淡泊以明志,宁静以致远。
发布时间:2020-09-16 07:15:30
root用户最近登录失败的IP,如果登录失败次数达到允许的最大次数(15次)后,判定为入侵ip,将其加入ipset黑名单进行防御。#!/bin/bash# Add bad ip to ipset list droplist.## Define failed login times 定义某个ip下root登录允许的最大失败次数(这里设置的是最多15次):Max_Failed_Logins=15#bad_ip_list=$.........【阅读全文】
发布时间:2019-01-12 18:34:09
CentOS7下SSH远程服务端口的修改,向SELinux中添加端口,在firewalld防火墙上放行5122端口,安装SELinux的管理工具 semanage......【阅读全文】
发布时间:2019-01-12 16:45:46
CentOS修改主机名,Linux修改hostname,CentOS7修改hostname......【阅读全文】
发布时间:2019-01-12 11:25:20
执行 vim /etc/pam.d/login在#%PAM-1.0 下新起一行,加入auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10如果不限制root用户,则可以写成auth required pam_tally2.so deny=3 unlock_time=5even_deny_root.........【阅读全文】
发布时间:2018-05-08 23:36:50
# ls -Z file/document 查看 文件或目录 的SElinux上下文。[root@localhost ~]# ls -Z install.log-rw-r--r--. root root system_u:object_r:admin_home_t:s0 install.log[root@localhost ~]# ls -Z hello-rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 hello# semanage login -l 查看 SElinux用户和L.........【阅读全文】
发布时间:2018-04-28 15:14:41
1、实现:通过运营商提供的智能DNS,把电信用户访问时,数据进电信的网卡,出来时也从电信的网关出来,访问联通时,从联通网卡时,联通网卡出。这样速度就会快,实现双线主机的功能。2、网卡信息:电信IP(TEL):114.80.0.4 netmask 255.255.255.128 gateway 114.80.0.3联通IP(CNC):112.65.0.2 netmask 255.255.........【阅读全文】
发布时间:2018-03-10 11:04:35
一、添加开机自启服务在CentOS 7中添加开机自启服务非常方便,只需要两条命令(以Jenkins为例):systemctl enable jenkins.service #设置jenkins服务为自启动服务sysstemctl start jenkins.service #启动jenkins服务二、添加开机自启脚本在centos7中增加脚本有两种常用的方法,以脚本autostart.s.........【阅读全文】
发布时间:2017-12-06 11:22:30
CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables。使用方法如下:>>> 关闭防火墙systemctl stop firewalld.service .........【阅读全文】
发布时间:2017-11-12 10:58:06
原文转载自:http://blog.csdn.net/chengxuyuanyonghu/article/details/410176631.获取同一网段下所有机器MAC地址的办法机房有机器中毒,发arp包,通过arpspoof虽然可以解决,也可以找到中毒机器的mac地址,但在机房设备不足的情况下,很难查到mac地址对应的IP。然后我们可以通过一个循环,使用arping来对整个子网下面.........【阅读全文】
发布时间:2017-08-08 17:49:26
CentOS 7 配置ip,Linux ip配置。CentOS 7 网络参数配置正确,但网络不通的解决方法。......【阅读全文】
发布时间:2017-06-07 17:49:22
Linux下的/etc/skel目录往往不被人注意,其实此目录在新建用户时还是很有用的,灵活运用此目录可以节约一定的配置时间。skel是skeleton的缩写,意为骨骼、框架。故此目录的作用是在建立新用户时,用于初始化用户根目录。系统会将此目录下的所有文件、目录都复制到新建用户的根目录,并且将用户属主与用户组调整为与此根目.........【阅读全文】
发布时间:2017-03-29 15:54:54
centos 6.5安装,用nodmraid去掉raid残留信息,Disk sda contains BIOS RAID metadata, but is not part of any recognized BIOS RAID sets. Ignoring disk sda centos7安装, centos7无法识别raid1模式的硬盘......【阅读全文】
发布时间:2017-02-16 10:14:40
作为一名 Linux 系统管理员,你有时必须向系统添加新的用户帐户。为此,经常使用 adduser 命令。当涉及到多个用户的创建时,adduser 命令可能会变得相当无聊和耗时。这篇短文旨在为 Linux 系统管理员提供一种简单而无人值守的方式来批量创建用户。newusers 命令将帮助你通过从预填文件中获取信息来创建多个用户。访问.........【阅读全文】
发布时间:2016-12-18 17:59:07
来源:blog.51cto.com 作者:yawei555 的BLOG 1. 查看登录用户,使用w命令[root@lnmp ~]# w 18:51:18 up 35 min, 2 users, load average: 0.00, 0.00, 0.00USER TTY FROM LOGIN@ IDLE JCPU &nb.........【阅读全文】