Linux下自动监测并重启Apache服务脚本
为了达到一个高可用的基于Apache的网站环境,在Apache由于种种原因自动停止运行之后,想立即恢复网站访问,这就需要有个工具实时监测Apache的运行状态并能够自动重启httpd服务,在网上查找了相关资料,改写了下面一个简单的监测和重启脚本: … 阅读全文
用fail2ban阻止ssh暴力破解root密码
最近几天发现wordpress网站服务器的老被SSH暴利破解,因为开启了注册功能,被黑客注册了帐号,然后就看到用此帐号发帖子,内容都是一些linux命令,好像在获取我的password文件和root权限,并不断用SSH尝试登陆我的服务器。 鉴于这 … 阅读全文
openssl从1.0.1e以下版本强制升级后缺失库文件
前几天由于openssl心脏出血漏洞,对openssl进行了升级,如果老版本是OpenSSL 1.0.1e-fips,那直接安装最新的openssl-1.0.1g-1.x86_64.rpm就行了,但是如果老版本低于1.0.1e,那直接安装1.0.1g版本就会出 … 阅读全文
OpenSSL "heartbleed" 的安全漏洞/升级Openssl到1.0.1g版本
漏洞编码:CVE-2014-0160 ,可到 Heartbleed官网去查看详情;OpenSSL 的信息泄漏漏洞导致的安全问题,可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯 … 阅读全文
iptables利用connlimit模块限制同一IP连接数
connlimit功能: connlimit模块允许你限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数。 connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数。 connlim … 阅读全文
Linux用root强制踢掉已登录用户
首先使用w命令查看所有在线用户: [root@VM_152_184_centos /]# w 20:50:14 up 9 days, 5:58, 3 users, load average: 0.21, 0.05, 0.02 USER TTY FROM LOG … 阅读全文
在Linux/Centos下用wondershaper限速
wondershaper是国外人开发的一款在Linux内核下基于TC工具的对整块网卡的限度工具,虽然有很久没有更新了,但是测试老版本在Centos6.3上依然可以使用。 首先下载wondershaper的rpm安装包:wondershaper-1 … 阅读全文
在CcentOS系统上将deb包转换为rpm包
deb文件格式本是ubuntu/debian系统下的安装文件,那么我想要在redhat/centos/fedora中安装,需要把deb格式的软件包转化成rpm格式。 需要用到的转换工具:alien_8.89.tar.gz 1、编译安 … 阅读全文
CentOS系统下查看系统版本信息
1、查看CentOS内核的版本: [root@localhost ~]# cat /proc/version Linux version 2.6.18-194.el5PAE (mockbuild@builder16.centos.org) (gcc versi … 阅读全文
phpMyAdmin里更改MySQL字符集,解决中文乱码问题
使用虚拟主机空间上的phpMyAdmin管理数据库的时候,如果看到phpMyAdmin首页上显示的MySQL 字符集为“cp1252 West European (latin1)”时,这时我们导入数据库,或者查看已有数据库的表内容,其中的中文就会显示乱码或者显 … 阅读全文