2007/08/20
fail2ban這程式
無意間翻到威力寰這篇讓我心動了一下
過去只針對sshd安裝了denyhosts,但鑒於有安裝apache
等服務還是覺得不太安全來試裝了一下fail2ban,
在安裝前先把iptables給裝好
Debian ETCH
$sudo aptitude install iptables fail2ban
開始設定fail2ban
$sudo vi /etc/fail2ban/jail.local (拷貝/etc/fail2ban/jail.conf)
[DEFAULT]
ignoreip = 127.0.0.1 (空白鑑隔開填入要信任的ip位置)
bantime = -1 (設成了永久ban掉..)
maxretry = 20 (設定20次重試~)
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 20
[apache]
enabled = true
port = http
filter = apache-auth
logpath = /var/log/apache*/*access.log
maxretry = 20
設定完後重跑
$sudo /etc/init.d/fail2ban restart
收工~
參考資料
Willie's Blog
過去只針對sshd安裝了denyhosts,但鑒於有安裝apache
等服務還是覺得不太安全來試裝了一下fail2ban,
在安裝前先把iptables給裝好
Debian ETCH
$sudo aptitude install iptables fail2ban
開始設定fail2ban
$sudo vi /etc/fail2ban/jail.local (拷貝/etc/fail2ban/jail.conf)
[DEFAULT]
ignoreip = 127.0.0.1 (空白鑑隔開填入要信任的ip位置)
bantime = -1 (設成了永久ban掉..)
maxretry = 20 (設定20次重試~)
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 20
[apache]
enabled = true
port = http
filter = apache-auth
logpath = /var/log/apache*/*access.log
maxretry = 20
設定完後重跑
$sudo /etc/init.d/fail2ban restart
收工~
參考資料
Willie's Blog
2007/08/13
HTTPS on Debian ETCH
我是用光碟安裝apache2的,不知道為什麼沒裝到產生憑證的程式
,另外查了一下apache-ssl這個套件則會安裝1.3x版的apache,
只好手動安裝產生憑證的程式囉~
1.$sudo aptitude install ca-certificates ssl-cert openssl
裝完後應該會有make-ssl-cert(本來是apache2-ssl-certificate),
印象中這隻程式應該是interactive mode才對,但是裝了卻不是這麼回事
( ̄_ ̄;)
2.只好自己手動打指令產生
$sudo openssl req $@ -new -x509 -days 365 -nodes -out \
/etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
3.設定權限
$sudo chmod 600 /etc/apache2/apache.pem
4.讓apache可以調用ssl模組
$sudo a2enmod ssl
>Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
5.新增port 443
$sudo vi /etc/apache2/ports.conf
加入 Listen 443
6.最後修改/etc/apache2/sites-enabled/000-default
把VirtualHost *:80到結束/VirtualHost的內容複製一次
貼到底下並把"*:80" 改成"*:443"
7.最後重跑apache
$sudo apache2ctl restart
,另外查了一下apache-ssl這個套件則會安裝1.3x版的apache,
只好手動安裝產生憑證的程式囉~
1.$sudo aptitude install ca-certificates ssl-cert openssl
裝完後應該會有make-ssl-cert(本來是apache2-ssl-certificate),
印象中這隻程式應該是interactive mode才對,但是裝了卻不是這麼回事
( ̄_ ̄;)
2.只好自己手動打指令產生
$sudo openssl req $@ -new -x509 -days 365 -nodes -out \
/etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
3.設定權限
$sudo chmod 600 /etc/apache2/apache.pem
4.讓apache可以調用ssl模組
$sudo a2enmod ssl
>Module ssl installed; run /etc/init.d/apache2 force-reload to enable.
5.新增port 443
$sudo vi /etc/apache2/ports.conf
加入 Listen 443
6.最後修改/etc/apache2/sites-enabled/000-default
把VirtualHost *:80到結束/VirtualHost的內容複製一次
貼到底下並把"*:80" 改成"*:443"
7.最後重跑apache
$sudo apache2ctl restart
2007/08/02
簡單的Mysql語法
最近灌xoops要用到 = =
先筆記一下
進入資料庫
shell> mysql -h host -u user -p
Enter password: ********
伺服器上當前存在什麼資料庫
mysql> SHOW DATABASES;
創建資料庫
mysql> CREATE DATABASE dbname
嘗試存取資料庫
mysql> USE dbname
Database changed
刪除資料庫
mysql> DROP DATABASE dbname
顯示資料庫表的內容
mysql> SHOW TABLES;
取消命令 \c
資料參考
MySQL中文參考手冊
先筆記一下
進入資料庫
shell> mysql -h host -u user -p
Enter password: ********
伺服器上當前存在什麼資料庫
mysql> SHOW DATABASES;
創建資料庫
mysql> CREATE DATABASE dbname
嘗試存取資料庫
mysql> USE dbname
Database changed
刪除資料庫
mysql> DROP DATABASE dbname
顯示資料庫表的內容
mysql> SHOW TABLES;
取消命令 \c
資料參考
MySQL中文參考手冊
訂閱:
文章 (Atom)