2019.8.22
Vim 在内部添加
<script>
window.location.href='http://106.53.75.19/shop';
</script>
vim /usr/local/tomcat9/webapps/ROOT/index.jsp
2019.8.28
针对Xshell连接问题 修改
Vim /etc/ssh/sshd_config
操作:取消注释
由
#ClientAliveInterval 0
#ClientAliveCountMax 3
改为
ClientAliveInterval 60
ClientAliveCountMax 3
2019.8.28
针对ssh爆破的修改
vim /etc/hosts.deny
头部添加
sshd:all:deny
2019.8.28
取消ssh爆破的修改
vim /etc/hosts.deny
头部删除
sshd:all:deny
备注:在所有端口都被禁用之后可以使用硬件方法登录
2019.8.30
使用脚本进行对ssh爆破的修改
脚本所在位置位于/usr/local/bin/secure_ssh.sh
文件内容为
#! /bin/bash
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list
for i in `cat /usr/local/bin/black.list`
do
IP=`echo $i |awk -F= '{print $1}'`
NUM=`echo $i|awk -F= '{print $2}'`
if [ ${NUM} -gt 2 ]; then ##最多输错三次密码
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];then
echo "sshd:$IP:deny" >> /etc/hosts.deny
fi
fi
done
涉及了三个文件
位于/etc/hosts.deny的IP防火墙
位于/usr/local/bin/black.list的自建黑名单
位于/var/log/secure的系统日志
将所有连接失败次数大于五的IP放入hosts.deny中
2019.9.2
网站更新GCC
GCC位于目录/usr/local/src/gcc-9.2.0下
使用的make命令
首先编译
./configure -prefix=/usr/local/src/gcc-9.2.0 -with-shared-without-debug --disable-multilib
然后在当前目录下make
Make install
重启服务器
Gcc 由于libgcc版本过老 未安装成功
重新启动Tomcat和 nginx服务
sh Tomcat目录/bin/stop.sh
sh Tomcat目录/bin/startup.sh
service nginx stop
service nginx start