存档

‘Linux’ 分类的存档

Linux主机使用DenyHosts阻止SSH暴力攻击

2010年8月1日 mzfeng 评论已被关闭

现今很多朋友都在用国外的VPS,国外由于LINUX是免费开源,相比微软的高额的Windows费用,Linux就有很大的优势。从而有很多朋友都采用LINUX来做系统 ;但是网上有很多无聊的人经常在扫描SSH端口,试图连接ssh端口进行暴力破解(穷举扫描),所以建议vps主机的空间,尽量设置复杂的ssh登录密码,还有就是可以使用denyhosts这款软件,它会分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。

DenyHosts官方网站为:http://denyhosts.sourceforge.net/

1、下载DenyHosts 并解压

# wget http://soft.vpser.net/security/denyhosts/DenyHosts-2.6.tar.gz
# tar zxvf DenyHosts-2.6.tar.gz
# cd DenyHosts-2.6

2、安装、配置和启动

# python setup.py install
默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

# cd /usr/share/denyhosts/
# cp denyhosts.cfg-dist denyhosts.cfg
# cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详细的解释
接着使用下面命令启动denyhosts程序
# chown root daemon-control
# chmod 700 daemon-control
# ./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig –add denyhosts
# chkconfig –level 2345 denyhosts on
或者执行下面的命令,将会修改/etc/rc.local文件:
# echo “/usr/share/denyhosts/daemon-control start” >> /etc/rc.local

DenyHosts配置文件denyhosts.cfg说明:

SECURE_LOG = /var/log/secure

#sshd日志文件,它是根据这个文件来判断的,不同的操作系统,文件名稍有不同。

HOSTS_DENY = /etc/hosts.deny

#控制用户登陆的文件

PURGE_DENY = 5m

#过多久后清除已经禁止的

BLOCK_SERVICE = sshd

#禁止的服务名

DENY_THRESHOLD_INVALID = 1

#允许无效用户失败的次数

DENY_THRESHOLD_VALID = 10

#允许普通用户登陆失败的次数

DENY_THRESHOLD_ROOT = 5

#允许root登陆失败的次数

HOSTNAME_LOOKUP=NO

#是否做域名反解

DAEMON_LOG = /var/log/denyhosts

更多的说明请查看自带的README文本文件,好了以后维护VPS就会省一些心了,但是各位朋友们注意了安全都是相对的哦,没有绝对安全,请定期或不定期的检查你的VPS主机,而且要定时备份你的数据哦。

分类: Linux 标签: ,

Linux性能监控之Network篇

2010年5月31日 mzfeng 1 条评论

日常应用中,影响网络的因素有很多这些因素包括,延迟、冲突、阻塞等等。 接下来让我们了解Linux性能监控之下Network的具体情况,希望在关于Linux性能监控这方面对大家有更多的帮助。
大部分的以太网络都是自适应速度的,因为一个网络中可能有不同的网络设备采用不同的速率和工作模式(全双工或半双工)。大部分企业网络都工作在100到1000BaseTX。ethtool命令可以设置网卡的工作速率和模式。
# ethtool eth0
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 10Mb/s 阅读全文…

分类: Linux 标签: , ,

Linux查看性能的命令之——top命令介绍

2010年5月29日 mzfeng 1 条评论

Linux系统运行维护的过程中,随时可能有需要查看 CPU 和内存使用率,并根据相应信息分析系统状况的需要。在 CentOS 中,可以通过 top 命令来查看 CPU 使用状况。运行 top 命令后,CPU 使用状态会以全屏的方式显示,并且会处在对话的模式 — 用基于 top命令,可以控制显示方式等等。退出 top 的命令为 q ,以下就让我们看看相关的命令。

Linux 查看性能操作实例:
在命令行中输入 “top”
即可启动 top
top 的全屏对话模式可分为3部分:系统信息栏、命令输入栏、进程列表栏。

第一部分 — 最上部的 系统信息栏 :

阅读全文…

分类: Linux 标签: , ,

Linux环境中Windows软件环境的十七个替代品

2010年5月28日 mzfeng 评论已被关闭

Linux系统近两年在桌面应用上的发展有目共睹,并且很多人开始活跃起来了,想转到Linux下。现在把我的Linux系统下使用的软件与在Windows下的软件环境给出一个对比结果。

一、办公软件

永中office2007PK Microsoft Office2003

办公软件是我们最常用的软件,可以采用“永中office2007”,有的朋友可能使用的是open office。不过经过我的使用比较,发现永中office比open office要快的很多,还有对于中文支持,及使用习惯上都更适合中国用户。

永中office2007能够双向精确兼容微软Office文档,包括加密的微软文件,也支持存取网页HTML和XML等文件,还可以输出为PDF文件。永中集成Office2007还添加了在中国的公文中经常使用的竖排、横排等格式的组合,或中国特有的拼图等MS产品所没有的功能。这套软件中包括文字处理(对应MS的 word)、电子表格(对应MS的Excel)和简报制作(对应MS的PowerPoint)三大应用。

阅读全文…

分类: Linux 标签: ,

nginx日志管理

2010年5月19日 mzfeng 评论已被关闭

1) 创建日志目录

nginx 的默认日志目录所在硬盘空间可能比较小,所以根据硬盘的空间状况创建日志目录

比如:mkdir /backup/nginx_logs

2 )修改 nginx 配置文件

配置 nginx 的日志目录,指向你刚创建的目录

在配置文件中写:

阅读全文…

分类: Linux 标签: ,

修改Linux(CentOS)的host name

2010年2月5日 mzfeng 2 条评论

如何修改修改linux的host name

有两种办法:
1、用hostname命令来修改,这样的修改是暂时的,重启之后还会还原为之前的,所以我们如果你要永久修改host name的话,请看下面的办法。
2、用vi打开/etc/sysconfig/network,命令式:vi /etc/sysconfig/network,然后看到里面有一个hostname = ***,把后面的修改为你想要的host name即可,这样保存在重启就不会还原了。

分类: Linux 标签: ,

Linux下MySQL整个数据库的备份与还原

2010年1月19日 mzfeng 4 条评论

1.备份:
[root]# /usr/bin/mysqldump -h127.0.0.1 -uusername -ppassword databasename >/opt/share/1/backup.sql
/usr/bin/mysqldump:用于执行的程序;
-h:主机名称
-u:数据库用户
-p:数据库密码
databasename:数据库名称
>/opt/share/1/backup.sql:导出文件的保存名称
以这样的方式导出的文件打开后发现里面有乱码,这个是正常的,是因为导出时没有设置字体的缘故,这个不影响数据库内容的备份和还原。
2.还原数据库:
[root]# /usr/bin/mysql -h127.0.0.1 -uusername -ppassword databasename2 导入数据到databasename2中即可。

分类: Linux 标签:

使32位Linux支持4G以上内存的设置

2010年1月15日 mzfeng 评论已被关闭

使32位Linux支持4G以上内存的设置,主要需要2个方面设置
1.bios:在bios里开启对大内存的设置
2.安装支持大内存的kernel

Centos5上安装方法

centos 5.0 默认安装 for i386的内核不支持 4g+的内存
需要安装上kernel-hugemem
yum install kernel-hugemem
结果发现 centos 下面 没有 kernel-hugemem这个rpm包了 阅读全文…

分类: Linux 标签: ,

隐藏nginx 版本号

2010年1月14日 mzfeng 评论已被关闭

# curl –head www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样一下子就给人家看到你的服务器nginx版本是0.8.31 阅读全文…

分类: Linux 标签:

redhat as 5 rt8168网卡驱动安装

2010年1月8日 mzfeng 评论已被关闭

前段时间出租一台服务器给客户,客户要求采用linux系统。此服务器主板自带的网卡类型为RealTek 8168B, 在redhat as 5下默认安装可以认到网卡,但是默认安装下自带的驱动使用起来很不稳定,竟然连ping都会掉包,后来想到可能是网卡驱动的问题,于是采用了RealTek公司的网卡驱动安装方法:
以下是在redhat as 5下RT8168网卡驱动安装过程,作为记录:
一、手工安装方法:
1. 查看网卡的芯片.

# lspci

可以看到是RealTek的芯片组.
Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
阅读全文…

分类: Linux 标签: , ,