Linux 用 netstat 偵測 DDOS 攻擊

當主機回應很慢時,除了可能是因為系統的負荷過大,或者系統設定錯誤外,另一個可能性是遭受 DDOS 攻擊。 對於小規模 DDOS 攻擊, 使用 Linux 內建的工具偵測來源 IP 及阻擋可以達到一定的效果, 以下會示範用 netstat 及其他 Linux 內建指令,檢測系統是否遭受 DDOS 攻擊。 用 netstat 列出所有連線, 可以用以下指令: 以上指令列出相當多的連線, 我們先用 grep 過濾出我們想要的資訊, 然後用 sort 將 …

2016 年最常用密碼

密碼管理機構 “Keeper Security” 剛發佈了 2016 年度最常用密碼,不出所料,很多 “熱門密碼” 都榜上有名,包括 “123456” 及 “password” 等,但有幾個是原先沒有想到的。 以下是最常用的 25 個密碼,如果各位正在使用這些密碼,請務必䀆快修改;另外系統管理員也最好禁止使用者用這些密碼: 123456 123456789 qwerty 12345678 111111 1234567890 1234567 password 123123 987654321 qwertyuiop mynoob 123321 666666 18atcskd2w …


Linux 檢查密碼強度工具 — cracklib

要檢查密碼的強度, 單純以密碼長度及是否包含英文字母, 數字並不足夠, 例如 “abcd1234” 便是 8 個位, 包含字母及數字的密碼, 但這個密碼很簡單。cracklib 就是一套檢查密碼強度的工具, 以下是 cracklib 的安裝及使用方法。 在 Redhat 及 Debian 系列的發行版, 安裝 cracklib 都很方便: RHEL / CentOS / Fedora: # yum install …

sed 刪除包含 keywords 的整行資料

sed 除了可以對檔案內的 keyword 做 search & replace 外, 也可以將包含有 keyword 的整行刪除, 語法是: 以上指令會對 filename 逐行搜索, 並將有 “keyword” 的整行刪除。 另一個情況是想將兩個 keywords 中間的整行資料刪除, 語法可以改成這樣: 以上指令會在 filename 內, 將有 “keyword-1” 及 …

Apache 動態管理 VirtualHost

VirtualHost 可以讓多個網站在一台主機上運行, 一般上每個 VirtualHost 都需要加入一段 “ “, 然後設定 ServerName, ServerAlias 及 DocumentRoot, 例如有兩個網址, 分別是 www.mydomain.com 及 blog.mydomain.com, 在 httpd.conf 部份要加入類似這樣的設定: 另一種方法是動態設定 VirtualHost, 以上面的例子, 可以用一段 設定。 首先開啟 httpd.conf: # vi …

MySQL 換算 Unix Timestamp 日期時間

在多時寫程式都會用 Unix Timestamp 儲存時間,好處是可以很簡單作日期計算,以及用不同格式顯示日期。 以前儲存在 MySQL 的日期時間,會擷取後用 PHP 的 date() 函式顯示,但 MySQL 已經內置了用作換算 Unix Timestamp 的功能,用起來很方便,以下記錄一下用法。 UNIX_TIMESTAMP() — 取得目錄 Unix Timestamp: 以前習慣在 PHP 用 time() 函式插入 Unix Timestamp 到 …

同時安裝 MySQL 及 MariaDB

MariaDB 是 MySQL 的替代產品, 也是 RHEL 7 及 CentOS 7 的預設資料庫系統。有時需要在 MariaDB 及 MySQL 之間做測試, 或者在不同版本 MySQL 之間做測試, 同時安裝及運行 MariaDB 及 MySQL 會很方便, 以下紀錄一下在主機內同時安裝 MariaDB 及 MySQL 運行, 當然如果有需要, 也可以按此方法安裝 …

RHEL 7 / Centos 7 yum 安裝 PHP 5.5, 5.6, 5.7

我喜歡用 RHEL 及 CentOS 的最主要原因, 是因為 Redhat 對產品的支援周時長達 10 年, 對於生產環境的主機這點很重要, 不用經想準備為系統作升級。但 CentOS 有一個缺點, 就是預設的套件版本較舊, 像 PHP 版本, 除非手動編譯原代碼安裝, 否則可能到系統的生命周期完結, 也不會作主要升級。 現在 CentOS 7.3 的預設 PHP 版本為 5.4.16, 要在 CentOS …

Linux 壓縮及解壓 .tgz 及 .tar.gz 檔

在開源的領域中, .tgz 或 .tar.gz 格式的壓縮檔很流行, 這是 .tar 壓縮檔使用 gzip 再次壓縮。 這個檔案格式其實就是把一般的 .tar 檔案使用 gzip 再壓縮 要解壓 .tgz 檔案, 跟解壓 .tar 類似, 只要加入 “z” 參數即可, 以下是解壓 .tgz 及 tar.gz 的指令: $ …