Ubuntu 安裝設定 DenyHosts

DenyHosts 是一個防止暴力攻擊 SSH Server 的工具, 它會監察及分析 SSH 的 log file, 當發現同一 IP 連續數次登入失敗後, 就會將嘗試登入的 IP 地址加入到 /etc/hosts 作出封鎖。相比起 Fail2Ban, DenyHosts 的功能較簡單, 只可以單一攔截 SSH 攻擊, 而 Fail2Ban 的防護較全面, 可以透過正規表達式正義不同的 log files, …

Shell Script 取得 Script 所在目錄位置

當寫 Shell Script 時, 很多時需要取得 Shell Script 本身的目錄位置, 以下教學是在 Shell Script 取得目錄位置的寫法。在 Shell Script 的 $0 變數代表指令的第一個參數, 即 Shell Script 本身, 例如 Shell Script 是 “/root/test.sh”: #!/usr/bin/sh echo $0 執行時會返回: …

locate 指令 – 快速搜尋檔案

locate 指令是用作搜尋檔案的工具, 相比起 find 指令, locate 搜索搜索更加快速, 因為 locate 指令不是從檔案搜尋檔案, 而是從updatedb 指令建立及更新的檔案列表索引找出檔案, 但這個方法的缺點是找不到最近建立的檔案。RHEL 及 CentOS 的最小安裝沒有包括 locate 在內, 要使用先要執行以下指令安裝: # yum install mlocate # updatedb 例如要找出 php.ini 在那裡, 只要執行以下指令: $ …

RHEL / CentOS 7 啟動, 停止, 重新啟動網路

當修改了網路設定後,只要重新啟動網路便可以使新設定生效,而不需要重新啟動系統。RHEL 及 CentOS 7 開始使用 systemd 管理服務, 要重新啟動網路服務同樣使用 systemctl 指令。而網路的 systemctl 名稱是 network.service,只要使用 network.service 或 network 便可以像其他服務一樣重啟。重新啟動網路服務: # systemctl restart network.service 或 # systemctl restart network 啟動網路服務: # systemctl start …

Chrome 57 的 “chrome://plugins” 不見了

在 Chrome 裡面, 可以在網址列輸入 chrome://plugins 來開啟或停用 plugins, 但近來更新到 Chrome 57 後, 發現 “chrome://plugins” 已經不能使用。使用者只可以透過 “chrome://settings/content” 設定 Flash 及 PDF, 其他 plugins 不可以修改設定或停用。如果真的需要停用個別 plugin, 可以將 plugin 的資料庫從硬盤移除或重新命名, 但這個方法在下一次 Chrome 更新後又會重新加入該 plugin.而 …

iotop 指令 – 監測程序讀寫硬碟狀態

iotop 類似 top 指令, 只是它監測的內容是硬碟讀寫, iotop 會從 kernel 讀取關於硬碟讀寫的資訊, 並以將結果以每個 process 或 threads 的方式顯示, 以下文章會介紹安裝及使用 iotop 的方法.安裝 iotop:安裝 iotop 十分簡單, 不論 Redhat 及 Debian 的發行版也可以用套件管理工具安裝:RHEL / CentOS: # yum install …

sort 指令 – 將欄位資料排序

sort 指令是在 Linux 下的排序指令, 可以將資料以不同欄位以數值及字母排序。sort 預設會用以下條件排序:— 數字會排在字母前面; — 小寫字母會排在大寫字母前面;以一個簡單的例子說明使用方法, 例如用 “ls -l” 列出檔案清單, ls 預設是用檔案名稱排序, 想要用檔案大小排序, 可以這樣: $ ls -l | sort -n -k 5 上面的 “5” 代表是第 5 個欄位的意思, …

cut 指令: 擷取檔案每行指定範圍資料

cut 指令可以將檔案內每行資料, 選擇性地擷取指定的部份, 對於 Log 分析或過濾資料十分好用, 當然除了支援擷取檔案資料外, 也可以用管線 (pipe) 匯入資料, 以下教會是關於 cut 指令的用法。cut 指令的語法:cut … …cut 指令主要有以下參數可以:-b: 輸出指定的範圍, 以 bytes 作為單位. -c: 輸出指定的範圍, 以字元數量作為單位. -d: 指定分隔字元, 預設是用 tab 作為分隔. -f: …

sed 搜尋並刪除整行資料

在 Linux 下如果需要將檔案內指定某一行資料刪除,可以用 sed 指令達成,以下教學會介紹在 Linux 下用 sed 指令,刪除檔案內指定的整行資料。刪除指定行數當知道要刪除的資料在檔案那一行,或者在某一個行數範圍時,可以直接指定刪除的行數,例如:刪除檔案 filename.txt 的第 10 行: 刪除檔案 filename.txt 的第 10 至 15 行: 將包含有 “delete_str” 字串的一整行資料刪除: 將包含有 “delete_str” 字串的一整行資料刪除: 從第 10 行開始,後面的資料全部刪除: 從包含字串 …

CentOS 7 安裝 LMD 及 ClamAV

LMD (Linux Malware Detect) 是在 Linux 下的 Malware 掃描工具,專為虛擬主機的環境而設,支援 cPanel,以及可以與其他防毒軟體協同工作。以下是 CentOS 7 安裝 LMD 及 ClamAV 的教學。首先先安裝 EPEL Repository 及 mailx, mailx 是在 CLI 下發送電郵的工具, LMD 可以透過 mailx 發出掃瞄報告到指定郵箱.安裝 EPEL: …