Redhat / Centos 安裝 Vsftpd FTP Server

Vsftpd 是 Redhat / Centos 預設的 ftp server,安裝起來也很簡單方便:1. 安裝 vsftpd 2. 設定 vsftpd Vsftpd 的設定檔是 /etc/vsftpd/vsftpd.conf,建議更改以下設定:關閉預設使用的 xferlog: xferlog_std_format=NO 改用完整的 vsftpd log format,預設會紀錄檔在 /var/log/vsftpd.log,加入以下一行: log_ftp_protocol=YES設定用戶登入後只鎖定在用戶目錄: chroot_local_user=YES3. 設定 iptables開啟 /etc/sysconfig/iptables,加入以下一行:-A RH-Firewall-1-INPUT -m …

PHP 取得用戶真實 IP

要用 PHP 取得用戶的 IP 十分容易,只要用 $_SERVER 變數就可以知道用戶的 IP,但如果用戶使用了 proxy server 上網的話,$_SERVER 只會得到 proxy 的 IP 地址。以下方法會使用 $_SERVER 及 $_SERVER 解決這個問題:

PHP 的 is_file() 及 file_exists()

PHP 的 is_file() 及 file_exists() 都是用作檢查檔案是否存在,它們的分別是 file_exists() 輸入的參數是目錄也會回傳 TRUE,而 is_file() 則只會對檔案回傳 TRUE:但如果用 is_file(),即使 /path/to/dir 目錄存在,仍然會回傳 FALSE:

透過 htaccess 設定 Character Set

要設定網站的 Character Set,除了在 httpd.conf 設定外,還可以在 .htaccess 對個別網站設定,格式如下:AddDefaultCharset utf-8以上這行便會設定網站預設使用 utf-8 編碼,如果只想對特定檔案設定 Character Set,可以這樣做:AddCharset utf-8 .html .htm .css .js .xml .json .rss這樣就可以設定 .html, .htm, .css, .js, .xml, .json 及 .rss 的預設 Character …

netstat 檢查不尋常連線

netstat 是一個十分好用的網絡管理工具,而其中一個用途是查看不尋常連線,例如當一個 IP 發送大量連線到伺服器,那麼伺服器很大機會是否遭受 DoS 或 DDoS 攻擊。以下是一些實用的 netstat 語法,可以檢查主機的連線數量:顯示主機上所有已建立的連線: 顯示所有 port 80 的連線,並把結果排序: 列出主機上有多少個 SYNC_REC,一般上這個數字應該相當低: 同樣是列出 SYNC_REC,但不只列出數字,而是將每個 SYNC_REC 的連線列出: 列出發送 SYNC_REC 的所有 ip 地址: 計算每一個 ip 在主機上建立的連線數量: 列出從 …

Linux: 將檔案的 Tabs 用 Space 取代

有時我們需要將檔案的 tabs 輚換成 space, 一個一個改絕對是對耐性的考驗, 在 Linux 下有一個工具 “expand”,它可以將檔案內所有 tabs 字元轉換為空白字元, 用法如下: $ expand input.file > output.file $ expand data.txt > output.txt $ expand -t 2 data.txt > output.txt 上面第三行的參數 …

在 Linux 用 iptables 封鎖 ip

在 Linux 下如果要封鎖 ip 的網路流量, 可以透過 iptables 實現, 指令如下:iptables -A INPUT -s IP_ADDRESS -j DROP 只要將想封鎖的 ip 方法上面的 IP_ADDRESS 位置便可以了.有一種情況是不想將某個 ip 的全部流量封鎖, 只想封鎖指定的 port 埠號, 可以這樣做:iptables -A INPUT -s IP_ADDRESS …

Centos 安裝及設定 MRTG

MRTG 是一套十分出名的網路流量監察工具,它會透過 SNMP 協定取得網路流量資料,並以網頁介面輸出。要安裝 MRTG,需要安裝以下套件:mrtg: MRTG 的主程式 net-snmp: NET-SNMP 內建幾個 SNMP 工具,包括 snmpd 及 snmptrapd daemons 及文檔等。 net-snmp-utils: 內建一些 NET-SNMP 工具。以下是在 Centos 安裝及設定 MRTG 的步驟:1. 安裝 MRTG:在 Centos 下輸入以下指令安裝所需套件:# yum …

攔截暴力入侵的 IP — Fail2Ban

Fail2Ban 是一套用 Python 寫成的系統安全工具,它會監察伺服器的紀錄檔,當出現多次登入錯誤後,便會觸發一些安全動作,例如將 IP 封鎖或用 Email 通知系統管理員等。Fail2Ban 相當具彈性,可以針對自己的需求設定不同的過濾規則,而 Fail2Ban 已經內建多個過濾規則,包含一些熱門伺服器軟體的過濾規則,支援 sshd, web server, ftp server, email server, dns server 等。安裝方法:1. Fail2Ban 是以 Python 寫成,所以要先確定系統有安裝 Python,在 Redhat 安裝 Python 的方法是: …