linux服务器阻止恶意的暴力ssh登录
可以使用 DenyHosts 或 pam_tally2.so 实现
DenyHosts是Python语言编写的程序,主动分析登录日志文件/var/log/secure,对于多次连续的重复错误登录ip,加入/etc/hosts.deny,从而阻止这些暴力登录。
详细参看:linux下使用denyhosts防止ssh暴力破解
pam_tally2,则是使用pam模块,对于连续N次登录错误的用户,自动禁止登录若干时间。
fedora16通过命令行配置无线,并开机自动连接
装在上网本上用来折腾的一个fedora 13系统,没有图形界面,但还是花了整整一夜加半天时间从13升级到16,已经是最新的版本了;并把自动连接无线的命令写到一个脚本文件里,开机自动运行。
以前一直不能通过命令行启用无线,后来才发现是因为NetworkManager服务的原因,禁止该服务后可以通过命令行配置无线正常连网。最好把rpm -e NetworkManager 卸载掉这个NM包,以免它的干扰。
无线使用最简单的wep加密,在路由器上限制了允许mac地址,因此无线安全不是大问题。
无线配置命令非常简单
iwconfig wlan0 essid "[无线AP名称]" key[......]
[转]让你提升命令行效率的 Bash 快捷键
生活在 Bash shell 中,熟记以下快捷键,将极大的提高你的命令行操作效率。
编辑命令
- Ctrl + a :移到命令行首
- Ctrl + e :移到命令行尾
- Ctrl + f :按字符前移(右向)
- Ctrl + b :按字符后移(左向)
- Alt + f :按单词前移(右向)
- Alt + b :按单词后移(左向)
- Ctrl + xx:在命令行首和光标之间移动
- Ctrl + u :从光标处删除至命令行首
- Ctrl + k :从光标处删除至命令行尾
- Ctrl + w :从光标处删除至字首
- Alt + d :从光标处删除至字尾
- Ctrl + d[……]
nginx下为wordpress配置重写规则/rewrite
nginx不能支持.htaccess的rewrite规则,所以使用nginx作web服务器,配置wordpress固定链接会比较麻烦一点,要自己写规则到nginx配置文件里。网上也看到一些配置规则,不过觉得怪怪的。
发现nginx官方网站上有个页面,关于wordpress重写规则的,http://wiki.nginx.org/WordPress里面有“cool”的规则,本站的nginx配置如下,其中一行 try_files $uri $uri/ /index.php; 就是这行,应该比网上有些文章里的规则更cool。
server {
server_name[......]
Selenium的安装使用
简述
Selenium是个针对浏览器的可编程的自动化工具,通过一致的编程接口用于控制浏览器打开URL、点击页面上链接等。尤其适合做机械的、重复的、固定的操作。有Java, Python, C#, Ruby等多种编程接口。
在实际使用中,推荐把Selenium安装在单独的机器(如虚拟机)上,而在其它的机器上通过编程接口操纵它们。没错,这里用的是“它们”,即你可以有很多Selenium机,而只在(另外的)一台机器上跑控制主机(叫“Selenium Client”)。这样你可以使用同样的客户端代码,操纵多个不同系统下的Server.
安装
[JDK] 因为Selenium依赖Java[……]
linux下 su 与 su – 的区别
su 更改用户后,还是在当前目录下。而su -则进入root用户家目录下[……]
ssh + autoproxy(firefox插件) 跨栏安全访问网络
首先要有ssh账号,当然为了跨栏必须要用国外的ssh账号,这 里假定已经有国外ssh账号。
下载软件Tunnelier 安装(或解压缩),得到以下文件,运行其中的 Tunnelier.exe
如下图示中,login 选项卡里,输入Host(主机IP地址或域名都可),Username端口填写ssh账号用户名,Initial methord选择password,Password填写ssh账号密码。
切换到Otions选项卡, 取消如下的 Open Terminal 与 Open SFTP. 
切换到Services选项卡, 勾选如下socks/http pr[……]
解决ssh连接linux服务器速度慢
核心:
服务器端sshd配置文件 /etc/ssh/sshd_config 看是否有如下的两条配置条目
GSSAPIAuthentication no UseDNS no
如果前面带#,请把#删掉,或者新添加入这样两行。
然后重启sshd服务,或者重启服务器也可以。
注意是文件 /etc/ssh/sshd_config 而不是/etc/ssh/ssh_config
ssh 登录远程服务器,速度非常慢,通过网上查询,发现有一个参数 -v 可以输出显示连接的具体消息。于是连接加上这个参数连接
[feng@fsc ~]$ ssh -v foo.path[......]
putty详细使用说明 (windows下)
PuTTY 是一个跨平台的远程登录工具,包含了一组程序,包括:
- PuTTY (Telnet 和 SSH 客户端)
- PSCP (SCP 客户端, 命令行下通过 SSH 拷贝文件,类似于 Unix/Linux 下的 scp 命令)
- PSFTP (SFTP 的命令行客户端,类似于 FTP 的文件传输,只不过使用的是 SSH 的 22 端口,而非 FTP 的 21 端口,类似于 Unix/Linux 下的 sftp 命令)
- PuTTYtel (仅仅是一个 Telnet 客户端)
- Plink (命令行工具,执行远程服务器上的命令)
- Pageant (PuTTY、PSCP、Pl[……]
[转]Pentadactyl,让firefox按vim习惯运行的插件
Pentadactyl
2011-02-05 22:37:59 /Mozilla/Firefox
鼓捣了两个小时Pentadactyl,真是个叫人语无伦次的东西,硬是把我从Chromium又拉回到Firefox了。
Pentadactyl是源于Vimperator的一个Firefox插件,但是装上这个插件之后Firefox就不叫Firefox了叫Vim……
这个插件有一个缺点是浪费鼠标。
前奏
装了这个插件后启动Firefox时界面可能会有很大变化,熟悉的各种XX栏可能都会消失。恢复的办法是