- 博客(43)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Linux安全-动态黑名单-动态修改/etc/hosts.deny拒绝远程ssh暴力破解
通过分析登录日志,统计失败登录的ip加入黑名单,避免ssh暴力攻击
2022-07-23 16:57:45
1584
1
原创 关于u盘文件或目录损坏且无法读取的解决方法
U盘插入电脑提示“文件或目录损坏且无法读取”的解决方法1.打开“运行”窗口(可以直接按“Windows+R”快捷打开),输入“CMD”并点击“确定”按钮以进入命令提符界面。2.从打开的“命令提示符”窗口中,输“chkdsk e: /f”并按回车键以进行修复操作。 其中“e:”表示U盘所在的盘符。3.实际运行如下图...
2022-03-02 22:11:32
9988
4
原创 nginx动态黑名单配置2
之前写过关于nginx配置动态黑名单功能原理是查询日志,统计某段时间内访问次数很频繁的ip,对ip进行封禁如果在nginx之前有WAF,F5设备,remote_addr 的地址是WAF、F5的地址, 客户端真实的IP地址是在http_x_forwarded_for中的, 这样这样 nginx 默认的 deny 和 allow 就不能用了。我们定义一个 map 拒绝的 IP 地址列表。cat x_forwarded_for_deny.confmap $http_x_forwarded_for $
2022-01-22 17:57:24
3177
原创 js方式实现replaceAll功能
js原有的replace只能替换第一个出现的字符。var reg=new RegExp('?',"g");$(".resourse font").html($(".resourse font").html().replace(reg,' '));将所有的中文?替换为空格( )
2022-01-20 17:51:47
244
原创 windows环境使用cmd查看端口和进程
window下查看端口使用情况netstat -ano|findstr 8080杀死进程taskkill -F /pid 10568
2021-12-29 21:07:52
1374
原创 关于DES和Triple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明
关于DES和Triple DES 信息泄露漏洞(CVE-2016-2183)漏洞修复说明参考myssl网站推荐的最佳实践配置https://blog.myssl.com/https-security-compatibility-best-practices/#a修改nginx 的ssl_ciphers配置nmap工具下载地址http://www.nmap.com.cn/使用命令nmap -sV --script ssl-enum-ciphers -p 443 www.example.com修
2021-09-28 16:43:05
6461
原创 AE快速批量添加字幕
使用的插件为DecomposeText.jsx可以自行去网上下载文件-脚本-安装脚本文件,然后重启AE就可以完成安装1.新建合成2.将字幕全部复制进去3.选择文件-脚本-DecomposeText.jsx4.脚本弹窗,选择单独成线,分解5.效果,已经将字幕批量添加,但是字幕时间轴都叠加在一起,还需要分割6.全选所有字幕列,将时间轴选择固定在2秒,快捷键alt+]即可快速切割时间轴7.选择动画-关键帧辅助-序列图层不要勾选重叠,直接确定即可字幕序列就被分割开,可以按实际需求进
2021-09-06 16:16:58
3609
原创 linux 添加磁盘 LVM扩容步骤
Linux LVM扩容一般步骤以centos7.8为例准备工作:添加硬盘完成硬盘添加,虚拟机重启执行lsblk 就可以看到新添加硬盘不重启服务器识别新添加硬盘ls /sys/class/scsi_host/echo "- - -" > /sys/class/scsi_host/host*/scan具体如下#查看是否有新加硬盘lsblkfdisk -l对新硬盘分区fdisk /dev/sdbn #新建分区p #选择逻辑分区1
2021-08-24 21:56:22
3151
2
原创 nginx 关于防护,安全,限流,动态黑名单的一些配置
1.关于动态黑名单主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单详情见我的上一篇文章nginx动态黑名单功能2.避免网页被盗链在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页X-Frame-Options 有三个值:DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FR
2021-08-13 23:13:03
5118
4
原创 nginx动态黑名单功能
在nginx.conf里的http模块引入黑名单配置文件黑名单文件格式如下deny 192.168.1.1;新建定时脚本blackip.sh#!/bin/sh# 日志文件路径logfile=/data/nginx_logs# 1分钟last_minutes=1# conf路径blockfile=/usr/local/nginx/nginx/conf/conf.d# 开始时间1分钟之前(这里可以修改,如果要几分钟之内攻击次数多少次,这里可以自定义)start_time=`date -
2021-05-19 22:53:36
1896
原创 关于使用远程桌面出现身份验证错误。要求的函数不受支持的解决方案
win 10使用远程桌面远程win server2012出现如下错误解决方案win +R 运行输入 gpedit.msc 打开本地组策略编辑器计算机配置>管理模板>系统>凭据分配>加密数据库修正选择已启用并选择易受攻击。确定保存即可,就可以正常远程了。...
2021-05-07 20:25:19
4920
原创 centos静默安装weblogic12c步骤
环境:centos7.6weblogic版本:weblogic12.1.3.0weblogic下载地址https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html需要oracle账号,嫌麻烦可以使用我给的云盘下载地址链接:https://pan.baidu.com/s/1lgl_hqUMqX13uhJPjxeh0w提取码:4mu5下载得到weblogic12c安装文件fm.
2021-04-30 22:33:25
350
1
原创 centos升级openssl步骤
openssl下载地址https://www.openssl.org/source/openssl-1.1.1k.tar.gz查看当前系统openssl版本命令openssl version下载编译安装wget http://www.openssl.org/source/openssl-1.1.1k.tar.gztar zxvf openssl-1.1.1k.tar.gzcd openssl-1.1.1k./config --prefix=/usr/local/openssl shar
2021-04-30 21:08:00
856
1
原创 weblogic部署项目出现javax.persistence.JoinColumn.foreignKey()Ljavax/persistence/ForeignKey错误处理方案
weblogic12c部署java web项目项目里有用到hibernate-jpa包,和weblogic的jar包冲突在项目WEB-INF目录下面添加weblogic.xml文件即可解决。<?xml version="1.0" encoding="UTF-8"?><weblogic-web-app xmlns="http://xmlns.oracle.com/weblogic/weblogic-web-app" xmlns:xsi="http://
2021-04-10 23:00:27
293
原创 centos升级openssh步骤
openssh下载地址http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.htmlhttp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz查看操作系统版本cat /etc/redhat-release查看openssh版本ssh -V查看openssl版本(openssl版本要大于1.0.1,zlib版本要大于1.1.4
2021-03-24 14:45:02
704
1
原创 firewalld命令常见配置
一、常规配置方法:1、端口限制1)放开UDP 161/162端口firewall-cmd --permanent --zone=public --add-port=161/udpfirewall-cmd --permanent --zone=public --add-port=162/udp–permanent 永久生效firewall-cmd --reload //更新防火墙规则2)禁用UDP 161/162端口firewall-cmd --permanent --zone=public
2021-03-17 17:40:57
686
原创 关于tomcat应用创建文件和直接在服务器创建文件出现权限不一致问题的处理过程
服务器上java应用(中间件是tomcat9,使用ucap用户启动的tomcat9)有一个上传功能,文件上传后的权限是-rw-r-----导致nginx(使用root启动)没权限读取上传的文件,报403错误但是直接用ucap用户创建文件test.txt,则权限如下-rw-r–r--这与用户权限掩码umask设置有关目录的最大权限用数字法表示 777 用模式法表示就是 rwxrwxrwx 文件的最大权限用数字法表示 666 用模式法表示就是rw-rw-rw-当前用户umask为022
2021-03-13 21:14:26
586
原创 CentOS挂载本地镜像2
[root@app1 cdrom]# yum install telnet/etc/host.conf: line 3: bad command `nospoof on'Loaded plugins: fastestmirrorLoading mirror speeds from cached hostfilefile:///mnt/cdrom/repodata/repomd.xml: [Errno 14] curl#37 - "Couldn't open file /mnt/cdrom/repod
2020-11-26 16:43:29
312
原创 oracle使用imp,exp导入导出数据
一.导出exp 用户名/密码@实例名 file=导出的dmp文件存放路径 log=导出日志存放路径,1 将数据库TEST完全导出,用户名system 密码manager 导出到D:\daochu.dmp中exp system/manager@TEST file=d:\daochu.dmp full=y2 将数据库中system用户与sys用户的表导出exp system/manager@TEST file=d:\daochu.dmp owner=(system,sys)3 将数据库中的表inne
2020-11-11 11:30:58
140
原创 nginx配置只允许通过域名访问,不允许通过ip访问
http { server { listen 80; server_name www.a.com; } server { listen 80 default_server; server_name _; return 403; }}除了用域名能访问,使用ip访问则403http { server { listen 80; server_name www.a.com; } server { listen 80 default_server; ser
2020-11-06 17:58:40
2210
原创 升级openssh后,使用xshell出现服务器发送了一个意外的数据包问题的解决方案
服务器发送了一个意外的数据包vim /etc/ssh/sshd_config在最后一行添加:KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1重新加载文件 systemctl reload sshd 问题即解决。...
2020-11-03 15:23:15
943
原创 通过备份文件恢复数据(MySQL)
操作场景您可根据业务需要,参考下载全量备份文件,并通过备份文件进行本地存储备份或者恢复数据。本章节以CentOS 7.4 64bit,MySQL5.6为例演示如何恢复数据。须知:备份文件不支持恢复到本地为Windows操作系统的数据库。前提条件通过下载备份文件恢复数据到自建MySQL,请确保恢复目标MySQL版本不低于备份源RDS for MySQL版本。恢复数据过程中,您可通过命令查看任务进程:ps -ef | grep mysql操作步骤下载qpress程序,并上传到ECS进行安装。
2020-10-24 17:29:48
573
原创 mysql定时备份脚本
一、MySQL数据备份1.1 mysqldump命令备份数据在MySQL中提供了命令行导出数据库数据以及文件的一种方便的工具mysqldump,我们可以通过命令行直接实现数据库内容的导出dump,首先我们简单了解一下mysqldump命令用法:MySQLdump常用mysqldump -uroot -p --databases 数据库1 数据库2 > xxx.sql1.2、 mysqldump常用操作示例1.备份全部数据库的数据和结构mysqldump -uroot -p123456
2020-10-16 22:56:52
1272
原创 rpm安装旧版本的openssl
rpm -Uvh --oldpackage openssl-libs-1.0.2k-8.el7.x86_64.rpm
2020-09-27 16:58:58
987
原创 查看一个时间段内的日志命令
sed -n '/2020-09-22 09:30:53/,/2020-09-22 09:39:28/p' /data/tomcat/logs/catalina.out注意:这两个时间必须出现在日志文件里,否则查询范围会失效
2020-09-23 19:53:12
2806
原创 Centos7下静默安装Oracle 11g步骤(无图形化界面)
前期准备1.准备Centos 7的系统环境系统版本:Centos 7.7系统配置:1c,2G交换空间:可用内存需要交换空间介于1 GB和2 GB之间RAM大小的1.5倍介于2 GB和16 GB之间等于RAM的大小超过16 GB16 GB默认是不提供swap分区的,这里需要自己动手加一下dd if=/dev/zero of=/swap bs=1024 count=2048000mkswap /swapchmod 600 /swapswapon /s
2020-09-08 21:29:37
581
原创 使用rsync定时同步内网文件至外网
背景门户网站架构现在是内网通过cms平台生成静态页面,然后再通过rsync方式同步至DMZ区域的web服务器。概念:rsync客户端指的是内网服务器,rsync服务端指的是DMZ的web服务器安装rsync客户端和服务端都要安装yum install rsync服务端配置修改默认的/etc/rsyncd.conf 配置文件,没有则创建use chroot = falsestrict modes = false#log file = /var/log/rsyncd.logpid fi
2020-09-05 16:14:30
1011
1
原创 关于编译安装nginx出现./configure: error: SSL modules require the OpenSSL library.问题的解决方法
如果之前没有安装openssl,需要在执行./configure命令之前安装yum -y install openssl openssl-devel make zlib zlib-devel gcc gcc-c++ libtool pcre pcre-devel如果已经安装了openssl,但是仍然出现这个错误,如下图系统是centos7.7,原生openssl版本是1.0.2k,已经对openssh和openssl做了编译安装,现在的版本是openssh8.3p1,openssl1.1.1
2020-09-05 11:05:52
18458
7
原创 CentOS挂载本地镜像源
1.上传iso至/home2.新建/media/cdrom 和/media/OSYum目录3.mount /home/.iso /media/cdrom/ 挂载4.cp -r /media/cdrom/ /media/OSYum5. 配置yum源cd /etc/yum.repos.d #转到yum源配置目录cp CentOS-Media.repo CentOS-Media.repo.bak #备份yum源文件mkdir backupmv *.repo backup/ #备份其
2020-08-31 22:33:06
1583
原创 tomcat配置服务并设置开机自启动
以下步骤在centos6.7环境实验通过新建服务脚本[root@localhost ~]# vim /etc/init.d/tomcat添加脚本内容#!/bin/bash# description: Tomcat7 Start Stop Restart# processname: tomcat7# chkconfig: 234 20 80CATALINA_HOME=/usr/local/tomcat/apache-tomcat-7.0.77case $1 in star
2020-08-31 22:21:31
566
原创 nginx配置服务并设置开机自启动
以下步骤在centos6.7实验通过1.在/etc/init.d下创建文件nginx[root@localhost ~]# vi /etc/init.d/nginx其内容参考nginx官方文档#!/bin/sh## nginx - this script starts and stops the nginx daemon## chkconfig: - 85 15# description: NGINX is an HTTP(S) server, HTTP(S) reverse \#
2020-08-31 22:14:30
1347
原创 nginx常见配置说明
1.屏蔽所有xml请求location ~ .*\.(xml)$ {return 403;}2.配置默认维护页面rewrite ^(.*)$ index.html break;#页面路径/usr/local/nginx/nginx/html3强制http转httpsrewrite ^(.*)$ https://$host$1 permanent;4代理配置 location /sysapp{ proxy_pass http://192.168.119.128:
2020-08-31 21:44:34
146
原创 CentOS升级sudo版本
1查看sudo版本sudo --version2.下载sudo最新安装文件sudo官方地址https://www.sudo.ws/3.解压tar -zxvf sudo-1.9.2.tar.gz4cd sudo-1.9.2./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/
2020-08-22 12:10:14
4371
5
原创 CentOS7升级内核版本操作步骤
以下步骤在centos7.7,centos7.8,centos7.4均实验成功查看内核版本uname -acat /proc/version在线升级步骤1.导入ELRepo软件仓库的公共秘钥rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org2.安装ELRepo软件仓库的yum源rpm -Uvh https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm如果
2020-08-22 11:05:01
814
原创 CentOS配置在线镜像
1.备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2.下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/CentOS 6wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-6.repo或者curl -o /etc/yum.repos.d/Ce
2020-08-18 16:51:55
200
原创 oracle数据库清理归档日志步骤
1.root登陆后切换oracle用户[root@localhost]# su - oracle2.执行 sqlplus / as sysdba进入oracle数据库[oracle@localhost]# sqlplus / as sysdba3.执行 **select * from V$FLASH_RECOVERY_AREA_USAGE;**命令查看日志大小SQL> select * from V$FLASH_RECOVERY_AREA_USAGE;查看ARCHIVELOG的百分比
2020-08-17 19:24:39
10869
原创 linux常用命令合集(时区,查找文件,查看系统版本,批量修改文件后缀)
1.查询所在目录下包含特定内容的文件,并显示所在行号grep -rn "8080" /data/tomcat7/conf/2.查看selinux状态getenforcesetenforce 0 #临时修改状态重启服务器远程不了一般是selinux状态需要修改,selinux状态分为三种:enforcing ,permissive ,disabledvi /etc/selinux/config #selinux配置文件,永久修改状态修改为SELINUX=disabled3.实时查看日
2020-08-10 17:10:01
358
原创 linux磁盘挂载步骤
没有pvdisplay相关命令yum install lvm21.新建卷组名称mkdir /data查看磁盘fdisk -l通过查看磁盘信息,可获取到新增的硬盘为/dev/sdb2.创建物理卷pvcreate /dev/sdbpvdisplay3.创建物理卷组vgcreate pv_lv_data /dev/sdb#为/dev/sdb硬盘符创建卷组vgdisplay4.创建逻辑卷lvdisplaylvcreate -L 300G -n pv_lv_data_1
2020-08-10 00:33:46
331
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人