海南胡说 – 第 20 页

linux centos 下fail2ban安装与配置

原创内容,转载请注明出处：https://www.myzhenai.com/thread-16184-1-1.html https://www.myzhenai.com.cn/post/1791.html 关键词： linux fail2ban安装 centos fail2ban安装 linux fail2ban配置 centos fail2ban配置 jail.conf说明 jail.conf配置 fail2ban apache fail2ban mysql fail2ban ddos fail2ban ftp fail2ban phpmyadmin 1:安装epel更新源：https://www.myzhenai.com/thread-15362-1-2.html https://fedoraproject.org/wiki/EPEL/zh-cn # yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban

海南胡说2014 年 04 月 01 日0 条评论48 次浏览

Linux服务器安全之更改默认端口

关键字： Kloxo-mr修改默认端口更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口修改ssh默认22端口修改FTP默认21端口更改pureftpd默认端口更改vsftpd默认端口更改proftpd默认端口更改SSH默认端口更改FTP默认端口 Linux的安全性能相对于windows来说要高一些，但这并不代表不会受到攻击功侵入，你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全，我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.

海南胡说2014 年 03 月 20 日0 条评论67 次浏览

RucLinux system information

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1777.html https://www.myzhenai.com/thread-16179-1-1.html 这是写的一个shell脚本，获取linux系统的信息并保存为一个php文件.方法其实很简单.将以下内容保存为script.sh文件即可. 演示：https://www.dropbox.com/s/qlt4e6jwuy3tbzj/sinof.php

海南胡说2014 年 03 月 14 日0 条评论52 次浏览

Kloxo-mr remove qmail

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1775.html https://www.myzhenai.com/thread-16178-1-1.html 关键字： Kloxo-mr Kloxomr remove kloxomr-webmail-afterlogic kloxomr-webmail-squirrelmail kloxomr-webmail-telaen kloxomr-webmail-roundcube vpopmail fetchmail qmail 因为我的服务器上不需要安装邮件系统，所以kloxo-mr自带的邮件系统是多余的，除了占用资源外没别的用处，所以决定卸载它. 将以下内容保存为remove.sh然后sh remove.sh即可.

海南胡说2014 年 03 月 14 日0 条评论61 次浏览

kloxo-mr下php-fpm的配置文件路径

在kloxo-mr下的php-fpm的配置文件是在 /etc/php-fpm.d/ 下的，这里有两个文件，分别是admin.conf default.conf 修改先请先备份这两个文件.

海南胡说2014 年 03 月 06 日0 条评论62 次浏览

Linux下的rootkits检测程序rkhunter

rkhunter，中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.

海南胡说2014 年 02 月 26 日2 条评论69 次浏览

Linux Kloxo-mr下安装eaccelerator1.0和Xcache-3.1.0

eaccelerator1.0 Xcache-3.1.0

海南胡说2014 年 02 月 26 日0 条评论44 次浏览

蝾螈 Newt Web Log Analysis Tool

必看:程序是易语言写的,很多安全软件会提示有病毒或木马病毒,在使用前请先了解这一点,程序没有包含恶意代码,全部是文本操作.有一个联网功能是校准ip地址用的. 欢迎使用蝾螈 Newt Web Log Analysis Tool--NWLAT 一款可以将将Web日志分析成可读性强的Web日志分析工具这是免费软件,允许自由传播,但请不要私自更改程序内部资源或捆绑其他软件,作者保留追究的权力. 使用方法: 1:是否过滤,如果勾选了此项,将过滤几个常见的搜索引擎的蜘蛛IP地址,是根据IP来源地区进行判断的.. 2:地理位置,这是使用了纯真IP数据库获取ip地址的地理位置.您可以通过更新纯真IP数据库来进行更新IP信息.将新的IP数据库放在程序运行目录下即可. 3:自动校准,在读取完ip地址后会调用子程序进行再一次的ip地理位置校准.这也是校准ip位置的功能.自动校准功能会很慢,如果项目比较多的时候,请尽量不要使用自动校准,可以单击项目来校准. 4:自动勾选,输入一个数字后勾选此项,在检测到某个IP访问次数达到这个数的时候,程序会自动勾选项目. 5:导入,在这里导入你要分析的web日志文件,怎么获取web日志文件请搜索网络或咨询您的服务器提供商. 6:校准IP位置,这一功能需要联网,程序自动将指定的IP地址从网络获取它的地理位置.请在导入完成后再使用此项功能.如果项目比较多的时候,请尽量不要使用自动校准,可以单击项目来校准. 7:生成详细报告,在分析完web日志文件后,这个功能可以将你所选定的项目的详细内容写到一个html文件中.这一步需要的时间比较多,如果项目很多的话,请尽量不要使用这个功能,请耐心等候程序提示. 8:iptables代码,这个功能可以一键将你所选定的ip地址全部生成iptables防火墙规则进行封闭ip地址. 9:About,about 10:优化规则,可以将指定的规则文件导入进行检测,清除重复的项目.

海南胡说2014 年 02 月 25 日1 条评论58 次浏览

eaccelerator1.0导致wordpress添加媒体和可视化无反应故障

本来我的两个wordpress博客是可以正常使用的，但是今天不知道为什么突然出现了“添加媒体”和“可视化”没有反应的故障了.我以为是wordpress博客的源码问题，所以参照了网上的一些方法来进行修复，但是问题却没有得到解决.

海南胡说2014 年 02 月 25 日0 条评论55 次浏览

Apache Web日志分析工具

必看:程序是易语言写的,很多安全软件会提示有病毒或木马病毒,在使用前请先了解这一点,程序没有包含恶意代码,全部是文本操作.有一个联网功能是校准ip地址用的. 这是免费软件,允许自由传播,但请不要私自更改程序内部资源或捆绑其他软件,作者保留追究的权力. 使用方法: 1:是否过滤,用处不太大,所以勾不勾选都无所谓. 2:地理位置,这是使用了纯真IP数据库获取ip地址的地理位置. 3:自动校准,在读取完ip地址后会调用子程序进行再一次的ip地理位置校准.这也是校准ip位置的功能.如果项目比较多的时候,请尽量不要使用自动校准,可以单击项目来校准. 4:自动勾选,输入一个数字后勾选此项,在检测到某个IP访问次数达到这个数的时候,程序会自动勾选项目. 5:导入,在这里导入你要分析的web日志文件,怎么获取web日志文件请搜索网络或咨询您的服务器提供商. 6:校准IP位置,这一功能需要联网,程序自动将指定的IP地址从网络获取它的地理位置.如果项目比较多的时候,请尽量不要使用自动校准,可以单击项目来校准. 7:生成详细报告,在分析完web日志文件后,这个功能可以将你所选定的项目的详细内容写到一个html文件中.这一步需要的时间比较多,请耐心等候程序提示. 8:iptables代码,这个功能可以一键将你所选定的ip地址全部生成iptables防火墙规则进行封闭ip地址. 9:About,about 鸣谢:流云思水　程序部份代码得到易语言官方论坛流云思水朋友的帮助,谢谢他. 网盘下载链接： https://pan.baidu.com/s/1ntG1h0H https://yunpan.cn/QpC4Bms32Bb5H

海南胡说2014 年 02 月 20 日1 条评论58 次浏览

易语言的换行符在linux下乱码的解决办法

在windows下用易语言编写的程序创建了一个iptables脚本，但是我将脚本scp到linux服务器上运行的时候却发生错误了. 'ptables v1.4.7: Invalid target name `DROP Try `iptables -h' or 'iptables --help' for more information. 我查找了网络上才知道，原来问题出在windows系统和linux系统对换行符的机制是不一样的. 在windows下换行符是/r/n linux下换行符是/n 在易语言里的#换行符常量刚好就是{13,10}也就是/r/n. 知道了这点对我们来说就简单了.只要将这个/r替换掉就可以了. 代码是使用字符(13) 替换成“”空白字符就可以了.

海南胡说2014 年 02 月 20 日0 条评论43 次浏览

记一次linux kloxo-mr wordpress discuz重装记录

我有一台美国的vps服务器，本来安装的是kloxo管理面板，但因为前段时间kloxo曝出严重的漏洞，所以有可能是因此导致我的几个网站都不能打开.以前服务器提供商的技术客服已经通知我说我的服务器在对外发包攻击别人，有可能是我的服务器被入侵了。但因为重装费时费力，所以我也只是简单的排查一下，在服务器上安装了个clamav杀毒软件扫描了一下所有目录，但没有扫描出来有可疑文件，所以我也就不管了.直到前些天，BuyVM的技术客服给我发了个邮件，要求升级kloxo到kloxo-mr.我才将Kloxo升级成了kloxo-mr. 具体见 https://www.discuz6.0.com/thread-16143-1-1.html https://www.discuz6.0.com.cn/post/1691.html 可是我发现，kloxo-mr跟kloxo的使用还是有些差别，这个我也折腾了好久，具体是绑定域名后会弹出Hiawatha默认页面，但是网站并不能访问，见Hiawatha.jpg 后来我也在vps终端里停止了Hiawatha进程，还是没有效果. 又在kloxo-mr里切换程序成了apache网页服务器，但是也照样不能访问，为了这问题，我咨询了kloxo-mr的维护者，按照他的方法解决了.具体方法是在网页服务配置里选择最新版的php版本和php-fpm.具体的你可以试一试.

海南胡说2014 年 02 月 15 日0 条评论43 次浏览

Kloxo-mr简体中文语言包一键安装升级脚本

关键词：kloxo kloxo-mr 简体中文 kloxo升级补丁 kloxo升级到kloxo-mr kloxo-mr一键安装脚本原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1703.html kloxo-mr一键安装脚本是BuyVM官方推出的补丁脚本，是为了使更多的使用kloxo面板的用户能更好的升级到kloxo-mr.简体中文语言包是我用kloxo的简体中文语言包修改的脚本.

海南胡说2014 年 02 月 13 日11 条评论419 次浏览

正在重装系统和重装网站

请稍等，这个过程可能需要二三天，一切都会恢复正常，谢谢您的谅解.

海南胡说2014 年 02 月 13 日0 条评论57 次浏览

wordpress登录cookies被阻止的解决方法

参照wordpress啦的说法：https://www.wordpress.la/codex-WordPress%E7%99%BB%E5%BD%95%E9%97%AE%E9%A2%98.html 1:本地浏览器没有做过变动，也没有禁止任何cookies 2:删除插件目录plugins没有解决问题 3:重新上传了一遍官方同版本安装包覆盖旧文件，没有解决问题. 4:用户名和密码是正确的，出于防止其他人修改密码造成的，我也修改了一遍密码.同样没有解决问题. 5:网站URL重定向规则是正确的，规则文件我同样有备份，网站文件路径也没有做过修改. 6:检查防火墙设置是正确的，没有禁止本地IP.service iptables stop同样也没有效果. 解决问题的方法非常简单：

海南胡说2014 年 02 月 09 日0 条评论71 次浏览

Kloxo-mr下雅黑探针不显示内存等信息的解决方法

kloxo-mr安装和升级方法: https://www.myzhenai.com.cn/post/1691.html https://www.myzhenai.com/thread-16143-1-1.html 前段时间把kloxo升级了，现在变成kloxo-mr，但是一些常用的配置方法却改变了.首先发现的问题是雅黑探针不显示内存等信息了. 按照雅黑官方和网上的一些方法均没有解决问题，折腾了好多天.最后才在kloxo-mr的开发者和维护者MRatWork的帮助下解决了问题. 原文地址：https://forum.mratwork.com/kloxo-mr-technical-helps/php-detection-program-can-not-get-the-memory-and-cpu-information/

海南胡说2014 年 02 月 09 日0 条评论52 次浏览

Kloxo漏洞处理方法-Kloxo-MR安装和升级方法

关键词： kloxo漏洞 kloxo-mr kloxo-mr安装 kloxo-mr安装方法 kloxo升级到kloxo-mr的方法 kloxo update kloxo-mr update Kloxo是一个免费的主机控制面板，简单好用，但由于众所周知的原因，kloxo不再更新了，前段时间kloxo不断曝出一些严重的漏洞，例如前些天的Default目录上传漏洞可以让别有用心的人上传phpddos文件对外进行Ddos攻击，怪不得前段时间Ecvps的技术客服说我的服务器在对外发包，多半是因为这个漏洞造成的. 虽然说可以通过临时的方法来解决这个问题，但还是不太放心，恰好那几天，我收到BuvVM技术客服的一封邮件，要求所有安装了kloxo面板的用户要打上补丁及更新kloxo为kloxo-mr. 我这才注意到kloxo还有一个缓生版本，kloxo-mr的开发与维护者MRatWork好像是印尼人，据说以前也是kloxo维护小组的一员. 有一点需要说明的是，kloxo-mr和kloxo尽管大致上一样，但还是增加了不少的内容，并且一些配置方法也经kloxo麻烦一些了，升级前需要先了解这一点. 有问题可以到 https://forum.mratwork.com/kloxo-mr-technical-helps/ 注册并咨询.

海南胡说2014 年 02 月 09 日7 条评论123 次浏览

iptables防火墙禁止福建莆田ip地址规则

为什么会有国外和港台的ip地址被封锁，是因为我们发现有大部份的这些地区的数据中心的一些ip地址也一样对我们进行了大量的访问，这里有一部份是一些不常用的搜索引擎的爬虫，还有很大一部份是有扫描我们服务器后台的嫌疑和被人租用或利用来乱发广告的嫌疑，这里有好多是数据机房的，所以我们有理由相信是乱发广告的人租用了这些服务器和ip地址进行乱发广告.所以我们进行了封锁处理.

海南胡说2014 年 01 月 28 日0 条评论72 次浏览

Linux下iptables防火墙已停的解决办法

有一款centos5.8的VPS服务器，但是iptables防火墙就是无法启动.显示的信息如下 #service iptables start 防火墙已停 #service iptables restart 防火墙已停 #service iptables status 防火墙已停 #chkconfig --list iptables iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭以为是iptables程序问题，也曾经yum remove iptables和yum install iptables,但是问题都无法解决，后来才知道，原来是iptables没有初始化规则，所以对致服务无法启动. #iptables -F #service iptables save #service iptables restart 问题完美解决.

海南胡说2014 年 01 月 11 日0 条评论55 次浏览