作者:@ouyang 发布时间:2015年06月02日 阅读: 2,752 分类:Linux摘要
随着沃通的SSL证书免费,而且还有免费就3年的SSL证书,都是基于域名的。所以独立IP限制就不是那么重要了。
Directadmin开启SSL支持很简单!
第一步:
[root@localhost ~]sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf
执行后可以用cat查看最尾有没有enable_ssl_sni=1,当然也可以手工vi加入!
作者:@ouyang 发布时间:2015年04月02日 阅读: 2,967 分类:Linux摘要
服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明,特此摘录:
第一步:
cd /etc/init.d mv iptables iptables.bak wget http://files.directadmin.com/services/all/iptables chmod 755 iptables //此时一定要记得配置iptables的文件,不然你修改了SSH默认22端口是其他端口的话,你就杯具了。 /etc/init.d/iptables restart
第二步:
cd /usr/local/directadmin/scripts/custom wget http://files.directadmin.com/services/all/block_ip.sh wget http://files.directadmin.com/services/all/show_blocked_ips.sh wget http://files.directadmin.com/services/all/unblock_ip.sh chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
第三步:
touch /root/blocked_ips.txt touch /root/exempt_ips.txt
第四部:(自动封禁IP)
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
将一下内容填入进去:
#!/bin/sh SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh ip=$value $SCRIPT exit $?;
然后:wq保存
赋权限:
chmod 700 brute_force_notice_ip.sh
(前提一定要在custom文件夹下,不然赋不了权限,这个很基础。)
OK完成!现在也可以在后台设置屏蔽IP地址。
作者:欧阳 发布时间:2013年05月09日 阅读: 2,858 分类:Linux摘要
今天发现平时总是一向都修改两个配置文件。
/etc/hosts与/etc/sysconfig/network
CentOS只需要修改network文件就可。
Debian配置文件为 /etc/hostname
临时设置hostname只需要直接命令
hostname newname即可,重启恢复原来设置。
作者:欧阳 发布时间:2012年10月05日 阅读: 2,920 分类:Linux摘要
朋友一国内VPS出现问题,登录一查看装的是非常简单化的LNMP。
端口21、 22 没问题,LNMP安装也没问题。
全部没问题那就是iptables规则的问题了?
输入 /etc/init.d/iptables stop
一查看果真如此。随即几条命令搞定。
开启80端口:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务
/etc/init.d/iptables save 或service iptables save
保存iptables规则。service iptables restart 测试,搞定。
iptables几个命令:
{start|stop|restart|condrestart|status|panic|save}
欧阳博客