Linux预防利用ssh暴力破解用户：过滤试图非法登录IP

发表于 2020-01-16 更新于 2023-05-28 分类于开发运维本文字数： 843 阅读时长 ≈ 3 分钟

之前买的腾讯云服务器，总是收到提醒被其它的ip攻击试图破解。实在是忍无可忍，自己在网上参考了一篇教程，就总结了下，防止ssh暴力破解linux用户，将试图入侵的ip达到一定次数就放入黑名单中。

分配文件基本权限时核心原则：在最小权限情况下能实现要求即可。

正文

一、通过awk命令记录黑名单

awk命令的使用可以参考菜鸟教程，下面给出链接。

https://www.runoob.com/linux/linux-comm-awk.html

1 2	cat /var/log/secure \| awk '/Failed/{print $(NF-3)}' \| sort\|uniq -c \| awk '{print $2"="$1;}' > /opt/black_ip/black.list

二、过滤出登录错误超过指定次数的ip

编辑脚本：vim /usr/local/bin/secure_ssh.sh

#! /bin/bash
cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort|uniq -c
| awk '{print $2"="$1;}' > /opt/black_ip/black.list
# DEFINE=1，代表你设置的允许尝试登录次数为1次，根据自己的需求设置
DEFINE="1"
for i in `cat /opt/black_ip/black.list`
do
   IP=`echo $i|awk -F= '{print $1}'` # 过滤的ip地址
   NUM=`echo $i|awk -F= '{print $2}'` # 过滤的ip尝试登录的次数
   if [[ ${NUM} -gt ${DEFINE} ]]; then
        grep $IP /etc/hosts.deny > /dev/null 
        if [ $? -gt 0 ];then
        	 # 你可以把你常用的ip放入host.allow文件白名单，hosts.deny对应的就是黑名单
             echo "sshd:$IP:deny" >> /etc/hosts.deny 
        fi
    fi
done

阅读全文 »

Linux养成达人之入门实践图文超详细

发表于 2020-01-03 更新于 2023-05-28 分类于开发运维本文字数： 2k 阅读时长 ≈ 7 分钟

VMware简单介绍：官网直通车，用于PC端便于两种操作系统共存，不用在真机上折腾安装多种操作系统。比如：在自己电脑上安装了windows操作系统，本身对linux并不是很熟悉，又想入门，但是怕把自己的电脑系统整崩了，得不偿失。这时强大的VMware虚拟就起到关键作用了。初学时建议用虚拟机，出现很多问题时，也方便处理，例如系统崩溃了重启重装。VMware强大的快照功能、挂起以及克隆功能这些都有助于你的学习。

我为啥要写这篇文章了，其实在几年前就应该着手的。这篇文章撰写的初衷，在于让小伙伴们少走一些弯路，不用踩我之前遇到的坑。也是对自己学习这门课程的一个交代，经验总结。

正文

一、安装前的准备工作。

如果没有买云服务器，也不建议在真机上安装，你会非常不适应的。当然也没关系，可以新建一个虚拟机，安装linux服务器。很实用，万一崩了，重装也快捷方便。
VMware 软件安装包，不一定要最新版本，稳定适合学习的版本就行，我这里准备的是VMware8。
linux系统安装包准备 Ubantu、CentOS等等，看个人喜好，我个人准备的是CentOS6.5，比较经典的一个入门版本。
假如你觉得寻找汁源麻烦，直接看第六步获取安装包。

二、虚拟机的安装与创建。

这里就不截图了，几乎是默认下一步，傻瓜式安装。
VMware安装汉化包的时候遇到警告之类的直接忽略点继续，不要在意，这是正常的。
当然也可以直接默认安装，那就没多大的意义了，后期熟练后你可以在虚拟机上这样操作。既然要学习，那就要起到学习的作用。虚拟机的创建，建议先创建一个空白的磁盘，然后安装linux服务器，这里只演示Basic Server基本服务安装，不带桌面的。

1、新建一个标准的虚拟机

在这里插入图片描述

2、创建一个空白盘便于学习

阅读全文 »

初学者如何入门linux，原来linux还可以这样学

发表于 2018-12-31 更新于 2023-05-28 分类于开发运维本文字数： 13k 阅读时长 ≈ 48 分钟

Linux基本命令大全，Linux初学者如何快速入门，Linux命令学习方法？

前言

在这个只有 cangls 和小白两人的小房间中，展开了一次关于学习方法的讨论。

小白：cangls啊，我想请教一个问题，您是如何记住那么多linux命令的。

cangls：我啊，别人都看我的小电影，我也不知道啊！可能是举的例子多了，就记住了一些呗。

此次写作灵感源于一本心理学方面的书籍，对话体的方式运用得当，确实很吸引人。

阅读全文 »

解决eclipse导入项目后Html文件中文乱码问题

发表于 2017-06-26 更新于 2024-03-27 分类于生产力本文字数： 184 阅读时长 ≈ 1 分钟

几年前，刚毕业不久，接触到eclipse for JavaEE开发工具，当时不知道默认编码为GBK，或者是ISO-8859-1。

解决eclipse导入项目后Html文件中文乱码问题，修改字符编码，主要是修改html文件的编码。

修改workspace的默认编码

依次找到：windows->General->Workspace
全局生效：将 Text file encoding 的other选项改为 UTF-8

修改Resource默认字符编码

单项目生效：右键项目找到Text file encoding
将other选项改为 UTF-8

解决方案

依次找到路径：

windows->perferences->General->Content Types->Text->HTML
然后将Default encoding设置为UTF-8即可。

最后，希望对你的工作和学习有所帮助哟！
——END——

阅读全文 »

Hello World

发表于 2017-06-10 更新于 2023-05-28 分类于静态博客本文字数： 78 阅读时长 ≈ 1 分钟

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1	$ hexo new "My New Post"

More info: Writing

Run server

1	$ hexo server

More info: Server

Generate static files

1	$ hexo generate

阅读全文 »