Tag: Linux

Redhat / Centos 安装 Vsftpd FTP Server

06 January 2015 Linux No Comments
Vsftpd 是 Redhat / Centos 默认的 ftp server,安装起来也很简单方便: 1. 安装 vsftpd 2. 设定 vsftpd Vsftpd 的设定档是 /etc/vsftpd/vsftpd.conf,建议更改以下设定: 关闭默认使用的 xferlog: xferlog_std_format=NO 改用完整的 vsftpd log format,默认会纪录档在 /var/log/vsftpd.log,加入以下一行: log_ftp_protocol=YES 设定用户登入后只锁定在用户目录: chroot_local_user=YES 3. …
[Continue Reading...]

Linux: 将档案的 Tabs 用 Space 取代

01 January 2015 Linux No Comments
有时我们需要将档案的 tabs 輚换成 space, 一个一个改绝对是对耐性的考验, 在 Linux 下有一个工具 “expand”,它可以将档案内所有 tabs 字符转换为空白字符, 用法如下: $ expand input.file > output.file $ expand data.txt > output.txt $ expand -t 2 data.txt > output.txt …
[Continue Reading...]

在 Linux 用 iptables 封锁 ip

01 January 2015 Linux No Comments
在 Linux 下如果要封锁 ip 的网络流量, 可以透过 iptables 实现, 指令如下: /linux/iptables # iptables -A INPUT -s IP_ADDRESS -j DROP 只要将想上面的 IP_ADDRESS 换成要封锁的 ip 便可以了. 有一种情况是不想将某个 ip 的全部流量封锁, 只想封锁指定的 port 埠号, …
[Continue Reading...]

Centos 安装及设定 MRTG

01 January 2015 Linux No Comments
MRTG 是一套十分出名的网络流量监察工具,它会透过 SNMP 协定取得网络流量资料,并以网页接口输出。要安装 MRTG,需要安装以下套件: mrtg: MRTG 的主程式 net-snmp: NET-SNMP 内建几个 SNMP 工具,包括 snmpd 及 snmptrapd daemons 及文档等。 net-snmp-utils: 内建一些 NET-SNMP 工具。 以下是在 Centos 安装及设定 MRTG 的步骤: 1. 安装 …
[Continue Reading...]

拦截暴力入侵的 IP — Fail2Ban

01 January 2015 Linux No Comments
Fail2Ban 是一套用 Python 写成的系统安全工具,它会监察服务器的纪录档,当出现多次登入错误后,便会触发一些安全动作,例如将 IP 封锁或用 Email 通知系统管理员等。Fail2Ban 相当具弹性,可以针对自己的需求设定不同的过滤规则,而 Fail2Ban 已经内建多个过滤规则,包含一些热门服务器软件的过滤规则,支援 sshd, web server, ftp server, email server, dns server 等。 安装方法: 1. Fail2Ban 是以 Python 写成,所以要先确定系统有安装 Python,在 Redhat …
[Continue Reading...]

Linux 及 Windows 文字案转换

01 January 2015 Linux No Comments
在 Linux 及其他 Unix Like 作业系统与Windows 里面所储存的文字档案,最大分别是换新一行的显示。Linux 会使用 EOL 作为跳行;而 Windows 则会使用 Ctrl-m (^M)。在 Linux 下可以用 dos2unix 及 unix2dos 将 Linux 及 Windows 的文字档转换: $ unix2dos unix_text.txt win_text.txt 以上指令就会将 …
[Continue Reading...]

QMail 新增额外 SMTP Port

01 January 2015 Linux No Comments
现在很多 ISP 也会将用户的 port 25 封锁,只容许用户使用 ISP 提供的 smtp server。如果想架一台 smtp server 给被封锁 port 25 的用户使用,可以在 email server 多开一个 port 作为与用户的连线,只要用户在电邮软件修改 smtp port 便可以,以下是在 QMail 设定多一个 port 的方法: 假设要开启的 …
[Continue Reading...]

Apache 防止 DDoS 攻击

01 January 2015 Apache / Nginx, Linux No Comments
DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在网络上十分常见,而 DoS 攻击所传送的请求跟正常的请求一样,分别在于每秒钟发出大量请求到服务器,使服务器的负载增加,最常见的情况是服务器暂停服务。 而 mod_evasive 则是一个预防 Apache 遭受 DDos 攻击的模组,可以防止同一个 IP 对相同 URI 发出的大量请求,可设定的选项有: – 限制同一个 IP 在一定秒数内请求一个页面或档案的次数。 – 限制同一个 IP 一秒内只可发出 50 …
[Continue Reading...]

实用 crontab 写法

01 January 2015 Linux No Comments
本站另一篇文章 Unix Crontab 简介 介绍了 Crontab 的用法,今天发现了一个实用的写法: @daily /usr/local/www/awstats/cgi-bin/awstats.sh 以上用 @daily 语法,便会在每天零时零分执行,以下是其他用法: @reboot: 在每次开机时执行。 @yearly: 等同 0 0 1 1 * 写法,即每年一月一日零时零分。 @annually: 与 @yearly 相同。 @monthly: 在每月一号零时零分执行。 @weekly: …
[Continue Reading...]