1.白名单形式要求:只能让192.168.0.1和192.168.0.11登陆其他全部禁止实现:1vim/etc/hosts.allow//增加如下内容sshd:192.168.0.1,192.168.0.102vim/etc/hosts.deny//增加如下内容sshd;ALL2.黑名单形式要求:只限制192.168.0.1登陆上来,其它全部放行实现:vim/etc/hosts.deny/..
分类:
系统相关 时间:
2016-12-03 02:44:26
阅读次数:
218
1、tail -f /var/log/secure 你会发现有很多的登录 错误。这说明你的机器正在被暴力破解。 2、新建 一个 shell脚 本 保存退出。 3、加入定时crontab -e 我这里每10分钟判断一下,你可以放长一点时间 4、看一下/etc/hosts.deny 这个时候就有一个IP ...
分类:
系统相关 时间:
2016-11-22 18:02:12
阅读次数:
210
1、需要root用户执行2、将会在脚本所在目录生成hosts.deny文件,里面存数据脚本奉上【本人菜鸟,千万不要喷翱:#!/usr/bin/python
#_*_coding:utf-8_*_
importtime
importre
importsys
importos
fromdatetimeimportdate
logfile=r‘/var/log/secure‘
current_path=sys.path[0]..
分类:
编程语言 时间:
2016-11-17 14:12:35
阅读次数:
185
crontab是一个用来设置、删除或显示供守护进程cron执行的定时任务的命令。每一个用户都可以拥有属于自己的定时任务,定时任务文件默认以用户名命名,并放在/var/spool/cron目录,该目录普通用户无访问权限。 可以通过cron.allow 和 cron.deny文件管理用户使用cronta ...
分类:
系统相关 时间:
2016-11-15 00:44:47
阅读次数:
363
一、设置hosts.allowhosts.deny权限1、将需要ssh访问该服务器的主机ip统统添加到hosts.allow中。修改/etc/hosts.allow文件##hosts.allowThisfiledescribesthenamesofthehostswhichare#allowedtousethelocalINETservices,asdecided#bythe‘/usr/sbin/tcpd’server.#sshd:210.13...
分类:
其他好文 时间:
2016-11-10 21:54:55
阅读次数:
211
转自:logback logback.xml常用配置详解(三) <filter> logback 常用配置详解(三) <filter> <filter>: 过滤器,执行一个过滤器会有返回个枚举值,即DENY,NEUTRAL,ACCEPT其中之一。返回DENY,日志将立即被抛弃不再经过其他过滤器;返回 ...
分类:
其他好文 时间:
2016-11-09 10:49:06
阅读次数:
194
因为最近项目需要接入数据统计,其中一项功能需要开启iframe形式来加载页面,所以就开始研究一下iframe如何配置~~~ X-Frame-Options: 他的值有三个: (1)DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 (2)SAMEORIGIN 表 ...
分类:
其他好文 时间:
2016-11-05 22:58:07
阅读次数:
197
第三单元:系统分延迟及定时机制1,at延迟attimeat>动作at>ctrl+dst><EOT>at-latrm任务号当执行动作有输出时,输出内容会以邮件的形式发送给任务的发起人mailat用户的黑白名单/etc/at.deny#默认存在并生效/etc/at.allow#默认不存在,一旦存在(touch/etc/at.allo..
分类:
其他好文 时间:
2016-11-04 02:52:40
阅读次数:
241
第三单元系统延时及定时机制1.at延时attimeat>动作at>ctrl+dat><EOT>at-latrm任务号当执行动作有输出时输出内容会以邮件的形式发送给任务的发起人at用户的黑白名单/etc/at.deny##默认存在并生效/etc/at.allow##默认不存在。一旦存在,/etc/at.deny失效####2.定..
分类:
系统相关 时间:
2016-11-04 02:27:14
阅读次数:
195
IIS 8.5 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault="Deny"),或者是通过包含 overrideMode="Deny" 或旧有的 allowOverride="false" 的位置标记明确设置的。 后面 ...
