!/usr/bin/env bash # 使用 iptables/ipset 阻止端口扫描 # 如果有 IP 连接未开放端口，该 IP 将进入扫描者名单，过期时间 IP_DENY_SECOND 秒。 ……

#! /bin/bash #chkconfig:27501 #decription:secure_ssh.sh autostart cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="……

Nginx 配置Nginx SNI 由于默认安装的Nginx不会构建http_realip及stream_ssl_preread模块，需手动添加--with-http_realip_module --with-stream_ssl_pre……

CentOS7系统下误修改/etc/profile文件后导致SSH无法登录的解决办法 故障复现 1、/etc/profile.d目录下误操作 cd /etc/profile.d/ 目录下误操作，上……

在安装 Docker 之前，先说一下配置，我这里是Centos7 Linux 内核：官方建议 3.10 以上，3.8以上貌似也可。 注意：本文的命令使用的是 root 用户登录执行，……

1、时间同步（手动）： date -s “2015-07-15 22:13:30” hwclock –systohc (表示系统时间同步到硬件时钟) hwclock –hctosys (表示硬件时钟同步到系统……

WEB架构   正常状态 故障切换 Lnmp环境配置 采用一键安装包 系统安装优化 web版本泄露 对404页面进行处理，或者……

之前因为服务器里没有什么重要的东西，也就一直没有关注过登陆日志，刚才在配置ssh chroot出现错误是才去看的auth.log，记得这个文件就是个登陆日志，而且我……

目录 iptables命令及参数介绍配置Filter表防火墙配置NAT表防火墙 1. iptables命令及参数介绍 iptables常用命令： iptables -A 将一个规则添加到……

1. 误删/dev/zero文件的解决方法如下两条命令进行修复重建文件： [root@localhost sslinux]# mknod /dev/zero c 1 5 [root@localhost sslinux]# chm……