标签类目:Linux

Linux Bash严重漏洞修复紧急通知[最新更新]

2014-09-25 | 浏览人数: 2,213次 | 分类:VPS安全 | 查看评论 发表评论

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,修复方法如下!

附9月25日给出的Linux官方解决方案

特别提醒:Linux 官方已经给出最新解决方案,已经解决被绕过的bug,建议您尽快重新完成漏洞修补。openSUSE 镜像已经给出修复方案了。

【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

【漏洞检测方法】
漏洞检测命令:env -i X=’() { (a)=>’ bash -c ‘echo date’; cat echo

Linux服务器 限制IP访问

2014-04-17 | 浏览人数: 6,430次 | 分类:VPS安全 | 10条评论 | 查看评论 发表评论

近段时间博主一直饱受垃圾评论的攻击,服务器一度负载太高而宕机。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。

然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下。

Linux VPS 常用重启命令

2013-03-21 | 浏览人数: 5,392次 | 分类:VPS入门 | 1条评论 | 查看评论 发表评论

折腾vps需要修改文件,重启了才会生效,下面总结的是我常用到的重启命令。

重启vps:
reboot

CentOS重启ssh:
/etc/init.d/sshd restart

Debian/Ubuntu重启ssh:
/etc/init.d/ssh restart

安装Linux后须立即进行的维护操作列表

2012-08-28 | 浏览人数: 3,697次 | 分类:VPS入门 | 2条评论 | 查看评论 发表评论

当安装完某种Linux系统后,需要立即进行一些设置以使系统更好的运行,这些操作或涉及安全、或涉及网络。deepvps整理出了一份维护操作列表,供初学者参考。

1、当安装完CentOS后,系统在重启后会弹出一个设置界面。需要将有用的端口添加进防火墙,并且设置好防火墙的规则;

2、将当前服务器的所有域名添加至/etc/hosts中,使之访问本机时不需要查找DNS,在某些情况下可以节约大量的时间;

3、将主机名添加进hostname文件中;

查看Linux下端口占用情况

2012-07-30 | 浏览人数: 3,406次 | 分类:VPS控制面板 | 查看评论 发表评论

在使用Linux系统的过程中,有时候会遇到端口被占用而导致服务无法启动的情况。比如HTTP使用80端口,但当启动Apache时,却发现此端口正在使用。

这种情况大多数是由于软件冲突、或者默认端口设置不正确导致的,此时需要查看究竟哪个进程占用了端口,来决定进一步的处理方法。

查看端口占用情况的命令:lsof -i

Linux VPS 常用维护命令教程

2012-05-28 | 浏览人数: 3,865次 | 分类:VPS入门 | 2条评论 | 查看评论 发表评论

初学者面对Linux系统的命令提示符(Bash Shell)往往感到不知所措,本文将从简单的Linux系统维护的常见命令开始介绍,深入浅入学会Linux的基本维护操作。如果你是一个初次面对Linux的初学者,这篇文章强烈推荐。

1、首先介绍便于远程执行长时间操作的screen命令

VPS往往都是远程SSH管理,这样直接输入命令操作,对于简短的命令是可行的。但如果有需要长时间执行的操作,比如yum/apt-get安装操作、执行软件安装脚本等,会发现SSH的直接操作非常不便,一旦SSH断线,操作便会异常终止。

如何选择Linux发行版:CentOS、Debian、Ubuntu之异同

2012-05-23 | 浏览人数: 5,966次 | 分类:VPS入门 | 2条评论 | 查看评论 发表评论

Linux有非常多的发行版本,从性质上划分,大体分为由商业公司维护的商业版本与由开源社区维护的免费发行版本。

商业版本以Redhat为代表,开源社区版本则以debian为代表。这些版本各有不同的特点,在不同的应用领域发挥着不同的作用,不能一概而论。而绝大多数VPS上只提供开源社区维护的发行版本。下面就这些不同的Linux发行版进行简单的分析。

Windows/Linux MySQL忘记密码重置密码教程

2012-04-27 | 浏览人数: 3,376次 | 分类:VPS管理维护 | 查看评论 发表评论

MySQL的root用户密码往往容易被遗忘,它本身就有一个跳过权限检查启动的机制用来处理权限错误问题。本文分别对Windows环境与Linux环境下介绍MySQL忘记密码/重置密码的方法,希望帮助初学者解决丢失密码的烦恼。

MySQL for Windows重置密码

一般来说,Windows下的MySQL是安装成服务运行的。本文将以Windows 2003为例。

1、首先在 控制面板 – 管理工具 – 服务 中将MySQL服务停止。

Linux SSH远程文件/目录传输命令scp

2012-03-28 | 浏览人数: 3,433次 | 分类:VPS管理维护 | 查看评论 发表评论

相信各位同学在使用VPS时会经常在不同VPS间互相备份数据或者转移数据,大部分情况下VPS上都已经安装了Nginx或者类似的web server,直接将要传输的文件放到web server的目录下,然后在目标机器上执行wget命令就好了。

但是当VPS上没有安装web server和ftp server的时候或感觉上面的方法比较麻烦,那么用scp命令就会排上用场。

一、scp是什么?

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。

Linux VPS延长SSH连接时间设置

2012-03-24 | 浏览人数: 3,606次 | 分类:VPS管理维护 | 查看评论 发表评论

最近新测试一个VPS,但是连接SSH刚刚离开一会就断开,不得不需要反复连接服务器,为了使SSH服务器可以保持足够的连接时间,大家可以按以下方法设置:

基于安全的理由,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:

1、打开 /etc/ssh/sshd_config 文件,找到2个参数ClientAliveInterval和 ClientAliveCountMax。

# 打开

vi /etc/ssh/sshd_config

# 修改

ClientAliveInterval 30
ClientAliveCountMax 6

查找Centos Linux服务器上的WebShell后门

2012-02-20 | 浏览人数: 3,833次 | 分类:VPS安全 | 4条评论 | 查看评论 发表评论

服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php环境为例讲几个小技巧,希望对大家有帮助。

先讲一下思路,如果服务器上被上传了webshell那么我们肯定能够查到蛛丝马迹,比如php文件的时间,如果我们可以查找最后一次网站代码更新以后的所有php文件,方法如下。

linux修改用户主目录的方法

2012-01-22 | 浏览人数: 3,492次 | 分类:美国VPS | 查看评论 发表评论

今天帮一个客户配置环境,发现VSFTP安装后,FTP用户主目录居然不对。然后搜索了一下,找到了一个不错的方法,现在转载如下。

第一:修改/etc/passwd文件

第二:usermod命令

  详细说明如下:

  第一种方法:vi /etc/passwd

  找到要修改的用户那几行,修改掉即可。此法很暴力,建议慎用。

  /etc/passwd文件格式

  登录名:加密口令:数字用户ID:数字组ID:注释字段:起始目录:shell程序

Linux VPS 硬盘网络等性能综合测试教程

2011-12-23 | 浏览人数: 4,463次 | 分类:VPS入门 | 查看评论 发表评论

很多同学在购买新的VPS以后,常常问deepvps应该如何进行测试,来确定自己购买的VPS性能。deepvps一直想写一个Linux VPS 测试教程。无奈年底太忙了,一直抽不出时间。今天在HOSTLOC上正好看到小夜同学整理的资料。内容挺全,现转载如下:

  • VPS的CPU信息查看命令:cat /proc/cpuinfo
  • 使用DD对VPS硬盘I/O进行读写性能测试
  • VPS出口、入口网络性能测试
  • 使用UB软件对LinuxVPS性能综合跑分测试
  • 国内、国外以及VPS网站访问速度测试

 一、CPU信息及性能查看

先使用命令,得到你的CPU信息,你也可以在探针里面看,探针里面比较详细。

CentOS 6.1 正式版发布

2011-12-10 | 浏览人数: 3,290次 | 分类:网络杂谈 | 查看评论 发表评论

CentOS 6.1 正式版发布了,这是真的。CentOS 6.1 基于红帽企业Linux 6.1。CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。

Xen System Linux vps 挂载分区到/home

2011-10-16 | 浏览人数: 4,530次 | 分类:VPS管理维护 | 查看评论 发表评论

以前挂载硬盘都是直接用LVM扩容,详见以前的文章《XenSystem CentOS/Linux VPS下启用(挂载)未使用的硬盘空间图文教程》。这样只要硬盘损坏,或者重新安装系统就会造成数据丢失。现在介绍一种新的方法,可以重新安装系统数据不丢失,直接把分区挂载在home目录上。

首先通过fdisk -l 查看硬盘,这里我们可以看到2块硬盘 /dev/xvda 是系统盘  10G大小, 还有/dev/xvdb 第二块硬盘。

页码: 1 2 3 4 后一页