centos服务器如何监控访问ip,并将非法ip通过防火墙禁用 上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈... 基于此,我学习了一下centos服务器监控访问ip,并通过防火墙禁用ip 使用iftop查看访问ip 我们在shell直接输入iftop,有可能会提示我们无此命令,这时我们需要安装iftop yum install iftop -y 如图: 效果 iptables 禁用非法i…

使用GPRS A6 模块进行TCP连接的时候,一度认为A6模块坏掉了 最终只是服务器端口都被防火墙堵住了 使用之前一直用的  service iptables stop  找不到iptables 原来Centos 7已经更名为firewall了,对应的进程名字为firwalld 接下来就停止firewalld服务即可 systemctl  stop firewalld…

服务器10.10.10.168  数据库seineebs 客户端 10.10.10.14  用户guipeng.zhang 查看监听器状态: 在本机利用PL/SQL工具连接该数据库 查看监听器日志:一般路劲默认为红色框内路劲下的trace/listener.log [oracle@Apexmic ~]$ tail -200f /u01/app/oracle/diag/tnslsnr/Apexmic/listener/trace/listener.log 在末端可以看到客户端机器的信息…

下载 去官网下载压缩包放到服务器上.地址为neo4j 下载中心,我这里选择的是 Neo4j 3.5.25 (tar).具体如何做呢?我这里使用的是土方法,即先压缩包下载到本地电脑(win 10系统),然后再使用 pscp 工具将其上传到 CentOS 服务器上的指定位置,假定为 A. 解压缩 上传完成后,进入压缩包在服务器中的位置 A,使用命令 tar -zxvf neo4j-community-3.5.25-unix.tar 解压缩,完成后使用 ls 命令可以看到如下图所示的目录: 修改配置文…

有时我们在使用 Linux 服务器时需要配置多个IP地址.如果要配置多个IP地址是否需要多块网卡呢?答案是否定的.以 CentOS 系统为例,多个 IP 地址是可以共享一块物理网卡的. 如何永久为单网卡配置 多个IP 以 root 用户登录系统,然后使用 ( ifconfig ) 命令查看网卡信息,可以看到目前系统只有一块网卡,并且只有一个IP地址. ifconfig 进入网卡配置文件目录,将网卡的配置文件复制一份,并且命名为:ifcfg-网卡名:IP地址编号,其中物理网卡的第二个IP地址编号为…

现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的.有代码注入的.有CC攻击等等...而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会.我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找上门过,那个痛苦啊...自那以后,我明白我必须要去学一些关于服务器安全方面的东西了.后来我们找了一个…

场景一: 将外网访问192.168.100.10的80端口转发到192.168.75.5:8000端口. # iptables -t nat -A PREROUTING -d 192.168.100.10 -p tcp --dport 80 -j DNAT --to-destination 192.168.75.5:8000 问题一: 我们将192.168.75.5端口为8080的服务映射至192.168.100.10的端口80上,此时192.168.100.*网段可以正常访问到192.168.…

部署方式 1.使用 jar 包部署 出现的问题 1.通过 feign 调用其他服务,出现超时的问题,该问题不是 ribbon.hystrix 没有配置导致的超时,经过测试,即使配置了也没有作用,该方法仅仅针对项目第一次启动,使用 feign 访问其他项目是配置有效 问题原因 1.项目是一个微服务分布式项目,通过服务编排工具 ranchar 去管理,而 xxl-job 是使用 jar 启动的,部署的 centos 服务器也没有被 ranchar 给管理到,导致 xxl-job 与使用 rancha…

在CentOS6.3 64位机器上配置SVN服务器,并设置只允许HTTPS连接,可以配置多个repos源,每个源都拥有自己的组和成员,用于权限控制. 安装相关软件 Apache yum install httpd httpd-devel Subversion yum install mod_dav_svn subversion SSL yum  install mod_ssl  openssl 创建版本库 #mkdir /var/svn  #cd /var/svn  #svnadmin crea…

次尝试登陆root账户失败的情况.[说明服务器被攻击了]   logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息 socket =/var/run/fail2ban/fail2ban.sock             #屏蔽时间,单位:秒 findtime  = 600             #这个时间段内超过规定次数会被ban掉 maxretry = 3                #最大尝试次数 backe…