序 ssh防御有很多种手段 一开始使用了 ssh配合pam 来实现 多次登录失败就锁定账户的策略,如果管理员使用root作为常用的用户,并且没有创建其他用户或者允许其他用户ssh登录,那么一旦启用这个规则后root多次错误之后就会被锁定,管理员也无法登录 之前有个项目安全审计需要整改,匆忙就使用了上诉方法,...
CentOS 7 安装Fail2ban 防御ssh攻击穷举
- 0
序 ssh防御有很多种手段 一开始使用了 ssh配合pam 来实现 多次登录失败就锁定账户的策略,如果管理员使用root作为常用的用户,并且没有创建其他用户或者允许其他用户ssh登录,那么一旦启用这个规则后root多次错误之后就会被锁定,管理员也无法登录 之前有个项目安全审计需要整改,匆忙就使用了上诉方法,...
有项目之前使用的apache-tomcat环境配置了https,用的证书也是jks的ssl证书,现在改成了 spring boot 直接jar包启动,为了方便使用Nginx配置https,反代理后端服务 关键是证书只有jks,网上找了一圈,都失败,各种jks转pem,单都失败了,证书不匹配 总结一下成功经验 1、准备好jks证书2、jks转换成p12证书---&g...
执行 crontab -e #!/bin/sh find /usr/local/app/logs/ -mtime +60 -name "*.out" -exec rm -rf {} \; find /usr/local/app/logs/ -mtime +60 -name "*.out" -exec rm -rf {} \; find:linux的查找命令,用户查找指定条件的文件; /usr/local/app/logs/:想要进行清理的任意目录; -mtime:标准语句写法; +60:...
启动 systemctl start firewalld关闭 systemctl stop firewalld查看状态 systemctl status firewalld查看状态 firewall-cmd --state开机启用 systemctl enable firewalld开机禁用 systemctl disable firewalld 查看开放了哪些端口firewall-cmd --zone=public --list-ports 查看firewall规则firewall-cmd --lis...
1、基础准备官方网站下载最新版*.tar.gz安装包: 官方下载地址:http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/ openssh-9.0p1.tar.gz (注意:要下载p1版,此版为编译安装包) 官方下载地址:https://www.openssl.org/source/ openssl-3.0.3.tar.gz 官方下载地址: http://www.zlib.net/ zli...
数据在Excel中到来导来导去,进入数据库字段后面出现了一个空格 去除一下使用trim去除一下空格去掉左边空格ltrim update tablename set columnname=ltrim(columnname); 去掉右边空格rtrim update tablename set columnname=rtrim(columnname); 去掉两边空格trim update tablename set columnname=tri...
1、可以在 github 上 Nacos Release 中下载最新的版本。 https://github.com/alibaba/nacos/releases 2、环境准备 Nacos 依赖 Java 环境,所以如果从源码构建并运行 Nacos 需要配置如下: JDK 1.8+Maven 3.2+64 bit OS 支持 Linux/Unix/Mac/Windows,推荐选用 Linux/Unix/Mac 如果本机部署的话...
RocketMQ 运行在所有主流操作系统上,只需要安装 Java JDK 8 或更高版本。 #官方下载,或者去 github 下载 https://github.com/apache/rocketmq$ wget https://archive.apache.org/dist/rocketmq/4.9.3/rocketmq-all-4.9.3-bin-release.zip#解压$ unzip rocketmq-all-4.9.3-bin-release.zip$ cd rocketmq-4.9.3/bin ...
1、安装LVM yum install lvm2#debian系统 就 apt-get install lvm2 2、给磁盘分区(新磁盘需要分区,已有分区可以直接用) fdisk /dev/vdb#创建一个或者多个分区#创建完成之后先 别 输入w 保存 ,输入 t 修改分区类型为 8e (Linux LVM)#最后输入 w 保存退出分区操作 3、创建PV pvcreate /dev/vdb1#...
启动: service iptables start 保存规则: iptables-save > /etc/sysconfig/iptables生成保存规则的文件 /etc/sysconfig/iptables,也可以用service iptables save它能把规则自动保存在/etc/sysconfig/iptables中。 iptable基本操作 iptables -L 列出iptables规则iptables -F 清除ip...