用vim打开编辑文集visshdeny.sh#!/bin/bash
awk‘{for(i=1;i<=NF;i++){if($i~/rhost/)printsubstr($i,7)}}‘/var/log/secure|sort|uniq-c>/root/black.txt
DEFINE="10"
cat/root/black.txt|whilereadLINE
do
NUM=`echo$LINE|awk‘{print$1}‘`
host=`echo$LINE|awk‘{print$2}..
分类:
其他好文 时间:
2016-05-31 14:18:23
阅读次数:
294
示例: SetACL.exe c:\nihao /dir /deny everyone /read_ex 设置E:\wxDesktop 文件夹 everyone 用户为读取和运行权限 SetACL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R... ...
分类:
其他好文 时间:
2016-05-31 14:06:42
阅读次数:
2666
【apache配置禁止访问】 1. 禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库: <Files ~ "\.inc$"> Order allow,deny Deny from all </Files> 禁止访问某些指定的目录:(可以用 < ...
分类:
Web程序 时间:
2016-05-26 18:34:56
阅读次数:
133
nginx禁止访问所有.开头的隐藏文件设置 location ~* /.* {deny all;} nginx禁止访问目录, 例如:禁止访问path目录 location ^~ /path {deny all;}可以把path换成实际需要的目录,目录path后是否带有"/",带"/"只禁止访问目录, ...
分类:
其他好文 时间:
2016-05-24 18:33:16
阅读次数:
131
针对那些使用技术手段,比如GET、POST等方式不填写前台表单,直接读取后台程序文件的spam,只有屏蔽IP才能缓解疯狗一样的攻势,其它什么验证码、滑动解锁等等都没用。 可以在.htaccess文件中添加:禁止某些IP访问。 1 2 3 Order Deny,Allow Deny from xxx. ...
分类:
其他好文 时间:
2016-05-22 12:07:51
阅读次数:
184
1.了解denyhosts在运维过程中,经常会暴力破解ssh密码;denyhosts是使用python2.3编写的利用/etc/hosts.deny对非法破解进行过滤的工具。它先检查/var/log/secure日志监控同一个ip,当错误登录次数达到预定值时将ip禁止登录。2.使用脚本安装denyhosts[root@localhost~]#catinsta..
分类:
系统相关 时间:
2016-05-15 19:53:28
阅读次数:
204
Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用来控制目录和文件的访问授权。 所以,最常用的是:Order Deny,AllowAllow from All 注意“Deny,Allow”中间只有一个逗 ...
分类:
Web程序 时间:
2016-05-07 16:28:21
阅读次数:
184
连接SSH报错:ssh_exchange_identification: read: Connection reset by peer 查看没有使用防火墙,怀疑是在hosts.deny中设置了拦截 果不其然 将这一行注释,默念三声“信春哥得永生”后,问题恢复了,so easy ...
分类:
其他好文 时间:
2016-04-28 00:26:14
阅读次数:
216
DCL(Data Control Language)是数据库控制语言。 是用来设置或更改数据库用户或角色权限的语句,包括(grant,deny,revoke等)语句。 在默认状态下,只有sysadmin,dbcreator,db_owner或db_securityadmin等人员才有权力执行DCL ...
分类:
其他好文 时间:
2016-04-19 14:11:42
阅读次数:
196
inux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 2.使用iptables命令 ...
分类:
系统相关 时间:
2016-04-11 20:36:02
阅读次数:
239
