2021
06-24
06-24
安全
Fail2ban:这是一个利用iptables和开源程序fail2ban来进行服务器简单防爆破的shell脚本。默认自带SSH防御规则。项目地址:Github功能自助修改SSH端口自定义最高封禁IP的时间(以小时为单位)自定义SSH尝试连接次数SSH防暴力破解一键完成支持环境Centos 6/7 x86/x64、Ubuntu 14.04 x86/x64、Ubuntu 16.10 x86/x64、Debian 7 x86/x64、Debian 8 安装脚本wget&n...2021
05-27
05-27
华为USG系列防火墙配置SSL VPN实现远程管理内网设备 NEW
系统维护工作中,经常会有个需求,需要远程管理某一个系统内的内网设备,而这些内网设备又没法直接远程登录,这时就需要通过防火墙进行跳转登录(没有防火墙的系统考虑使用端口映射),跳转登录最方便的就是使用防火墙的SSL VPN功能。本文介绍华为USG系列防火墙SSL VPN配置方法,其他型号可以作为参考,大同小异。准备条件:1、确保防火墙有公网地址,且能正常上网2、防火墙能访问到内网设备配置步骤:1、登录web管理界面,选择网络---sslvpn---新建2、打开新建向导后,第一步按...2020
10-15
10-15
Linux使用防火墙firewall-cmd限制ssh只允许从指定IP段或指定源IP访问 NEW
Linux7或Centos7以上版本系统可以使用系统自带的防火墙服务firewalld.service来对访问进行控制。本文主要说明如何使用firewall限制ssh连接访问。实现过程如下:1、设置firewall服务开机自启动执行下面命令后,系统会提示创建服务,表示开机自启动设置成功,如果没有任何提示,则表示已经是开机启动状态。systemctl enable firewalld2、启动firewall服务执行命令启动服务并查看服务运行状态,绿色字体显示...2020
04-28
04-28
Linux服务器配置免密登录
在日常运维过程中,一个系统可能有很多台服务器设备进行管理,配置免密登录,设置主机互信,给我们日常运维带来了很大便利。一、主机自身免密登录配置1.1 生成公钥、私钥对ssh-keygen //执行后一路回车即可1.2 进行配置进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。cd /root/.ssh/查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”...2019
07-06
07-06
Mysql管理及优化设置基础命令整理
1、查看数据列表: show databases; 2、创建数据库: create database xxxx; 其中xxxx为要创建的数据库名3、删除数据库: drop database xxxx; 其中xxxx为要删除的数据库名4、查看数据库真正的data目录路径: show variables like "datadir";5、查看数据库当前连接进程信息: show pr...2019
05-28
05-28
Centos7 忘记 root 密码
有时候,我们忘记系统的root密码,无法进入系统,这时就需要我们对root密码进行重置修改,针对centos7 以上的系统,可以按照下面的方法修改重置root密码:1、重新启动系统,在启动到引导选择界面时,按e进入引导项编辑模式(注意如果快速闪过此界面,需要重启系统,再次到这个界面时,快速按上下箭头键,暂停倒计时,然后选中第一行引导项,再按e进入编辑)2、将光标一直移动到LANG=xxxxxxxx.UTF-8 后面,空格,再追加init=/bin/sh。这里特别注意,需要写在...2019
05-21
05-21
centos6、centos7关闭、禁用防火墙
1、centos6系统service iptables stop //停止iptables服务
service iptables start //启动ipables服务
chkconfig iptables off &...2019
04-25
04-25