记录云计算中心日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。
Fail2ban防止WordPress受到xmlrpc.php CC攻击分析日志安装fail2ban和iptables设置fail2ban jail.local设置fail2ban 自定义filter设置fail2ban jail.localWordPress本身是一个非常强大的CMS(内容管理系统),功能强大。但是也正是因为其强大的特性,使其很容易被利用,造成服务器的不稳定甚至崩溃。最容易遭受攻击的就是xmlrpc.php这个文件,攻击者只要每秒发送1个post请求到此文件,不出1分钟,一台512M内存Debian7系统的VPS就会崩溃,php进程和Mysql占用内存过高而导致无法访问。在尝试了网上流传的多个防攻击手段之后,fail2ban是效果最好的一个,下面就简单记录一下过程,供大家参考。分析日志在服务器出现异常的时候,首先去分析Nginx日志, /var/log/nginx/access.log ,从代码中可以发现如下可以IP不断发送Post请求到xmlrpc.php,每个IP的发送频率大概在2秒钟一次,严格来说频率并不高但足以让php和mysql进程崩溃。185.188.204.16 - - [15/Jul/2017:23:51:07 -0400] "POST /xmlrpc.php HTTP/1.0" 502 574 "-" "*****" 185.188.204.6 - - [15/Jul/2017:23:51:08 -0400] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "...
Zabbix 监控 Cisco ASA5525 流量简介: Zabbix 监控 Cisco ASA5525 网络接口流量一、Zabbix 支持 SNMP、Cisco 开启 SNMP二、测试shell > snmpwalk -v 2c -c public 192.168.2.254 system # 查看系统信息 SNMPv2-MIB::sysDescr.0 = STRING: Cisco Adaptive Security Appliance Version 8.6(1)2 SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.1408 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (3248815000) 376 days, 0:29:10.00 SNMPv2-MIB::sysContact.0 = STRING: SNMPv2-MIB::sysName.0 = STRING: ciscoasa SNMPv2-MIB::sysLocation.0 = STRING: SNMPv2-MIB::sysServices.0 = INTEGER: 4# -v 指定版本,-c 指定共同体名,IP,指令shell > snmpwalk -v 2c -c public 192.168.2.254 interface # 查看接口信息# IF-MIB::ifDescr 接口名称# IF-MIB::ifType 类型# IF-MIB::ifSpeed 速率# IF-MIB::ifMtu MTU# IF-MIB::ifPhysAddress MAC# IF-MIB::ifAdminStatus 状态# IF-MIB::ifInOctets 传输字节数# 等三、确认需要监控网络接口ciscoasa > show running-config interface ! interface GigabitEthernet0/0 duplex...
Sersync + Rsync 代码分发简介: Sersync 是基于 inotify 来编写的 Linux 系统文件监控工具,当监控到文件发生变化时,调用 rsync 同步文件。 类似的功能,以前有用 rsync + inotify 实现过,这次来使用一下这个同步更迅速、功能更完善的 Sersync 。 一、代码分发服务器上安装 Sersync 、Rsync shell > cd /usr/local/src shell > wget https://github.com/wsgzao/sersync/archive/master.zip shell > unzip master.zip shell > cd sersync-master && ls inotify-tools-3.14.tar.gz README.md rsync-3.1.1.tar.gz sersync2.5.4_64bit_binary_stable_final.tar.gz# 来到这里,你只要看一眼 README.md 你就啥都懂了> Rsyncshell > tar zxf rsync-3.1.1.tar.gz shell > cd rsync-3.1.1 shell > ./configure; make; make install> Inotify-toolsshell > tar zxf inotify-tools-3.14.tar.gz shell > cd inotify-tools-3.14 shell > ./configure; make; make install> Sersync ( 监控同步目录变化,调用 Rsync 同步数据 )shell > tar zxf sersync2.5.4_64bit_binary_stable_final.tar.gz shell > mv GNU-Li...
Nginx 反向代理、后端检测模块简介: Nginx 反向代理模块:ngx_http_proxy_module、ngx_http_upstream_module 后端检测模块:nginx_http_upstream_check_module 前者是官方提供的,安装 Nginx 的时候默认就内置了,可以直接使用,地址:http://nginx.org/en/docs/http/ngx_http_proxy_module.html 后者是淘宝大神提供的后端检测模块,需要手动编译添加,地址:https://github.com/yaoweibin/nginx_upstream_check_module 当前稳定版本:http://nginx.org/download/nginx-1.12.2.tar.gz一、实验环境1、Nginxshell > yum -y install gcc gcc-c++ make wget zlib-devel pcre-devel openssl-devel shell > wget http://nginx.org/download/nginx-1.12.2.tar.gz shell > tar zxf nginx-1.12.2.tar.gz; cd nginx-1.12.2 shell > ./configure --prefix=/usr/local/nginx-1.12.2 && make && make install2、后端服务器shell > curl 192.168.10.24:8080 welcome to tomcat1 shell > curl 192.168.10.24:8081 welcome to tomcat2 shell > curl 192.168.10.24:8082 welcome to tomcat3# 好了,三台后端服务器已经启动,分别监听 8080、...
Fail2ban 阻止暴力破解简介: Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2、支持多作动作:iptables 、tcp-wrapper 、shorewall 、mail notifications 等3、logpath 选项中支持通配符4、需要 Gamin 支持(Gamin 用于监控文件和目录是否更改)5、如果需要邮件通知,则系统事先要确保能够正常发送邮件1、fail2ban 安装shell > yum -y install epel-release shell > yum -y install fail2ban2、fail2ban 结构/etc/fail2ban                  ## fail2ban 服务配置目录/etc/fail2ban/action.d     ## iptables 、mail 等动作文件目录/etc/fail2ban/filter.d       ## 条件匹配文件目录,过滤日志关键内容/etc/fail2ban/jail.conf     ## fail2ban 防护配置文件/etc/fa...
Mysql之binlog日志说明及利用binlog日志恢复数据操作记录 众所周知,binlog日志对于mysql数据库来说是十分重要的。在数据丢失的紧急情况下,我们往往会想到用binlog日志功能进行数据恢复(定时全备份+binlog日志恢复增量数据部分),化险为夷!废话不多说,下面是梳理的binlog日志操作解说:一、初步了解binlogMySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。----------------------------------------------------------------------------------------------------------------------------------------------DDL----Data Definition Language 数据库定义语言 主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。DML----Data Manipulation Language 数据操纵语言主要的命令是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言------------------------------------...
Oracle 12c pdb自动启动PDB Pluggable Database是12c中扛鼎的一个新特性, 但是对于CDB中的PDB,默认启动CDB时不会将所有的PDB带起来,这样我们就需要手动alter pluggable database ALL OPEN;例如:SQL> shutdown immediate; Database closed. Database dismounted. ORACLE instance shut down. SQL> SQL> startup ; ORACLE instance started. Total System Global Area 1419685888 bytes Fixed Size 2288344 bytes Variable Size 536872232 bytes Database Buffers 872415232 bytes Redo Buffers 8110080 bytes Database mounted. Database opened. SQL> select con_id,name,open_mode from v$pdbs; CON_ID NAME OPEN_MODE ---------- ------------------------------ ---------- 2 PDB$SEED READ ONLY 3 MACC MOUNTED可以通过添加Trigger的形式来客制化startup时自动将PDB OPEN:CREATE TRIGGER open_all_pdbs AFTER STARTUP ON DATABASE BEGIN EXECUTE IMMEDIAT...
CENTOS7/RHEL7.4安装oracle12c数据库,并配置CBD与PDB监听信息修改系统配置hostnamectl set-hostname db1chkconfig NetworkManager off/etc/init.d/NetworkManager stopchkconfig ip6tables off安装桌面环境与Oracle依赖包。yum groupinstall -y "Desktop" "X Window System" "Chinese Support [zh]" "Internet Browser"yum -y install cjkuni* bitmap* wqy-*yum -y install binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*.i686 elfutils-libelf-devel gcc gcc-c++ glibc*.i686 glibc glibc-devel glibc-devel*.i686 ksh libgcc*.i686 libgcc libstdc++ libstdc++*.i686 libstdc++-devel libstdc++-devel*.i686 libaio libaio*.i686 libaio-devel libaio-devel*.i686 make sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i686 libXpyum install glibc glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel make sysstat unixODBC unixODBC-devel pdksh  compat-libcap1   compat-libstdc++ elfutils-libelf-devel gcc-c++ -yyum -y install b...
Oracle WebLogic Server Java反序列化漏洞CVE-2018-2628 阅读: 16Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载预警编号:NS-2018-0015关注级别:红,此漏洞利用简单,可直接获取系统控制权限,存在被攻击者挖矿利用的可能性文章目录 WebLogic漏洞概述北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。CVSS 评分:9.8,CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H此漏洞产生于Weblogic T3服务,所有开放Weblogic控制台端口的应用,均会默认开启T3服务,因此会造成较大范围的影响。根据绿盟态势感知平台查询的结果,在全球范围内对互联网开放Weblogic服务的资产数量多达19,229,其中归属中国地区的受影响资产数量为1,787。 WebLogic漏洞影响范围 受...
Oracle 12c   linux 64bit  启动ORACLE监听器,结尾报 The listener supports no services ,数据库实例services没被注册监听.2种方法解决:一、手工注册,每次重启监听都需要手工注册:SQL> alter system register;System altered.二、修改 listener.ora,一劳永逸解决问题在LISTENER里添加内容:SID_LIST_LISTENER =(SID_LIST =  (SID_DESC =  (GLOBAL_DBNAME = orcl)  (SID_NAME = orcl)  ))另,感觉这是个bug,google下·看到:http://www.askmaclean.com/archives/11gr2-rac-add-listener-static-register.html原来在11gr2新建和修改监听后,不会自动静态注册,需要退出netca 界面,启动netmgr界面,为监听加入静态注册的信息:点选方才创建的监听器,选择Database Services菜单填入Global Database Name和本地实例的SID信息,并确认ORACLE HOME Directory(应是Grid Infrastructure的Home目录)正确后点选Save Network Configuration。重启监听即可 [oracle@localhost admin]$ lsnrctl statusLSNRCTL for Linux: Version 12.1.0.2.0 - Production on 19-APR-2016 10:51:08Copyright (c) 1991, 2014, Oracle...
    总共199页,当前第5页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15