看看它的名字,nano,就是中文纳米的意思,台湾称呼为奈米,纳米是非常小的尺度,也就是10的-9次方米,够小吧,不过和纳米材料一样,功能是强大的,nano的功能也不像它表现出来的那样平凡,还是很有料的。 由于在debian里已经安装了nano,那么这里就不需要通过apt-get来安装了,直接可以在命令行下启动 代码: $ nano 接下来你就可以像在记事本里一样进行编辑了,其实它就是一个写字板. 等等,其实它不是写字板,它还有更强大的功能,我们来挖掘下 基本操作 输入文本内容,大家都会吧 然后看屏幕下面的提示,ctrl+O可以把文件内容写入,ctrl+X可以退出nano,这两个是初学者比较常用的.另外还有ctrl+Y ctrl+V是往前翻页和往后翻页,对于编程的人可以通过ctrl+C来了解目前光标的位置,最后如果你是写文书的话,可以通过ctrl+T来进行拼写检 查,当然,你的系统里要有拼写检查器. 最后看看这幅图,这个是我编辑的一个php文件的代码.屏幕被分成了三个部分,最上面是标题栏,分为左中右三个部分,最左边是nano的版本号,中间是你 的文件名,如果是新建文件的话,则是new buffer,最右边如果你的文档有修改还没有保存,它会显示modified,如果已经保存了,则什么都不显示。 中间是编辑区域,那个白色的就是光标 最下面是状态栏和快捷方式,你保存的文件名,及nano询问你的一些问题都会出现在这里。 进一步操作 其实要让nano有更强悍的功能,在启动它的时候就应该携带一些选项.下面讲讲一些不错的选项 不过首先要了解下nano的命令行语法 代码: nano [GNU long option] [option] +LINE [file...] 这里有两种选项,一种长,一种短,分别介绍如下 -c 或者 –const 在状态栏里总是显示光标位置 -i –autoindent 自动缩进,对编程很重要 -r [#cols] –file=[#cols] 自动换行,你可以设置cols的数值 -s[prog] –speller=[prog] 调用拼写检查,不过你的系统里要有安装名为prog的拼写检查程序 +LINE 直接跳转到第LINE行进行文本编辑
有的网站被恶意放上UDP发包工具攻击别人,导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出。 为此写了个脚本只允许目标DNS服务器的UDP数据包外出,其它UDP数据包全部拒绝,本方法仅能做到防止恶意UDP数据包发出,服务器本身做好安全设置防止被恶意放马才是王道。 1 2 3 4 5 6 7 8 9 10 #/bin/bash #Createdby http://www.onovps.com #DROP UDP Flood list=`grep nameserver /etc/resolv.conf |awk ‘{print $NF}’` for i in $list do iptables -A OUTPUT -p udp -d $i –dport 53 -j ACCEPT done iptables -A OUTPUT -p udp -j DROP service iptables save
针对这个问题,给一个简单的描述, 表现特征:一打开IIS,服务器的流出带宽就用光—–就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包. 解决办法: 先停止IIS,这样就暂时没法对外攻击了,然后 禁止上述的代码: 在c:\windows\php.ini里设置: disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen 在c:\windows\php.ini里设其值为Off allow_url_fopen = Off 并且: ;extension=php_sockets.dll 前面的;号一定要有,意思就是限制用sockets.dll 前面的;号要保留 然后启动IIS 在IP策略,或防火墙中,禁止所有udp向外发送 linux下解决办法 一、禁止本机对外发送UDP包 iptables -A OUTPUT -p udp -j DROP 二、允许需要UDP服务的端口(如DNS) iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT 绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取: cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’ 附完整iptables规则 #iptables -A INPUT -p [...]
linux网络流量实时监控工具之iptraf [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图 对监控网络来说,这个更适合也更强大,但在总的流量显示上,没nload直观和方便 官网及下载 http://iptraf.seul.org/download.html ftp://the.wiretapped.net/pub/security/network-monitoring/iptraf/iptraf-3… http://dl.wdlinux.cn:5180/soft/iptraf-3.0.0.tar.gz 源码安装 wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz tar zxvf iptraf-3.0.0.tar.gz cd iptraf-3.0.0 ./Setup yum方式安装 yum install -y iptraf 使用 直接运行 iptraf 后有一个如下的菜单提示,然后进入相关的选项查看 IP流量监视(IP traffic monitor) 网络接口的一般信息统计(General Interface Statistics) 网络接口的细节信息统计(Detailed Interface Statistics) 统计分析(Statistical Breakdowns) 局域网工作站统计(LAN Station Statistics) 过滤器(Filters…) 配置(Configure…) 退出(Exit) 也可以直接加参数或选项直接进入 可以查看还有哪些参数和选项 [root@wdlinux iptraf-3.0.0]# iptraf -h Syntax: iptraf [ -f ] [ { -i iface [...]
mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙). 它以Apache Web服务器的模块方式运行。配置文件在Plugins的Mod Security If you’re using mod_security v2, you can whitelist your website by adding the following entry to the mod_security configuration file: SecRule SERVER_NAME “website.com” phase:1,nolog,allow,ctl:ruleEngine=off
cpanel更新错误的解决办法 /scripts/upcp — force
Ways to Generate Backups You can generate backups on-demand using a couple methods: /scripts/pkgacct $user [location] *By default, backups made with this option will go to /home, unless [location] is specified Or you can go into cPanel and select Backups ~> Download or Generate Full Web Site Backup , or use the Backup Wizard. This will start [...]
1、zip命令 zip -r myfile.zip ./* 将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件. 2.unzip unzip -o -d /home/sunny myfile.zip 把myfile.zip文件解压到 /home/sunny/ -o:不提示的情况下覆盖文件; -d:-d /home/sunny 指明将文件解压缩到/home/sunny目录下; 2、wget命令 wget ftp://username:password@127.0.0.1/filename.zip 使用wget也可以通过ftp方式下载文件。 3、查看mysql账号、密码 在ssh。执行 cat /usr/local/directadmin/conf/mysql.conf 4、用dd命令测试硬盘 dd if=/dev/zero of=test bs=64k count=4k oflag=dsync linux下用dd命令测试硬盘 5、find命令搜索文件名 root@chi [/home]# find . -name timthumb.php -print 6、查看目录大小的命令 du -sh user 查看当前目录下的user目录大小。
1、列出占用inodes数量最多的用户 repquota -a | sort -nk6 | tail 检查特定目录的inodes数量: find . -printf “%i\n” | sort -u | wc -l 2、指定目录的inodes数量 只需要登录SSH运行如下命令 find . -type f -print |wc -l 虽然快餐式的命令很威武,但是要好好学Linux命令建议从基础开始,下面是解释 find 这是一个叫find的命令 空格 . 这个点表示当前目录 空格 -type f 这个type有8个值,其中 f 代表regular file 空格 -print 带这个参数为了把查找结果每行一个显示出来 空格 | 这根线,恩恩,它看起来像根JJ,但其实是个pipe 空格 wc 这个命令,厄… 这命令是用来显示新行,单词,比特数量的 -l 这个wc的参数相当于 –line 作用是显示总行数 [...]
dd if=/dev/zero of=test bs=64k count=4k oflag=dsync linux下用dd命令测试硬盘