://github.com/17mon/china_ip_list 好像是每月更新一次还不错 因为这篇文章主要还是说Linux如何屏蔽国外上面这个 可以用控制面板的黑名单直接拉黑 appnode 可以...宝塔没看见可以直接屏蔽或者白名单某个ip段或者其他,可以屏蔽指定ip ?...这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。...无法访问网站 /root/allcn.sh stop 运行后国外 IP 恢复访问网站 总结 屏蔽国外ip对网站是有一定好处,如果你的网站是有一定国外用户,那就不要去屏蔽,一般情况,是不会有国外用户,国外的...ip一般都是对你网站进行漏洞扫描等其他操作,屏蔽后对网站也有一定好处。
检查疯狂链接SSH端口的IP地址 curl -s https://raw.githubusercontent.com/oscm/shell/master/monitor/log/secure/failure.sh...| bash 曾经成功登陆的IP地址 curl -s https://raw.githubusercontent.com/oscm/shell/master/monitor/log/secure/accepted.sh...| bash 将非法链接的IP地址屏蔽 curl -s https://raw.githubusercontent.com/oscm/shell/master/monitor/log/secure/deny_top
说明:ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享个屏蔽指定国家访问的方法,有时候还可以有效的帮网站阻挡下攻击。.../block-ips.sh 封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数 演示 1、封禁IP ?...3、解封IP ? 总结 一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。
分享一个自己写来管理firewall防火墙的脚本,主要通过抓取几个IP黑名单的网站源并列入IPSet规则进行限制,通过计划任务定期执行脚本更新,能一定程度上预防端口扫描和隔绝网络威胁等恶意行为。...1、仅适用于 Linux Debian 系统,但仅是考虑系统环境不一致看得懂的话改改也不难; 2、使用前先确保系统安装好了 iptables 与 ipset ; 3、程序通过两个脚本实现,BlackIP.sh...icmp -m icmp --icmp-type 8 -j ACCEPT #$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT # 限制端口单个IP...S") date=$(date "+%Y-%m-%d") err=0 count=0 cache="/tmp/blacklist.cache" iplist="/tmp/BlackCIDR" #获取IP...; do ipset add $IPSetlist $ip >/dev/null 2>&1 done < $iplist if [ $?
ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享个屏蔽指定国家访问的方法,有时候还可以有效的帮网站阻挡下攻击。...方法 首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为例。... install ipset #CentOS 系统 yum -y install ipset 2、创建规则 #创建一个名为 cnip 的规则 ipset -N cnip hash:net #下载国家 IP... /root/cn.zone ); do ipset -A cnip $i; done 3、开始屏蔽 iptables -I INPUT -p tcp -m set --match-set cnip src... -j DROP 4、解除屏蔽 #-D 为删除规则 iptables -D INPUT -p tcp -m set --match-set cnip src -j DROP
树莓派 连接wifi与路由器ip绑定,先推荐几个手机软件 1.JuiceSSH 橘子ssh软件 手机连上路由器 就可以控制局域网内的树莓派 2.VNC Viewer 远程桌面软件VNC 也是连接局域网的树莓派...这几个软件还是很好用的,不想开电脑的时候,也能控制树莓派 ———————————————————————————————————- 正文:连接wifi和路由器ip绑定 连接wifi 非常简单,...可能在看这里之前已经连上了,也没什么注意事项,就是在图形界面,右上角有个熟悉的标志,点开,点路由器的id,输入密码,确认就连上了。...但是遇到一个问题,每次连接路由器,分配的ip都不一样,那每次都要找ip 静态ip绑定就是让路由器每次都给树莓派分配相同的ip(我的分给他192.168.31.177) 首先进入路由器后台,输入路由器密码...找到静态ip绑定 绑定MAC对应的ip就行了(具体因为每个路由器型号不一样 就百度吧) 如果MAC不知道 就在路由器的客户端列表里找 MAC一般都是 B8-开头的 如果你这个时候网线没拔掉 应该能找到
二、详细分析 根据腾讯御界日志记录,该黑客团伙在对目标SSH服务器进行多达4千次连接尝试,最终爆破弱密码成功。 ? 由于受害SSH服务器使用了较弱的密码,在17点23分,黑客爆破成功 ?...继续执行anacron,anacron是基于xmrig2.14修改的linux平台挖矿木马 矿池: 5.255.86.129:80 (荷兰) 107.191.99.221:80(monerohash.com...202.136.170.27/a/a存放的是将要爆破的服务器地址和端口,目前列表中被攻击的IP超过3万个,爆破成功的,或爆破不成功的IP均会从列表中删除,被攻击的目标IP仍在不断更换和增加中。...我们推测,每天潜在的攻击IP约为十万量级。 ? 202.136.170.27/a/b存放的是弱口令字典 ? 执行目录下的tsm传入要爆破的IP和字典 ? 爆破成功后远程执行shell脚本 ?...1、 用密钥登录,不要用密码登录 2、使用安全的密码策略,使用高强度密码,切勿使用弱口令,防止黑客暴力破解 3、开SSH只监听本地内网IP 4、尽量不给服务器外网IP 5、推荐部署腾讯御界高级威胁检测系统
1.Dos 攻击防范(自动屏蔽攻击IP) 2.Linux 系统发送告警脚本 3.MySQL 数据库备份单循环 4.MySQL 数据库备份多循环 5.Nginx 访问访问日志按天切割 6.Nginx访问日志分析脚本...13.判断目录/tmp/jstack是否存在,不存在则新建一个目录若存在则删除目录下所有内容。 14.从 test.loq中截取当天的所有gc 信息日志,并统计 gc 时间的平均值和时长最长的时间。...15.查找80端口请求数最高的前 20个IP地址,判断中间最小的请求数是否大于 500,如大于 500,则输出系统活动情况报告到 alert.txt,如果没有,则在 600s后重试,直到有输出为止。...YUM 27.备份当前日期文件 28.DOS攻击防范(自动屏蔽攻击IP) 29.批量创建多少个用户并设置密码 30.快速在Ubuntu 20.04上架设LAMP服务器及WordPress 博客 上下滚动查看更多...72.iptables 自动屏蔽访问网站频须繁的IP 73.根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁 74.判断用户输入的是否为IP地址 76.轮询检测Apache
这个小小的改动能够使你的服务器避免受到成千上万的暴力攻击(LCTT 译注:不更改默认端口相当于黑客们知道你家的门牌号,这样他们只需要一把一把的试钥匙就可能打开你家的锁)。...关闭SSH的密码认证 既然已经有了SSH密钥,那么关闭SSH的密码认证就会更安全了。...允许你的IP地址通过防火墙,而绝不被屏蔽,这一点很重要。...IP地址定义在下面的文件中: /etc/csf/csf.ignore 被屏蔽了的IP地址会出现在这个文件中: /etc/csf/csf.deny 一旦完成更改,使用这个命令重启csf: sudo /etc...地址都被屏蔽了,真是眼不见心不烦啊!
安装问题 1.本地浏览器访问: http://服务器公网IP 显示 "该站点未安装"?...可以,但是我们推荐在运行 Discuz 效率更高的 Linux 服务器上运行 12.Discuz数据库连接配置信息在哪里?...4.修改了数据库密码 Discuz 不能访问? 若已完成 Discuz 安装,后通过 phpMyAdmin 修改数据库密码,Discuz 就会连不上数据库。...扩展中心防骗云平台 (opens new window)专门针对所谓的盗版网站进行屏蔽网站授权,导致众多无辜站长用户无法更新和下载应用中心插件、模板,并且出现”对不起,您的网站已被设置禁止下载此应用“的提示...再重新进入网站后台——应用——获取更多应用,再次下载更新试下吧!
CentOS 7安装方法如下: #下载AdGuard Home wget http://soft.xiaoz.org/linux/AdGuardHome_v0.93_linux_amd64.tar.gz.../AdGuardHome 运行AdGuardHome后,会提示打开http://IP:3000端口进行初始化,如下截图。 浏览器打开http://IP:3000,根据提示无脑的下一步即可。...首次初始化会要求设置账号、密码(请牢记),下次登录需要使用。...如腾讯的119.29.29.29,但坏处是不支持DNS over TLS 过滤器 在后台 - 过滤器,可以看到AdGuardHome内置了部分广告过滤规则,但在中国有点水土不服,如果要想更完美的实现广告屏蔽还需要自己添加规则...如果您打算自建一个公共DNS,AdGuard Home值得一试。
反抓取访问频率限制 单台机器,单个IP大家都明白,短时间内访问一个网站几十次后肯定会被屏蔽的。每个网站对IP的解封策略也不一样,有的1小时候后又能重新访问,有的要一天,有的要几个月去了。...只有多试一试,试的成本也不大,买一台玩玩一个月也就一百多元,还可以按天买。 上面我为什么说不用付费的IP代理池?...') linux下拨号: import os# 拨号断开code = os.system('ifdown 网络链接名称')# 拨号code = os.system('ifup 网络链接名称')...1.调试开多少个线程,多长时间拨号切换IP一次最优。 每个网站对短时间内访问次数的屏蔽策略不一样,这需要实际测试,找出抓取效率最大化的时间点。...先开一个线程,一直抓取到IP被屏蔽,记录下抓取耗时,总抓取次数,和成功抓取次数。 再开2个线程,重复上面步骤,记录抓取耗时,总的和成功的抓取次数。再开4个线程,重复上面步骤。
和 android-source-homer 二、Windows下google code git的无密码登录 每次使用git push代码到google code的时候总要输入用户名及密码,很是麻烦:...幸运的是,google code在项目管理页面提供了保存认证信息的方法: Option 2 即为无密码登录的配置。不过这个配置是针对Linux系统的。...USERPROFILE%(注意:%USERPROFILE% 才是当前默认的用户目录) and the %HOME% will be set to 'C:\Users\"username"' 例如:用户名为 homer,则 ...国家屏蔽了www.google.com 的网址IP地址 2. 由于国家屏蔽, google.com被迫更改了自己的IP地址。...3、改hosts文件,将刚才ping到的ip设置和code.google.com配对。
白名单,白名单中的IP不会屏蔽,可填写多个以(,)分隔 bantime:屏蔽时间,单位为秒(s) findtime:时间范围 maxretry:最大次数 banaction:屏蔽IP所使用的方法,上面使用...firewalld屏蔽端口 防止SSH爆破 如果您还在使用默认SSH端口(22),可能每天都会被扫描,强烈建议先参考《Linux服务器之登录安全》加强服务器防护,或者可以使用fail2ban将恶意IP屏蔽...,在10分钟内,如果连续超过5次错误,则使用Firewalld将他IP ban了。...使用另一台服务器不断尝试连接SSH,并且不断的将密码输入错误,你会发现连续超过5次后直接连不上,说明IP被ban了,可以输入:fail2ban-client status sshd查看被ban的IP,如下截图...使用fail2ban + Firewalld来阻止恶意IP是行之有效的办法,可极大提高服务器安全。 此文部分内容参考了:CentOS 7安装Fail2ban防御暴力破解密码(配合FirewallD)
查看访问Linux日志 ---- 可以直接略过,直接使用下面的命令查询 所有尝试链接服务器的排序后的Ip信息 for i in $(grep 'pam_unix(sshd:auth): authentication...grep "Invalid user" secure | awk '{print $10}' ##2、查找所有 密码错误的Ip grep 'pam_unix(sshd:auth): authentication...failure;' secure | awk '{print $14}' | cut -d"=" -f2 | sort | uniq -c ##4、查找ssh等吗密码错误的所有Ip 并且排列后现在...到/etc/hosts.deny文件,从而达到自动屏蔽IP的功能。...最后启动服务:systemctl start denyhosts 如果 Centos 7 中没有找到这个依赖包,则直接取官网下载然后安装 手动安装Denyhosts 加强Linux服务器安全的20
反抓取访问频率限制 单台机器,单个IP大家都明白,短时间内访问一个网站几十次后肯定会被屏蔽的。每个网站对IP的解封策略也不一样,有的1小时候后又能重新访问,有的要一天,有的要几个月去了。...只有多试一试,试的成本也不大,买一台玩玩一个月也就一百多元,还可以按天买。 上面我为什么说不用付费的IP代理池?...') linux下拨号: import os # 拨号断开 code = os.system('ifdown 网络链接名称') # 拨号 code = os.system('ifup 网络链接名称')...1.调试开多少个线程,多长时间拨号切换IP一次最优。 每个网站对短时间内访问次数的屏蔽策略不一样,这需要实际测试,找出抓取效率最大化的时间点。...先开一个线程,一直抓取到IP被屏蔽,记录下抓取耗时,总抓取次数,和成功抓取次数。 再开2个线程,重复上面步骤,记录抓取耗时,总的和成功的抓取次数。再开4个线程,重复上面步骤。
今天到一个朋友的创业公司进行技术交流,交流过程中,朋友提到他在阿里云上买的linux服务器上ssh服务经常被人暴力破解。...下面把我这些年使用linux时对ssh服务的安全加固步骤写下来,以便其它人参考。...} 如果可成功登录,则说明密钥登录配置成功,登录成功后可执行su - root命令切换至root权限进行操作,当然你得知道root密码。...这个小软件的原理是分析/var/log/secure(redhat,Fedora Core)等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该...不希望被denyhosts屏蔽,可以执行以下命令将这些IP加入到白名单: echo "你的IP" >> /usr/share/denyhosts/allowed-hosts # 重启denyhosts
这样,当用户在浏览器中输入一个网址时,系统会优先从系统的HOSTS文件中寻找对应的IP地址,一旦找到,系统会直接打开对应网页,如果在hOSTS文件中没有找到,则系统会将该网址提交至DNS域名解析服务器,...这样,计算机解析www.123456789.com域名的时候,就会解析到本机127.0.0.1的IP,该网站就会被屏蔽掉了 ? 4....远程登录 linux 主机过慢问题 在云服务器这么普及的时代,拥有一台个人云服务器是一件很正常的事,但是每次登陆输入密码后都会等很长的时间才会进入。...这其实是因为linux主机在返回信息的时候,OpenSSH需要验证IP,先根据客户端的IP地址使用反向DNS找到对应的主机名,再使用 DNS找到 IP 地址,最后匹配登录的 IP 是否合法。...我们可以在linux主机的HOSTS文件中提前写入客户端的IP地址和客户端名称,这时,再从客户端远程登录时,就会变得很快了。
没有则继续~~~~~~ 原因:电脑BIOS中的Virtualization Technology设置被禁止了。 解决方案: (1)重启电脑,进入BIOS将其设置为Enabled。...,我们学习中一般使用root帐号,密码我一般设置为123 注意:一般我们做为管理员使用ROOT账号来操作,但是在Linux安装完后,应该分配一些用户账号供其他人员使用,不能给ROOT账号。...查看并设置Linux的IP地址 注意:CentOS 7不使用ifconfig命令查看或设置IP地址,改用ip命令代替了。...# ip addr --查看网卡分配情况 更换国内源 什么是国内源,通俗讲就是应用市场,Android系统有Android应用市场,Apple系统有Apple应用市场,Linux系统也有Linux...http://mirrors.aliyun.com/repo/Centos-7.repo 4.清除缓存 yum clean all 5.更新本地YUM缓存 yum makecache 6.安装一个软件试下
应用调用的执行系统命令的函数 用户可以对命令进行控制,从而拼接恶意命令 应用没有对用户的输入进行过滤或者过滤不严格 通过命令执行漏洞,我们可以读写一些服务器上的文件,并且这些文件是不想让用户看到的,比如密码类的敏感文件...命令执行成功,可以看到服务器执行了两个命令(ping和whoami),我们的身份是system “||”在windows中的意思是:当前面一个执行失败,则执行后面的,我们用ip=127.0.0.1||whoami...成功 同理,我们使用单管道(ip=127.0.0.1|ipconfig)试一试: ? 成功 继续,我们使用“%26”(ip=127.0.0.1%26ipconfig)试一试: ? ?...TTL值为52,则它与64之间跨了12个路由,所以它的服务器应该是LINUX。 接下来补充一些常用的管道符: Windows系统支持的管道符如下: “|”:直接执行后面的语句。...“&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。 Linux系统支持的管道符如下: “;”:执行完前面的语句再执行后面的语句。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
