草稿

useradd aaa
echo 123 | passwd –stdin aaa
id root
id persy 查看用户uid
fail2ban
rpm -ivh
lrzsz

cp files/redhat-initd /etc/init.d/fail2ban
chkconfig –add fail2ban

vim /etc/

secure 远程日志路径
logpath
findtime
maxretry
bantime
service fail2ban start

denyhosts http://www.linzhennan.cn/xtaq/390.html

DDOS
#!/bin/bash
netstat -ntu |awk ‘{print $5}’ | cut -d:-f1 |sort |uniq -c | sort -n

ab apache 压力测试
ab -n 要产生的链接数总和 -c 同时打开多少个客户端 链接

ab -n 100 -c 10 www.baidu.com

vmstat cpu 每秒的状态

iptables -L -n 查看内容 L规则
iptables -F 清空

DDos deflate

etc/cron.xxxx/tmpwatch

rpm -qf /usr/bin/openssl
which openssl
openssl enc -e -des3 -a -in /etc/passwd
-d -out file.txt

md5sum file.txt

final data v2.0 easyrecovery

md5sum
find etc/cron* -type f -exec md5sum {} \; > /tmp/file_md5.v1

diff /tmp/file_md5.v1 file.txt

cat /etc/rc.local /etc/bashrc ~bashrc etc/profile.d
cat 能看到全部,vi不能看到最后 黑客会有很多空白,在中间或最后加入代码
开机启动
添加
/etc/init.d/netstat find /etc/int.d > 文件里,然后 diff排除
chkconfig –add netstat
chkconfig –list netstat
添加到高级的已经存在的启动服务中,例如apache 启动脚本
vim /etc/init.d/httpd 添加到

DNS
cat /etc/resolv.conf
网关 169.254.0.0 微软买断的ip段,在没网络时,局域网内通信
route -n
iptables setup
关闭防火墙
service iptables stop
chkconfig iptables off
iptable -F 清空配置

恢复删除的文件
rm -rf RECOVERED_FILES/
extundelete /dev/sda1 —
ls RECOVERED_FILES/
三部分 文件名 inode文件元数据信息 block真正存放数据 每个文件最少有个inode号
从文件名找到inode值,再根据inode值找到内容
ls -i a.txt inode号
inode属性
ls -l a.txt 查看文件信息
stat a.txt 查看inode所有信息
逻辑删除
只是把文件名删掉,inode没有关联是空着,只要不被覆盖,就可以恢复
误删除后,卸载要恢复的文件分区,以只读方式挂载
下载extundelete http://sourceforge.net/ 开源软件发布中心
分区 fdisk /dev/sda p查看所有分区 n创建新分区 -p +1G增加1G
partx -a /dev/sda 重启分区 或重启系统
mkdir /tem/xxxx
mkfs.ex4 /tem/xxx
mount /dev/sda4 /tem/xxxx
创建文件……

rpm -ivh
tree 命令 视图文件目录
删除文件后
卸载分区 或 只读
umount /dev/sda4
安装 extundelete
tar jxvf
这果安装时缺少包
cd /mnt/Packages/ 源包库
rpm -ivh ext2fs 两个table 这个名只是软件包的开头,存在后自动补齐
ls *ext2fs× 查看关键字,查找
ls *2fx* 查看部分关键字
uname -r 查看系统位数
yum install e2fsprogs e2fsprogs-libs e2fsprogs-devel
安装那个包后,如果还是没有,说明是 包名里带-deve的,也要安装上
继续安装
make -j 4 用4个进程同时,加速安装速度
安装完后
1,通过inode恢复 2,通过文件名恢复 3,恢复某个目录 4,恢复所有文件

mkdir cccc
cd ccccc
1,extundelete /tem/xxx/ –inode 2 取出删除的所我inode号 2是这个文件夹的inode号
–restore-inode 12 根据inode号恢复
2, –restore-file 文件名
3, –restore-directory a 删除的文件夹名
4, –restore-all

yum install -y lrzsz
rz 上传用

cat file |grep –color vmx //proc/cpuinfo intel–vmx atm–lm

df -hl

RHEL6.5_X86_64
apache httpd-2.2.25
php-5.4.14
源码包存放位置 /usr/local/src
源码包编译安装位置 ./configure –prefix=path
apache /usr/local/apache2
php /server/php-5.4 .14
mysql /server/mysql-5.5

同时安装apache和nginx
nginx -s stop
vim /usr/local/apache2.conf/httpd.conf apache 23端口改成80 httpd-default.conf 408行 @@@2 http.conf修改 55行 ServerTokens Full 把Full去掉, ServerSignature On 改成Off 版本号 apachecil
重启 httpd
屏蔽apache版本信息
curl -I ip或url
淘宝 nginx二次开发叫Tengine
删掉httpd 然后重新解压httpd,然后修改 httpd-2.2.25
include ap_release.h 里面有红字,apache开发商及下一行的apche信息,都改了 三行 以及 下面四行的版本号,小版本号,补丁号 三行 也改了
重新编译 –enable-so -rewrite -ssl -deflate 动态库,重写,加密 压缩
vi /usr/local/apache2/conf/httpd.conf
cp apache/bin/apachectl /etc/inti.d/apachectl

然后再重复 @@@2

启用压缩模块
mod_deflate
编译安装
DSO动态扩展
apache/bin/apxs -c -i -a /usr/local/httpd-2.2.25/modules/filters 会生成一个文件 mod_deflate.so
1320.tm
service httpd restart graceful

ll !$

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注