云胡的 blog

# 云胡的编程周报第 010 期

时间:2023/10/16 - 2023/10/22

# 一、点滴记录

# 1

centos 查看所有正在启动的服务 systemctl | grep running

# 2

vim中:

  • 使用 ctrl + f下一页,使用 ctrl + b上一页。
  • 使用功能键 Home将光标移动到当前行的行首,End 行末.
  • gg移动到文件的最开始位置,大写 G移动到最后一行。
  • nG移动到第 n 行,比如 6G移动到第 6 行。
  • n<Enter>n + 回车键,向下移动 n 行。
  • vimrc配置文件中加上 set nu,就可以在 vim 编辑文件时显示行号。

# 3

Linux 防火墙常用命令

  • 查看防火墙状态

firewall-cmd --state

  • 重启防火墙

firewall-cmd --reload

  • 查看所有打开的端口

firewall-cmd --zone=public --list-ports

  • 开放端口

firewall-cmd --zone=public --add-port=22/tcp --permanent

# 4

阿里云的默认会话保持时间只有 3 小时,因此每天都要登录个好几次,有点烦人,通过账号->账号安全->登录保持时间改为 24 小时,就不用频繁登录了。

# 5

自己本地的数据库如果想给其他局域网的电脑连接,在 mysql数据库的 user 表中将用户的 Host字段从 localhost改为 %

  • localhost表示只允许本地连接
  • %表示允许任意 ip 连接

# 6

Linux last 命令显示用户最近登录信息。

# 7

nginx流量镜像配置,用来对一个请求,复制成多个。

# 源站配置 
location / {
    mirror /mirror;
    mirror_request_body on;
    proxy_pass http://127.0.0.1:8099;
}

# 镜像站点配置
location /mirror {
		# 内部配置
    internal; 
    # 跳转到下面的内部 server
    proxy_pass http://127.0.0.1:9000$request_uri;
    proxy_pass_request_body on;
    proxy_set_header X-Original-URI $request_uri;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# 8

Linux/var/log/auth.log 系统日志中可以查看成功的登录,失败的登录尝试和认证方式,在我的腾讯云上面看到了很多恶意人士(脚本小子或黑客)尝试登录,把他们 ip 封了吧。

iptables -I INPUT -s 211.253.37.225 -j DROP

-I 在链中的指定位置插入一条或多条规则

INPUT 处理输入数据包

-s指定 ip

-j 即满足某条件时该执行什么样的动作

DROP 丢弃数据包。

封了十来个 ip,发现还是有恶意人士来尝试登录,根本封不完,于是我在 /etc/ssh/sshd_config中,配置只允许某些 ip 通过 root 用户来登录。

PermitRootLogin yes
StrictModes yes
AllowUsers root@xxx.xxx.xxx.xxx root@xxx.xxx.xxx.xxx
1
2
3

修改后通过 systemctl restart sshd.service命令使配置生效。 效果拔群,没有什么恶意人士来尝试登录了。

命令:iptables -L查看链上面的所有规则,曝光这些恶意人士 ip

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  211.253.37.225       anywhere            
DROP       all  --  211.253.37.225       anywhere            
DROP       all  --  51.250.88.173        anywhere            
DROP       all  --  180.153.91.15        anywhere            
DROP       all  --  43.228.142.188       anywhere            
DROP       all  --  170.64.208.5         anywhere            
DROP       all  --  123.157.77.200       anywhere            
DROP       all  --  static-181-143-230-78.une.net.co  anywhere            
DROP       all  --  ip-114-199-123-211.netzap.net.id  anywhere            
DROP       all  --  195.158.5.10         anywhere            
DROP       all  --  218.92.0.93          anywhere            
DROP       all  --  112.187.225.220      anywhere            
DROP       all  --  107-174-243-101-host.colocrossing.com  anywhere            
DROP       all  --  175.203.61.33        anywhere
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# 二、发现

# 1

crontab

https://crontab.cronhub.io/ (opens new window)

cron 表达式生成器。

# 2

Vim中文帮助

https://yianwillis.github.io/vimcdoc/doc/help.html (opens new window)

# 3

nginx中文文档

https://docshome.gitbook.io/nginx-docs/ (opens new window)

云胡的编程周报第 011 期