在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。 在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令，和解封单个IP的命令。 Linux防火墙：iptables禁IP与解封IP常用命令 在Linux下，使用ipteables来维 继续阅读

前言 即便是被入侵检测和隔离系统所保护的远程网络，黑客们也在寻找各种精巧的方法入侵。IDS/IPS 不能停止或者减少那些想要接管你的网络控制权的黑客攻击。不恰当的配置允许攻击者绕过所有部署的安全措施。 在这篇文章中，我将会解释安全工程师或者系统管理员该怎样避免这些攻击。 几乎所有的 Linux 发行版都带着一个内建的防火墙来保护运行在 Linux 主机上的进程和应用程序。大多数防火墙都按照 IDS/IPS 解决方案设计，这样的设计的主要目的是检测和避免 继续阅读

目录 情景系统环境操作 情景 新安装的虚拟机时间和当前本地系统时间不一致，现在想要将虚拟机和本机地区的时间调节为一致。 系统环境 CentOS Linux 7 系统界面大致如此。 操作 点击虚拟机界面左上角的 Applications 选项， 选择System-Tools-- Settings Details – Date& Time 进入界面后，单机右上角的Unlock，解锁原本的时间设置&# 继续阅读

SSH是我们使用访问Linux最常用的方式之一。事实上，ssh也被用来访问一些防火墙、路由器和其他类似设备。在本教程中，我们将学习如何在单行命令中使用带密码的SSH命令。 我们为什么需要这样做呢？ 比如你想访问服务器或运行一个脚本的命令，自动运行使用crontab等，或者你只是偷懒。不管是什么情况，有一个问题是肯定的，那就是这是最不安全的访问服务器的方式之一，因为你会把用户名和密码泄露 继续阅读

导读 在 下，一切东西都可以看做是文件。针对一个文件而言，不同的用户对它有不同的权限。试想一下，假如有一个系统的配置文件，普通用户都可以对它进行修改，那么这将是多麽可怕的事情。所以，我们将根据不同的文件访问者设置不同的权限。 一、 中的权限 在linux中，我们可以将文件的访问者分为三类，针对这三类访问者我们可以对他们设置不同的权限。 1、文件访问者的分类 文件和文件目录的所有者：u(User)。 文件和文件目录的所有者所在的组中的用户：g(Group)。 其他用户： 继续阅读

微信设置水滴昵称，个性中带点萌 “linux有啥好的，你们都去学？”，当时我是大一新生，总觉得系统的知识是需要时间的积累的，在看到周围一些同学整理用黑框框敲来瞧去，眼里只有两个字“装逼”。一个二个下课后竟然还去跟老师们讨论问题，我觉得这真的是纯粹装逼了。并且很开心他们依旧是黑框框，没有什么进展一样的。 我依旧是不慌不忙的整理所学的知识，在一点点进步&#x 继续阅读

在 linux 命令中，find用于在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名，其支持按名称查找、按正则表达式查找、按文件大小查找、按文件权限查找等多种查询方式。如果在使用该命令时，不设置任何参数，则find命令将在当前目录下查找子目录与文件，并且将查找到的子目录和文件全部进行显示。 语法：find + 目标目录(路径) + <选项> + 参数 常用选项列表 选项 继续阅读

如果系统没有自动检测到你的打印机，这篇文章教你如何在 Linux 系统手动添加打印机。 即使未来已来，电子墨水e-ink和 AR 技术可以现实应用，我们还是会用到打印机的。打印机制造商还不能做到让自己的专利打印机可以与各种计算机完全标准化传递信息，以至于我们需要各种打印机驱动程序，在任何操作系统上都是如此。电子电气工程师协会信息科学与技术处（IEEE-ISTO）下属的打印机工作组（PWG）和开放打印技术组织（OpenPrinting.org）长期合作致力于让 继续阅读

无论是在学习Python语言还是在实际开发中，输出结果都是非常关键的部分。Python内置的print()函数是最常用的输出方法之一，而如何设置输出结果的颜色，则是开发人员经常遇到的需求之一。本文将从多个方面详细介绍Python设置print颜色的方法。 一、使用ANSI转义序列设置print颜色 ANSI转义序列是指控制终端显示的一组命令，通过 these commands，可以控制终端的前景色、背景色以及样式等。在Linux或Mac中打印颜色，可以使用AN 继续阅读

学习如何在CentOS 7 中的 Apache 上托管你自己的网站，这是一个可靠、流行且易于配置的 Web 服务器。 我托管自己的网站已经有很多年了。自从 20 多年前从 OS/2 切换到 Linux 以来，我一直将 Apache 作为我的服务器软件。Apache 是可靠、流行的，且基本的安装配置也很容易。对于更复杂的设置（比如多个网站）也并不是那么困难。 Apache Web 服务器的安装和配置必须以 root 身份执行。 防火墙的配置也需要以 root 身 继续阅读

路由器设置桥接 一、   网络桥接的使用方法 连接两个局域网的方法除了路由外，比较简单的一个方法就是网络桥接了。这里将列出linux 下创建网络桥接的一般步骤。 如下图的所示的网络环境中，中间的桥接计算机具有无线和有线网卡各一块，连接了两个局域网。在这个网络环境中两个局域网处于同一个网段，它可能是由 桥接计算机上的DHCP 自动分配的地址。这样做，最终产生的情况将是无线终端连接到了桥接计算机的无线网卡a 继续阅读

实验室拟态存储的项目需要通过lvs-nat模式通过lvs服务器来区隔内外网的服务，所以安全防护的重心则落在了lvs服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求，由于firewall与传统linux使用的iptable工具有不小的区别，接下来通过博客来记录一下firewalld的配置流程。 1.firewall服务的简介： firewalld提供了一个 动态管理的防火墙，用以支持不同网络区域的规则，分配对一个网络及其相关链接和界面一定程 继续阅读