通过reset 方式来下载并且覆盖本地代码。在此以master分支来举例，需要执行的时候要换成自己分支的名字git fetch origin master（master也可以替换成你自己想更新的分支名）git reset --hard mastergit pull

# 对每行匹配到的第一个字符串进行替换sed -i 's/原字符串/新字符串/' ab.txt# 对全局匹配上的所有字符串进行替换sed -i 's/原字符串/新字符串/g' ab.txt # 删除所有匹配到字符串的行sed -i '/匹配字符串/d'  ab.txt &nb...

服务器时常有许多国外IP访问，存在补爆破的风险。之前制作了几个脚本，主要是根据ssh多次登录失败加入到/etc/hosts.deny中，以及加入到/etc/firewalld/zones/public.xml中。这样感觉还是有点被动，因为还是不断有国外IP进行登录渗透。后来还想到用黑名单的办法，感觉有点麻烦，于是想到了用白名单的办法，只允许国内用户访问...

之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP段访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IP或IP段进行访问,其他一律屏蔽,配置步骤如下:# 先确认并开启firewalld服务$ sudo systemctl status firewalld$ sudo systemctl enable fire...

sed -i '/ip/d' /var/log/secure 来直接修改，并使用grep "ip" /var/log/secure来查看是否修改成功

今天自己在Hyper-v下搭建三台Linux服务器集群，用于学习ELKstack(即大数据日志解决技术栈Elasticsearch，Logstash,Kibana的简称)，下载的Linux版本为centos 7系列，装完才知道相比于centos 6做了很大的改动，很多命令都不一样了，例如：系统服务都用systemctl命令来开启service，它是Ce...

使用 /sbin/iptables -F 要小心，搞不好，你就马上同服务器断开连接了如果想清空的话，先执行/sbin/iptables -P INPUT ACCEPT然后执行/sbin/iptables -F通过iptables -L 看到如下信息Chain INPUT (policy DROP 0 packets, 0 bytes) &nb...

以下为节选网上教程：最近不知为啥，很多国外IP开始SSH暴力攻击服务器，改了ssh端口也没用，继续被暴力破解，应该是有脚本在批量破解就在想怎么防护，运维同事曾大神推荐了个faild2ban，使用起来感觉麻烦，于是网上搜索了个脚本改改，效果居然还挺好的。脚本内容如下：文件名secure_ssh.sh ，我存放在/opt目录下面（centos系统）#! /...