之前记录过这篇笔记:使用firewall-cmd限制ssh只能从指定IP段访问,现在对安全的要求更严格了,对内网环境的特定服务器,现在只允许指定IP或IP段进行访问,其他一律屏蔽,配置步骤如下:# 先确认并开启firewalld服务$ sudo systemctl status firewalld$ sudo systemctl enable fire...

sed -i '/ip/d' /var/log/secure 来直接修改，并使用grep "ip" /var/log/secure来查看是否修改成功

今天自己在Hyper-v下搭建三台Linux服务器集群，用于学习ELKstack(即大数据日志解决技术栈Elasticsearch，Logstash,Kibana的简称)，下载的Linux版本为centos 7系列，装完才知道相比于centos 6做了很大的改动，很多命令都不一样了，例如：系统服务都用systemctl命令来开启service，它是Ce...

使用 /sbin/iptables -F 要小心，搞不好，你就马上同服务器断开连接了如果想清空的话，先执行/sbin/iptables -P INPUT ACCEPT然后执行/sbin/iptables -F通过iptables -L 看到如下信息Chain INPUT (policy DROP 0 packets, 0 bytes) &nb...

以下为节选网上教程：最近不知为啥，很多国外IP开始SSH暴力攻击服务器，改了ssh端口也没用，继续被暴力破解，应该是有脚本在批量破解就在想怎么防护，运维同事曾大神推荐了个faild2ban，使用起来感觉麻烦，于是网上搜索了个脚本改改，效果居然还挺好的。脚本内容如下：文件名secure_ssh.sh ，我存放在/opt目录下面（centos系统）#! /...

Linux Crontab 定时任务分类 编程技术linux内置的cron进程能帮我们实现这些需求，cron搭配shell脚本，非常复杂的指令也没有问题。cron介绍我们经常使用的是crontab命令是cron table的简写，它是cron的配置文件，也可以叫它作业列表，我们可以在以下文件夹内找到相关配置文件。/var/spool/cron...

linux条件判断：eq、ne、gt、lt、ge、le、-n、-z-eq: 测试两个整数是否相等；比如 $A -eq $B-ne: 测试两个整数是否不等；不等，为真；相等，为假；-gt: 测试一个数是否大于另一个数；大于，为真；否则，为假；-lt: 测试一个数是否小于另一个数；小于，为真；否则，为假；-ge: 大于或等于-le：小于或等于 i...

全屏编辑器，模式化编辑器vim模式：编辑模式(命令模式)输入模式末行模式模式转换：编辑-->输入：    i: 在当前光标所在字符的前面，转为输入模式；   a: 在当前光标所在字符的后面，转为输入模式；   o: 在当前光标所在行的下方，新建一行，并转为输入模式；  &nbs...