nameserver 168.95.1.1
存檔後須重新啟動網路服務:
sudo service networking restart
若網路服務重新啟動後依然無法上網,可以重新開機試試!此時可以發現/etc/resolv.conf的內容已經自動被更改為
resolv.conf
現在,網路功能應該可以正常使用了!
ignoreip = 127.0.0.1/8 # 忽略不限制的ip
bantime = -1 # ip被阻擋的時間,單位:秒,-1表示永久阻擋
findtime = 600 # 觸發的時間區間
maxretry = 3 # 最高嘗試錯誤的次數,實際上當設定為3時,當第4次錯誤後才會被阻擋!
#選擇用哪一種方式去檢查要偵測的檔案是否有異動,可設定pyinotify,gamin,polling或auto。
個別設定,就
是啟動要監視的服務,以ssh為例,要修改的位置如下:[ssh] #開頭名稱可以自定
enabled = true #trur:啟用,false:停用
port = ssh #服務使用的port
filter = sshd #監看的程序名稱
#指定達成條件後要執行的動作,若服務使用標準port,這一項設定可以省略,若服務使用的port不是標準
#port,須透過這項設定來指定服務使用的port
action = iptables[name=SSH,port=22,protocol=tcp]
logpath = /var/log/auth.log #需監看的記錄檔
maxretry = 3 #
最高嘗試錯誤的次數設定完須重新啟動fail2ban!
查看fail2ban2的阻擋狀態
MIME::Base64; MIME::QuotedPrint; GD GD::Graph GD::TextUtil GD::Graph::bars3d;
perl -MCPAN -e 'install GD::Graph::bars3d'
http://www.libgd.org/ http://www.libpng.org/
安裝:
先至下載的SendmailAnalyzer檔案位置下,執行
tar xzf sendmailanalyzer-x.x.tar.gz
接著進入解壓縮的資料夾內
cd sendmailanalyzer-x.x/
以管理員身分執行以下指令perl Makefile.PL make && make install
預設會將SendmailAnalyzer安裝在/usr/local/sendmailanalyzer,接著修改/usr/local/sendmailanalyzer/sendmailanalyzer.conf內容,將LOG_FILE修改如下LOG_FILE /var/log/mail.log
存檔後離開!
接著到apache下新增一個
SendmailAnalyzer site讓SendmailAnalyzer使用。cd /etc/apache2/sites-available/
vim sendmailanalyzer
接著輸入如下內容
Alias /SendmailAnalyzer /usr/local/sendmailanalyzer/www <Directory /usr/local/sendmailanalyzer/www> Options ExecCGI AddHandler cgi-script .cgi DirectoryIndex sa_report.cgi Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.1.0/24 </Directory>
上方設定只允許server本機及192.168.1.0/24登入SendmailAnalyzer接著啟用SendmailAnalyzer site並重新載入apachea2ensite sendmailanalyzer
service apache2 reload
接著設定SendmailAnalyzer成為服務,並使其在系統開機時自動啟動在/etc/init.d下做/usr/local/sendmailanalyzer下sendmailanalyzer的聯結ln /usr/local/sendmailanalyzer
執行update-rc.d 讓sendmailanalyzer成為服務
update-rc.d sendmailanalyzer defaults
設定crontab讓sendermailanalyzer每5分鐘讀取一次mail.log
crontab -e
*/5 * * * * /usr/local/sendmailanalyzer/sa_cache -a > /dev/null 2>&1
至此,sendermailanalyzer安裝完成,若進入sendermailanalyzer畫面卻看不到圖表,應該是有缺少某些Perl modules,試試以下指令:apt-get update
apt-get install php5 php5-gd libtemplate-plugin-gd-perl
screnc /l vbscript shutdown.vbs shutdown.vbe
接著給予與user 加密過的shutdown.vbe執行即可!
帳號 | 限制類別 | 限制項目 | 限制值 |
@開頭代表群組,也可用*代表所有 | soft,hard和-,soft是警告設定。hard是嚴格設定。soft的值不能比hard大。用-表示同時設定了soft和hard | core file size,data seg size,scheduling priority,file size,pending signals ,max locked memory ,max memory size,open files,pipe size,POSIX message queues,real-time priority,stack size,cpu time,max user processes,virtual memory,file locks | 限制的數量 |
ulimit [-SHacdfltu] [配額數] 選項與參數: -H :hard limit ,嚴格的設定,不能超過這個設定值; -S :soft limit ,警告的設定,可以超過這個設定值,但是超過則有警告訊息。 通常設定上, soft會比hard小,例如soft設定為90而hard設定為100,那麼你可以使用到95(因為沒有 超過100),但介於90~100之間時,系統會有警告訊息!
-a :後面不接任何選項與參數,可列出所有的限制額度;
-c :當某些程式發生錯誤時,系統會將該程式在記憶體中的資訊寫成檔案(除錯用),這種檔案被稱為核心 檔案(core file)。此設定限制每個核心檔案的最大容量。
-f :限制可以建立的最大檔案容量單位為Kbytes
-d :程序可以使用的最大斷裂記憶體(segment)容量;
-l :可用於鎖定(lock)的記憶體量
-t :可使用的最大 CPU 時間 (單位為秒)
-u :單一使用者可以使用的最大程序(process)數量。
例:
列出目前身份的限制資料
mnw@ap:/$ ulimit -a core file size (blocks, -c) 0 <<---0代表沒有限制 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited <<---可建立的單一檔案大小 pending signals (-i) 15924 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 <<---可以同時開啟的檔案數量 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 15924 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
現在單一檔案容量上限10MB
mnw@ap:/$ ulimit -f 10240
mnw@ap:/$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) 10240 <<---10240 Kbyes=10 MB pending signals (-i) 15924 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) 15924 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited
種類名稱 | 說明 | 設定值 |
src | 存取要求清單的來源位址 | 單一或區段IP位址,例如192.168.1.0/或192.168.1.0/24或192.168.1.0/255.255.255.0 |
dst | 存取要求清單的目的位址,只會執行一次DNS查詢,確認主機的IP | 單一或區段IP位址,例如192.168.1.0/或192.168.1.0/24或192.168.1.0/255.255.255.0 |
myip | 用來表示squid所使用的IP位址,通常只有squid主機同時擁有兩個以上IP位址時才會使用這個設定 | IP位址 |
種類名稱 | 說明 | 設定值 |
srcdomain | 存取要求清單的來源網域名稱,會進行DNS反查以確認IP的正確性,若反查失敗則此設定值無法使用! | 網域名稱,例如.demo.com |
dstdomain | 存取要求清單的目的網域名稱,每次使用時都進行DNS查詢,確認主機的IP,與dst參數相比可以取得較正確的資訊! | 網域名稱,例如demo.com |
種類名稱 | 說明 | 設定值 |
port | 指定遠端伺服器使用的port,以數字表示,可以是單一port,也可以是連續port | 22,20-21 |
myport | 指定自身提供的服務使用的port,以數字表示,可以是單一port,也可以是連續port | 80,3128 |
acl | 名稱 | 星期幾 | h1:m1-h2:m2 |
使用大寫英文字母代號,可同時指定二天以上 | 開始至結束的時間 |
星期幾 | 日 | 一 | 二 | 三 | 四 | 五 | 六 | 全部 |
代號 | S | M | T | W | H | F | A | D |
modinfo [-adln] [module_name|filename]
-a :僅列出作者名稱;
-d :僅列出該 modules 的說明 (description);
-l :僅列出授權 (license);
-n :僅列出該模組的詳細路徑。
-w :僅列出多少字(英文單字)
-m :多少字元
接頭名稱\蕊線順序 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
568A | 白綠 | 綠 | 白橙 | 藍 | 白藍 | 橙 | 白棕 | 棕 |
568B | 白橙 | 橙 | 白綠 | 藍 | 白藍 | 綠 | 白棕 | 棕 |