今天遭遇到了DOS(不是DDOS,因为就是只有一个IP的fin_wait1状态最高的时候达到900多个),服务器本来就不好,时间一长,RAM全部占满,就靠SWAPFile在支撑,Load达到50几,服务无比缓慢,老是跟着那家伙更换封锁IP,我才没那个闲工夫
想加connlimit的规则,不行,ip[......]
分类: Linux Manger
CentOS 5搭建PPTP VPN服务器手记
--------------------------------------------------------------------------------
服务端配置部分
-----------------------------------------------------------[......]
多用户SSH的 RSA 身份认证密钥对登陆的安全策略
ssh密钥对登陆,用ssh-keygen -t rsa作为关键词可以搜索到不少,除了加密位数不同(Putty Key Gen 默认采用1024加密,而ssh-keygen不同,可以使用-b 参数指定密钥长度如果两者不一致,可以登陆失败。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥[......]
用NC检测网络状态
奶奶的。折腾半天。80端口就是不能对外访问,换其他就可以,于是请教了一下黑孩儿,学到一招
首先,在己方开启nc‘监听
nc -l 80
然后在服务器上运行nc连接
nc your.ip.ip.add 80
连接成功后在各自的终端输入字符,如果在对方那边可以回显,ok,出站链路没问题[......]
解决debian和RHEL仓库包名字不同的问题
笨办法,但是是好办法
debian和CentOS的仓库命名不一样,debian喜欢把开发库叫做lib×××-dev,而CentOS喜欢起名叫×××-devl
有时候有些东西比较有规律,有时候就难以琢磨了
网络上找到一个好办法
比如要找GTK+在centos下面的dev包名字[......]
一个shell参数传递的例子
[bash]#!/bin/bash
function test(){
echo $1
}
echo '$#,传递给程序的总的参数数目':$#
echo '$?,上一个代码或者shell程序在shell中退出的情况,如果正常退出则返回0,反之为非0值':$?
echo '$*,传递给程序的[......]
利用OpenSSH 5.0的Match打造sftp 监狱(jail,chroot)
在没有openssh4.9的时候,打造SFTP监狱是一件非常麻烦的事情,虽然后面出来了好多jail tool kit,可是还不方便,好在openssh5以后自带了这个功能
CentOS5,默认的ssh非常旧,用rpmfusion的源还是无法升级到5.折腾了下,找到了这个源
体验了一下SSHFS
禁止特定目录执行PHP(apache)
网上搜索到的大多数是用rewrite来实现,
[text]RewriteEngine on
RewriteCond % !^$
RewriteRule \.(php)$ - [F][/text]
占用资源不说,效果还不好,对于不是.php后缀的PHP可执行文件还要单独写
同样下面的方法也不[......]
在A1200E上使用ash,ftpd,httpd,telnet等服务
好久没有玩我的A1200e了,当初写了一本Motorola MontaVista Linux Shell 编程教程就退出这个圈子了,这两天又玩起来了,但也是怀旧而已,这次给他安装了httpd,ftpd感觉使用起来还不错.
1.下载这个安装这个usblan驱动[download id="11"[......]