海南仙岛

相关链接—>>Linux下的rootkits检测程序rkhunter: https://www.myzhenai.com/thread-16154-1-1.html https://www.myzhenai.com.cn/post/1763.html
假如您在安装完rkhunter后运行出现以下错误提示就可以按照本方法解决.

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1812.html https://www.myzhenai.com/thread-16208-1-1.html

昨日有国外黑客爆出OpenSSL存在一处CVE-2014-0160内存泄漏漏洞，该漏洞可随机泄漏https服务器64k内存，内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等，已经有多个白帽给乌云君提供了漏洞影响证明，涉及大量互联网企业与电商！
大家如果在使用Linux的话，赶紧登录你的服务器看看有没有安装openSSL,有的话要马上升级补丁，否则会出现大问题的.

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1798.html https://www.myzhenai.com/thread-16193-1-1.html
有朋友问说windows 2003的系统安装的wordpress如何将没有带www的地址301到带www的地址，于是便写了以下的代码.网上的方法是在wp-blog-header.php文件里添加php跳转代码，原理也就是检测当前打开的地址里有没有包含www字符窜，如果没有包含就替换掉当前字符窜，使用包含www的字符窜来打开.代码的操作流程是这样的.
1：检测当前来路地址
2：把当前来路地址当作一个字符窜来扫索，判断当中有没有包含www
3：跳转到新地址

在linux系统使用过程中，总是会遇到一些自己解决不了的问题，于是免不了要请教别人，于是就会遇到系统信息的提供.这样提供帮助的人也能一目了然的了解自己系统的详细信息.于是我便写了一个Shell脚本来获取linux系统的详细信息.集合了以下的功能.
相关链接:https://www.myzhenai.com/thread-16179-1-1.html https://www.myzhenai.com.cn/post/1777.html
使用方法非常简单：

原创内容,转载请注明出处：https://www.myzhenai.com/thread-16184-1-1.html https://www.myzhenai.com.cn/post/1791.html
关键词： linux fail2ban安装 centos fail2ban安装 linux fail2ban配置 centos fail2ban配置 jail.conf说明 jail.conf配置 fail2ban apache fail2ban mysql fail2ban ddos fail2ban ftp fail2ban phpmyadmin

1:安装epel更新源：https://www.myzhenai.com/thread-15362-1-2.html https://fedoraproject.org/wiki/EPEL/zh-cn

# yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban

关键字： Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口

Linux的安全性能相对于windows来说要高一些，但这并不代表不会受到攻击功侵入，你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全，我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1777.html https://www.myzhenai.com/thread-16179-1-1.html
这是写的一个shell脚本，获取linux系统的信息并保存为一个php文件.方法其实很简单.将以下内容保存为script.sh文件即可.
演示：https://www.dropbox.com/s/qlt4e6jwuy3tbzj/sinof.php

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1775.html https://www.myzhenai.com/thread-16178-1-1.html
关键字： Kloxo-mr Kloxomr remove kloxomr-webmail-afterlogic kloxomr-webmail-squirrelmail kloxomr-webmail-telaen kloxomr-webmail-roundcube vpopmail fetchmail qmail
因为我的服务器上不需要安装邮件系统，所以kloxo-mr自带的邮件系统是多余的，除了占用资源外没别的用处，所以决定卸载它.
将以下内容保存为remove.sh然后sh remove.sh即可.

在kloxo-mr下的php-fpm的配置文件是在 /etc/php-fpm.d/ 下的，这里有两个文件，分别是admin.conf default.conf 修改先请先备份这两个文件.

rkhunter，中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.

eaccelerator1.0
Xcache-3.1.0

必看:程序是易语言写的,很多安全软件会提示有病毒或木马病毒,在使用前请先了解这一点,程序没有包含恶意代码,全部是文本操作.有一个联网功能是校准ip地址用的.
这是免费软件,允许自由传播,但请不要私自更改程序内部资源或捆绑其他软件,作者保留追究的权力.

使用方法:
1:是否过滤,用处不太大,所以勾不勾选都无所谓.
2:地理位置,这是使用了纯真IP数据库获取ip地址的地理位置.
3:自动校准,在读取完ip地址后会调用子程序进行再一次的ip地理位置校准.这也是校准ip位置的功能.如果项目比较多的时候,请尽量不要使用自动校准,可以单击项目来校准.
4:自动勾选,输入一个数字后勾选此项,在检测到某个IP访问次数达到这个数的时候,程序会自动勾选项目.
5:导入,在这里导入你要分析的web日志文件,怎么获取web日志文件请搜索网络或咨询您的服务器提供商.
6:校准IP位置,这一功能需要联网,程序自动将指定的IP地址从网络获取它的地理位置.如果项目比较多的时候,请尽量不要使用自动校准,可以单击项目来校准.
7:生成详细报告,在分析完web日志文件后,这个功能可以将你所选定的项目的详细内容写到一个html文件中.这一步需要的时间比较多,请耐心等候程序提示.
8:iptables代码,这个功能可以一键将你所选定的ip地址全部生成iptables防火墙规则进行封闭ip地址.
9:About,about

鸣谢:流云思水　程序部份代码得到易语言官方论坛流云思水朋友的帮助,谢谢他.
网盘下载链接：
https://pan.baidu.com/s/1ntG1h0H
https://yunpan.cn/QpC4Bms32Bb5H

我有一台美国的vps服务器，本来安装的是kloxo管理面板，但因为前段时间kloxo曝出严重的漏洞，所以有可能是因此导致我的几个网站都不能打开.以前服务器提供商的技术客服已经通知我说我的服务器在对外发包攻击别人，有可能是我的服务器被入侵了。但因为重装费时费力，所以我也只是简单的排查一下，在服务器上安装了个clamav杀毒软件扫描了一下所有目录，但没有扫描出来有可疑文件，所以我也就不管了.直到前些天，BuyVM的技术客服给我发了个邮件，要求升级kloxo到kloxo-mr.我才将Kloxo升级成了kloxo-mr. 具体见 https://www.discuz6.0.com/thread-16143-1-1.html https://www.discuz6.0.com.cn/post/1691.html
可是我发现，kloxo-mr跟kloxo的使用还是有些差别，这个我也折腾了好久，具体是绑定域名后会弹出Hiawatha默认页面，但是网站并不能访问，见Hiawatha.jpg 后来我也在vps终端里停止了Hiawatha进程，还是没有效果. 又在kloxo-mr里切换程序成了apache网页服务器，但是也照样不能访问，为了这问题，我咨询了kloxo-mr的维护者，按照他的方法解决了.具体方法是在网页服务配置里选择最新版的php版本和php-fpm.具体的你可以试一试.

关键词：kloxo kloxo-mr 简体中文 kloxo升级补丁 kloxo升级到kloxo-mr kloxo-mr一键安装脚本
原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1703.html
kloxo-mr一键安装脚本是BuyVM官方推出的补丁脚本，是为了使更多的使用kloxo面板的用户能更好的升级到kloxo-mr.简体中文语言包是我用kloxo的简体中文语言包修改的脚本.

kloxo-mr安装和升级方法: https://www.myzhenai.com.cn/post/1691.html https://www.myzhenai.com/thread-16143-1-1.html
前段时间把kloxo升级了，现在变成kloxo-mr，但是一些常用的配置方法却改变了.首先发现的问题是雅黑探针不显示内存等信息了. 按照雅黑官方和网上的一些方法均没有解决问题，折腾了好多天.最后才在kloxo-mr的开发者和维护者MRatWork的帮助下解决了问题. 原文地址：https://forum.mratwork.com/kloxo-mr-technical-helps/php-detection-program-can-not-get-the-memory-and-cpu-information/

关键词： kloxo漏洞 kloxo-mr kloxo-mr安装 kloxo-mr安装方法 kloxo升级到kloxo-mr的方法 kloxo update kloxo-mr update
Kloxo是一个免费的主机控制面板，简单好用，但由于众所周知的原因，kloxo不再更新了，前段时间kloxo不断曝出一些严重的漏洞，例如前些天的Default目录上传漏洞可以让别有用心的人上传phpddos文件对外进行Ddos攻击，怪不得前段时间Ecvps的技术客服说我的服务器在对外发包，多半是因为这个漏洞造成的. 虽然说可以通过临时的方法来解决这个问题，但还是不太放心，恰好那几天，我收到BuvVM技术客服的一封邮件，要求所有安装了kloxo面板的用户要打上补丁及更新kloxo为kloxo-mr. 我这才注意到kloxo还有一个缓生版本，kloxo-mr的开发与维护者MRatWork好像是印尼人，据说以前也是kloxo维护小组的一员. 有一点需要说明的是，kloxo-mr和kloxo尽管大致上一样，但还是增加了不少的内容，并且一些配置方法也经kloxo麻烦一些了，升级前需要先了解这一点. 有问题可以到 https://forum.mratwork.com/kloxo-mr-technical-helps/ 注册并咨询.

有一款centos5.8的VPS服务器，但是iptables防火墙就是无法启动.显示的信息如下

#service iptables start
防火墙已停
#service iptables restart
防火墙已停
#service iptables status
防火墙已停
#chkconfig –list iptables
iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
以为是iptables程序问题，也曾经yum remove iptables和yum install iptables,但是问题都无法解决，后来才知道，原来是iptables没有初始化规则，所以对致服务无法启动.
#iptables -F
#service iptables save
#service iptables restart
问题完美解决.

因为我自己有几台Linux的服务器需要管理，有时候管理的时候需要ssh手动登录并执行相应代码，操作非常繁锁，于是想到自动化脚本，写一个一键管理的脚本，以后只要运行相应的脚本就可以管理对应的服务器，这样的效率就会高很多了，本来Linux上有一个shell脚本，但是执行它还是需要手动登录ssh，能不能自动登录ssh呢？ 我查找了网上很多资料，有的人说用ssh-keygen管理方便，但缺点是需要在本地保存Key验证码.于是便选择了expect来实现.方法也非常简单.

expect是Unix系统中用来进行自动化控制和测试的软件工具，由Don Libes制作，作为Tcl脚本语言的一个扩展，应用在交互式软件中如telnet，ftp，Passwd，fsck，rlogin，tip，ssh等等。该工具利用Unix伪终端包装其子进程，允许任意程序通过终端接入进行自动化控制；也可利用Tk工具，将交互程序包装在X11的图形用户界面中。

我们通过Shell可以实现简单的控制流功能，如：循环、判断等。但是对于需要交互的场合则必须通过人工来干预，比如普通用户使用sudo命令时就需要我们手动输入密码；expect就是能够完成这种自动交互任务，而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义：Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)。系统管理员可以使用它创建用来实现对命令或程序提供输入的脚本：一般来说这些输入都需要手工输入（比如之前提到的执行sudo程序期望用户从终端输入用户密码）进行的，Expect则可以根据程序的提示 模拟标准输入给程序提供信息来实现交互程序执行。
expect和sh的shell脚本不一样，expect是以 #!/usr/bin/expect 开始，而sh则是以# !/bin/bash开始.使用之前需要安装expect. 这里用到的只是expect的几个命令，expect,spawn和send. 回车符号分别是\r \n

bug编号：0006831 CentOS6.5版本有一个严重的内核bug,发生问题补丁 Kernel 2.6.32-431.1.2.el6.x86_64 故障：无法开机. 所以请慎正打这个补丁.Booting this kernel fails withFATAL: Error inserting scsi_wait_scan.ko (lib/modules/2.6.32-431.1.2.el6.x86_64/kernel/drivers/scsi/scsi_wait_scan.ko): Required key not avalilable

原创内容,转载请注明出处：https://www.myzhenai.com.cn/post/1656.html https://www.myzhenai.com/thread-16096-1-1.html
使用前请先安装rar_Linux压缩工具,
Linux下rar压缩解压缩程序rar的安装使用方法:https://www.myzhenai.com/thread-15509-1-2.html https://www.myzhenai.com.cn/post/1040.html
将以下脚本内容修改自己的配置后保存为后缀名为.sh的文件即可.运行的时候请用 sh ****.sh

centos好久没有更新了，感觉从centos6.4后有好长一段时间一直都没有更新包，现在终于有大动作了.
centos i386:https://mirrors.163.com/centos/6.5/isos/i386/
centos x86_64:https://mirrors.163.com/centos/6.5/isos/x86_64/
网盘快速下载:https://yunpan.cn/Q9XWNru9ctAIb https://pan.baidu.com/s/1tKwDO
更多Linux版本下载：https://www.myzhenai.com/thread-15833-1-1.html https://www.myzhenai.com.cn/post/1327.html