一,简介fail2ban是用python编写的开源软件,fail2ban 通过扫描日志文件,利用正则式匹配登录错误的IP地址,然后可以将IP地址列入防火墙中,同时还能给我发送 email 以提醒我有哪个IP地址被ban了。二,安装 Fail2banFail2ban软件包包含在默认的CentOS 8存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令:sudo dnf install fail2ban
安装完成后,启用并启动Fail2ban服务:$ sudo systemctl enable --now fail2ban
Created symlink /etc/syst
以下是对这些目录的解释:/bin:bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev:dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。/etc:etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。/home:用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的
1. 一台 Linux 系统初始化环境后需要做一些什么安全工作?1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。修改 SSH 端口不一定绝对哈。当然,如果要暴露在外网,建议改下。2、服务器使用密钥登陆,禁止密码登陆。3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。4、装 fail2ban 这种防止 SSH 暴力破击的软件。5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)也可以安装 VPN 等软件,只允许连接 VPN 到服务器上。6、修改历史命令记录的条数为 10 条。7、只允许有需要的服务器可以访问外网,其它全部禁止。8、做好软
1, 查看系统时间# date
Mon Aug 17 14:27:47 CST 2020
2, 查看格式化时间date +'%Y-%m-%d %H:%M:%S'
2020-08-17 14:30:24
使用“+”开头的字符串指定其格式,详细格式如下:%n : 下一行
%t : 跳格
%H : 小时(00-23)
%I : 小时(01-12)
%k : 小时(0-23)
%l : 小时(1-12)
%M : 分钟(00-59)
%p : 显示本地 AM 或 PM
%r : 直接显示时间 (12 小时制,格式为 hh:mm:ss [AP]M)
%s : 从 1970 年 1 月 1 日 00:00
df 统计数据块使用情况du 统计文件大小相加1, 查看磁盘大小df -h
df 是 disk free的缩写,df 命令用于显示目前在 Linux 系统上的文件系统磁盘使用情况统计。-h, --human-readable 使用人类可读的格式 (预设值是不加这个选项的...)2, 查看当前文件夹所有文件大小du -sh
du 是disk usage的缩写,du 命令用于显示目录或文件的大小。-s或--summarize 仅显示总计。-h, --human-readable 使用人类可读的格式 (预设值是不加这个选项的...)3, 查看指定文件夹大小du -sh /data
4, 查看指定文件
FirewallD 简介FirewallD 即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器,是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:1, FirewallD 使用区域和服务而不是链式规则。2, FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。Firewalld的基本使用启动: systemctl
在 /etc/ssh/sshd_config 中,增加:Port 22
Port 10086
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面保留了22端口,是为了防止出错后,连22端口都无法访问了。firewall-cmd --permanent --add-port=15822/tcp
firewall-cmd --reload
firewall-cmd --permanent --list-port
systemctl restart sshd
简介linux定时任务分为两种:第一种,是系统自身轮训的任务,比如定时(5天或者一周)备份/var/log/message等日志文件。 第二种,是用户执行的定时任务(用户的定时任务一般分为六段)at适合执行一次就结束的调度任务anacrontab适合于非7*24小时开机的服务器准备的,是以天为单位执行的,不能指定以分钟的定时任务,在停机期间没有任务执行,可以开机时执行。cron 相关命令cron 服务是一个定时执行的服务,而crond正是它的守护进程。可以通过crontab 命令添加或者编辑需要定时执行的任务。cron 服务命令systemctl start cron
systemctl st
CentOS 中 yum 安装的 Node.js 版本比较低。CentOS 7 的默认 Node.js 版本居然是 6,最新版本都是 12 了。安装方法:创建用户文件夹 /opt/software下载文件 https://nodejs.org/en/download/$ wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz$ tar -xvf node-v12.16.2-linux-x64.tar.xz$ mv node-v12.16.2-linux-x64 /opt/software/nodejs建立软连接,