Category: Linux

變更檔案最後修改時間

如果在 Linux 想想變更檔案的最後修改時間,可以用 touch 指令,格式為 「touch -t 年月日時分.秒 檔案」,例如:touch -t 200507012015.10 readme.txt以上指令會把檔案 readme.txt 的最後修改時間改為 2005 年 7 月 1 日 20 時 15 分 10 秒。如果想改成現時的時間,只需輸入 「touch readme.txt」。

透過 SSH 傳送檔案

在兩台主機間傳送檔案時,用 ftp 指令很方便,但另一個較為安全的做法是透過 SSH 來傳送,而且使用上十分簡單 ,只要使用 scp 指令則可。假如你要把 /home/samtang/ 目錄下所有 .php 副檔名的檔案,傳送到主機 192.168.1.100 的 /var/www/ 下面,登入名稱是 user1,可以輸入:scp /home/samtang/*.php [email protected]:/var/www/然後系統會詢問你連接密碼,輸入正確密碼後就可以傳送了,但當然用來傳送的帳號需要有合法權限在遠端目錄寫入資料。

匯出 PuTTY 設定備份

每次重新安裝 Windows 後,其中一個必裝的軟件是 PuTTY,但每次也要將自己每一台主機加上去實在很麻煩,以下是匯出 PuTTY 設定備份的方法:1. 按 “開始” -> “執行”,然後輸入 “RegEdt32” 並按確定。 2. 移到 HKEY_CURRENT_USER -> Software -> SimonTatham 3. 選擇 SimonTatham 後按 “檔案” -> “匯出”。 4. 儲存好匯出的登錄檔。 5. 將登錄檔放到需要匯入設定的電腦上,並 …

檢查及修復檔案系統指令 — e2fsck

在 Linux 裡面有一個 e2fsck 的指令,可以檢查及修復檔案系統。它的參數包括有:-a: 檢查 partition,如發現問題會自動修復。 -b: 設定 superblock 位置。 -B size: 指定 size 作為區塊大小。 -c: 檢查 partition 是否有壞軌。 -C file: 將檢查結果儲存到 file。 -d: 輸出 e2fsck debug 結果。 -f: …

Redhat / Centos 安裝 Vsftpd FTP Server

Vsftpd 是 Redhat / Centos 預設的 ftp server,安裝起來也很簡單方便:1. 安裝 vsftpd 2. 設定 vsftpd Vsftpd 的設定檔是 /etc/vsftpd/vsftpd.conf,建議更改以下設定:關閉預設使用的 xferlog: xferlog_std_format=NO改用完整的 vsftpd log format,預設會紀錄檔在 /var/log/vsftpd.log,加入以下一行: log_ftp_protocol=YES設定用戶登入後只鎖定在用戶目錄: chroot_local_user=YES3. 設定 iptables開啟 /etc/sysconfig/iptables,加入以下一行:-A RH-Firewall-1-INPUT -m state …

netstat 檢查不尋常連線

netstat 是一個十分好用的網絡管理工具,而其中一個用途是查看不尋常連線,例如當一個 IP 發送大量連線到伺服器,那麼伺服器很大機會是否遭受 DoS 或 DDoS 攻擊。以下是一些實用的 netstat 語法,可以檢查主機的連線數量:顯示主機上所有已建立的連線: 顯示所有 port 80 的連線,並把結果排序: 列出主機上有多少個 SYNC_REC,一般上這個數字應該相當低: 同樣是列出 SYNC_REC,但不只列出數字,而是將每個 SYNC_REC 的連線列出: 列出發送 SYNC_REC 的所有 ip 地址: 計算每一個 ip 在主機上建立的連線數量: 列出從 …

在 Linux 用 iptables 封鎖 ip

在 Linux 下如果要封鎖 ip 的網路流量, 可以透過 iptables 實現, 指令如下:iptables -A INPUT -s IP_ADDRESS -j DROP 只要將想封鎖的 ip 方法上面的 IP_ADDRESS 位置便可以了.有一種情況是不想將某個 ip 的全部流量封鎖, 只想封鎖指定的 port 埠號, 可以這樣做:iptables -A INPUT -s IP_ADDRESS …

Centos 安裝及設定 MRTG

MRTG 是一套十分出名的網路流量監察工具,它會透過 SNMP 協定取得網路流量資料,並以網頁介面輸出。要安裝 MRTG,需要安裝以下套件:mrtg: MRTG 的主程式 net-snmp: NET-SNMP 內建幾個 SNMP 工具,包括 snmpd 及 snmptrapd daemons 及文檔等。 net-snmp-utils: 內建一些 NET-SNMP 工具。以下是在 Centos 安裝及設定 MRTG 的步驟:1. 安裝 MRTG:在 Centos 下輸入以下指令安裝所需套件:# yum …

攔截暴力入侵的 IP — Fail2Ban

Fail2Ban 是一套用 Python 寫成的系統安全工具,它會監察伺服器的紀錄檔,當出現多次登入錯誤後,便會觸發一些安全動作,例如將 IP 封鎖或用 Email 通知系統管理員等。Fail2Ban 相當具彈性,可以針對自己的需求設定不同的過濾規則,而 Fail2Ban 已經內建多個過濾規則,包含一些熱門伺服器軟體的過濾規則,支援 sshd, web server, ftp server, email server, dns server 等。安裝方法:1. Fail2Ban 是以 Python 寫成,所以要先確定系統有安裝 Python,在 Redhat 安裝 Python 的方法是: …