利用输入/输出重定向 在Linux命令行模式中,如果命令所需的输入不是来自键盘,而是来自指定的文件,这就是输入重定向.同理,命令的输出也可以不显示在屏幕上,而是写入到指定文件中,这就是输出重定向. 接下来看看标准输入/输出重定向在构造一条Linux命令中的实际应用. 输入重定向和输出重定向. $ wc aa.txt $ ls > home.txt 第一条命令将文件aa.txt作为wc命令的输入,统计出aa.txt的行数、单词数和字符数.第二条命令将ls命令的输出保存在一个名为home.txt的文件中.如果>符号后边的文件已存在,那么这个文件将被重写. 同时使用输入和输出重定向. $ iconv -f gb18030 -t utf-8 new-aa.txt 这条命令里同时用到了输入重定向(new-aa.txt).aa.txt实际是一个gb18030编码的文件,而new-aa.txt则是将aa.txt的内容转换成utf-8格式的新文件. 利用管道 利用Linux所提供的管道符"|"将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入.连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推.下面来看看管道是如何在构造一条Linux命令中得到应用的. 利用一个管道. $ rpm -qa|grep licq 这条命令使用一个管道符"|"建立了一个管道.管道将rpm -qa命令的输出(包括系统中所有安装的RPM包)作为grep命令的输入,从而列出带有licq字符的RPM包来. 利用多个管道 $ cat /etc/passwd | grep /bin/bash | wc -l 这条命令使用了两个管道,利用第一个管道将cat命令(显示passwd文件的内容)的输出送给grep命令,grep命令找出含有"/bin /bash"的所有行;第二个管道将grep的输出送给wc命令,wc命令统计出输入中的行数.这个命令的功能在于找出系统中有多少个用户使用bash. 利用命令替换...

Mysql默认是不允许远程连接的,因为有很大的安全隐患. 需要手动增加可以远程访问数据库的用户. 方法一、本地登入mysql,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,将"localhost"改为"%". $ mysql -u root -proot mysql>use mysql; mysql>update user set host = '%' where user = 'root'; mysql>select host, user from user; 方法二、直接授权(推荐) 从任何主机上使用root用户,密码:youpassword(你的root密码)连接到mysql服务器: $ mysql -u root -proot mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION; 允许地址202.11.10.253上用root用户,密码dboomysql来连接mysql的所有数据库,付给select,insert,update,delete权限. $ mysql -u root -proot grant select,insert,update,delete on *.* to root@"202.11.10.253" Identified by "dboomysql"; 允许地址202.11.10.253上用root用户,密码dboomysql来连接mysql的所有数据库,付给所有权限. $ mysql -u root -proot grant all on *.* to root@"202.11.10.253" Identified by "dboomysql" 重启Mysql服务后,这样就可用图形化数据库管理软件(Navicat MySQL是个不错的选择)远程访问Mysql.

检查系统密码文件,查看文件修改日期: [root@fedora ~]$ ls -l /etc/passwd 查看passwd文件中有哪些特权用户: [root@fedora ~]$ awk -F: '$3= =0 {print $1}' /etc/passwd 查看系统里有没有空口令帐户: awk -F: 'length($2)= =0 {print $1}' /etc/shadow 检查系统守护进程: cat /etc/inetd.conf | grep -v "^#" 检查网络连接和监听端口: netstat –an netstat –rn ifconfig –a 查看正常情况下登录到本机的所有用户的历史记录: last 检查系统中的core文件: find / -name core -exec ls -l {} ; 检查系统文件完整性: rpm –qf /bin/ls rpm -qf /bin/login md5sum –b 文件名 md5sum –t 文件名 查找是否有后门: cat /etc/crontab ls /var/spool/cron/ cat /etc/rc.d/rc.local ls /etc/rc.d ls /etc/rc3.d find / -type f -perm 4000

我的服务器每天都会有无数的SSH失败尝试记录,有些无聊的人一直不停的扫描,这些人真够无聊的,没事吃饱了撑着,老找些软件在那里穷举扫描,所以大家第一要记的设置一个好的够复杂的密码. 怎么样防,如果要一条一条将这些IP阻止显然治标不治本,还好有DenyHosts软件来代替我们手搞定他. DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件,当发现重复的攻击时就会记录IP到 /etc/hosts.deny文件,从而达到自动屏IP的功能. DenyHosts官方网站为:http://denyhosts.sourceforge.net 安装: $wget http://nchc.dl.sourceforge.net/....../DenyHosts-2.6-python2.4.noarch.rpm $rpm -ivh DenyHosts-2.6-python2.4.noarch.rpm 给denyhosts做成系统本身的服务: $ cd /etc/init.d $ ln -s /usr/share/denyhosts/daemon-control denyhosts $ chkconfig --add denyhosts 配置: 默认是安装到 /usr/share/denyhosts目录的. $ cd /usr/share/denyhosts/ $ cp denyhosts.cfg-dist denyhosts.cfg $ vi denyhosts.cfg 根据自己需要进行相应的配置(解释见下文件的配置文件). DenyHosts配置文件: SECURE_LOG = /var/log/secure #ssh 日志文件,它是根据这个文件来判断的. HOSTS_DENY = /etc/hosts.deny #控制用户登陆的文件 PURGE_DENY = 5m #过多久后清除已经禁止的 BLOCK_SERVICE = sshd #禁止的服务名 DENY_THRESHOLD_INVALID =...

在 /etc/sysconfig/iptables中的最后一行上面添加: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3690 -j ACCEPT 即可. 或者直接关闭防火墙: /etc/init.d/iptables stop 用root帐号登录后,看了一下 /etc/sysconfig/iptables的内容,发现ssh (端口号是22)也有一个同样的语句,只除了"--dport"后面不一样,其他都相同. 保存后重启防火墙: service iptables restart

2019年8月19日更新: 步骤1最新下载地址为:https://www.apachefriends.org/xampp-files/7.3.8/xampp-linux-x64-7.3.8-2-installer.run --------------------------------------------------------- 步骤 1: 下载: 只需点击下面的链接.下载最新版总是好主意.:) http://www.apachefriends.org/download.php?xampp-linux-1.7.7.tar.gz 步骤 2: 安装: 将下载的压缩文件释放到 /opt: tar xvfz xampp-linux-1.7.7.tar.gz -C /opt #警告: 只允许使用上述命令安装 XAMPP.不要使用任何 Microsoft Windows 工具释放压缩文件,这没有用. #警告 2: 使用此命令时,已存在的旧版 XAMPP 会被覆盖. 就这样结束了.XAMPP 被安装在 /opt/lampp目录下. 步骤 3: 开始运行: 使用下面的命令开始运行 XAMPP: /opt/lampp/lampp start 您应该能在屏幕上看到类似下面的提示信息: Starting XAMPP 1.7.7... LAMPP: Starting Apache... LAMPP: Starting MySQL... LAMPP started. 好了.Apache 和 MySQL 正在运行中. 步骤 4: 测试: 好了,这很简单,但您如何检测所有组件是否正常工作呢?只需在您的浏览器中输入下面的链接即可: http://localhost 现在您应该能看到包含一些检测已安装软件的工作状态的链接和一些示例程序的 XAMPP 开始页面. 安全问题(必读!) 如前所述,XAMPP 并不适用于生产环境,而仅供开发环境使用.XAMPP 被设置为尽量开放,并提供开发者任何他/她想要的功能.这对于开发环境来说是很棒的,但对于生产环境来说却可能是致命的. 这儿有一份...