。 @yearly: 等同 0 0 1 1 * 写法,即每年一月一日零时零分。 @annually: 与 @yearly 相同。 @monthly: 在每月一号零时零分执行。 @weekly: …
在档案内搜寻指定文字,search_key 是搜寻字串,/path/to/filename 是档案名称: grep search_key /path/to/filename 功能同上,但不分大小写: grep -i search_key /path/to/filename 搜寻档案:在指定目录中搜寻档案,以下是在 /var/www/ 目录下搜寻 upload.php 的档案: find /var/www/ -name upload.php 功能同上,但目标不是档案,而是目录: find /var/www/ -name uploads -type d 还有更多有用的功能,以上只列出较常用的用法。
在 sendmail 要删除在 queue 内的邮件很简单,只需直接在 /var/spool/mqueue 下面删除就好,但在 Qmail 就较麻烦,执行以下指令会删除 queue 内所有邮件: qmailctl stop find /var/qmail/queue/mess -type f -exec rm {} ; find /var/qmail/queue/info -type f -exec rm {} ; …
在本站另一篇文章介绍了用 Perl 来做 search and replace,而用 sed 也可以做到相同效果,语法为: sed -i ‘s/src_str/new_str/g’ filename 以上指令会将 filename 档案内的 src_str 替换成 new_str。
有些机构提供 RBL (Remote Black Lists) 供 Email Server 阻档垃圾电邮,这些 RBL 的好处是不用在本机加入大量 spam rules,而且免除更新的程序。在 QMail Scanner 配合 RBL 使用后,系统发现邮件符合 RBL 规则,那便不会接收该邮件,并把纪录写入 /var/log/qmail/smtpd/current 内。 以下是在 QMail Scanner 加入支援 RBL 的方法: 1. …