- 博客(23)
- 收藏
- 关注
RSS订阅原创 网络安全相关【1】自动封禁对ssh暴力破解的ip
摘要:该Bash脚本用于监控服务器SSH登录失败情况并自动封锁可疑IP。它会分析/var/log/secure日志,统计失败登录次数最多的5个IP地址,与白名单(如192.168.106.250)比对后,对未在白名单且失败次数超过5次的IP实施iptables封锁。脚本采用5秒循环检测机制,且会跳过已封锁IP。该方案有效防止暴力破解,同时规避误封白名单IP的风险。
2025-11-11 11:40:34
86
原创 Fail2ban 限制root账号输入密码次数
这样配置后,fail2ban 会监控 SSH 登录尝试,当同一 IP 在 10 分钟内失败 5 次时自动封锁 1 小时。logpath: 日志文件路径(Rocky 9 使用 /var/log/secure)在 /etc/fail2ban/jail.local 中配置 SSH jail。findtime: 监控时间窗口(600秒=10分钟)bantime: 封锁时间(3600秒=1小时)maxretry: 最大尝试次数(5次)安装 Fail2Ban。2.1 保护ssh登录。启用 EPEL 仓库。
2025-10-15 16:23:02
188
原创 防止iptables误配置,自动解封
本文介绍了一个自动解封iptables SSH端口的脚本。该脚本会检查iptables中针对22端口(SSH)的REJECT/DROP规则,并将这些规则自动删除,防止因配置错误导致SSH访问被阻断。脚本先列出所有规则并筛选出封禁SSH的条目,然后反向删除这些规则。最后清理临时文件。建议将该脚本设置为定时任务运行,确保SSH端口始终保持可用状态。
2025-08-29 16:35:58
205
原创 python后台监控脚本(记录实时进程,端口,键盘输入,录屏)
服务器中毒查询的好帮手,自动运行在后台,自动生成相关记录,前台不会有任何异常,可录屏,记录键盘等。
2025-05-09 11:20:39
344
原创 修复DC-警告JYTM02 没有作为时间服务器进行播发
警告: JYTM02 没有作为时间服务器进行播发 开始测试: Advertising 警告: JYTM01 没有作为时间服务器进行播发。 ......................... JYTM01 没有通过测试 Advertising
2023-12-12 15:30:00
1032
原创 k8s部署ELK高可用集群(三)
前面几章,详细的讲了如何拥有一套k8s集群以及容器的生命周期,探测等,本节将开始实战,用es结合Logstash、Filebeat、kafka、redis等,有疑问的自行往前翻看。
2023-12-11 16:36:27
655
原创 k8s部署ELK高可用集群(二)
查看节点,可以看到es-0是master节点。一、修改api-server的selflink。http://节点ip:31000。三、可视化的kibana部署。所有节点重启kubelet。二、开始部署es三个节点。
2023-12-08 15:48:48
856
原创 k8s部署ELK高可用集群(一)
而Fluentd是一个流行的开源数据收集器,用于获取容器日志文件、过滤和转换日志数据,然后将数据传递到Elasticsearch集群,在该集群中对其进行索引和存储。此外,结合Logstash具有基于磁盘的自适应缓冲系统,可以吸收传入的吞吐量,从而减轻Elasticsearch持续写入数据的压力。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗,然后进行集中存放并可用于实时检索。这里使用的是NFS的存储类动态创建,要使用静态的可以看前面的mysql那节。
2023-12-07 15:21:59
2045
原创 Centos7部署dns服务
依然回到配置文件里新增。这个新增的访问方式就是Reboot.test.com。在一台windos电脑做测试(上网正常,也能够解析到相关域名)五、配置区域数据文件(复制一份修改,也可以自行写)十一、如果要增加新的域名。把时间同步做成计划任务。七.修改相关属组,权限。一、基础环境不做赘述。
2023-12-05 14:26:29
406
原创 k8s使用metrics监控pod状态
至此metrics部署完毕,可以去官网下载一个监控pod的模板。查看相关pod的运行状态。一、部署metrics。
2023-10-17 10:14:09
510
原创 k8s搭建grafana出图
在这里插入图片描述](https://img-blog.csdnimg.cn/55313f0c59084573b4d0fe67721afe28.png配置普罗米修斯。去普罗米修斯官网找一个linux的模板,在import导入,或者网上找一个别人写好的。一、创建grafana的yaml文件,使用nodeport型,走svc四层代理。使用任意节点+端口登录grafana。普罗米修斯上节已经搭建完毕。找到datasource。
2023-10-17 10:07:08
244
原创 k8s+Prometheus+grafana出图
创建configmap存放配置(文件来源于官方文档https://prometheus.io/docs/prometheus/latest/configuration/configuration/)由于exporter要采集数据,每个节点都要有一个,所以我用daemoset控制器创建,当然你也可以用deployment,pod呀,其他控制器。这里的意思是,通过正则表达式,把10250端口改为9100端口,9100是expoter的,也可以修改exporter为10250。在两个节点创建存放监控数据的目录。
2023-10-16 16:57:31
279
原创 Centos7+Mysql+Nginx+Rsyslog+LogAnalyzer开源日志系统搭建
可以编辑/etc/bashrc,将所有的日志写入到/var/log/messages中,也可以在syslog配置中增加规则。将 root /home/wwwroot/default;修改为root /data/loganalyzer/src;打开vim /etc/rsyslog.conf。四、LogAnalyzer前端展示部署。三、rsyslog相关套件以及数据库。环境:centos7 4G 4C。五、开始配置展示页面。
2023-09-21 09:35:39
1741
原创 Centos7搭建ntp服务器用于同步时间
前言:网络时间协议NTP(Network TimeProtocol)是时间同步的技术基础,是用来使计算机时间同步的一种协议。它可以使计算机对其服务器或时钟源做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒)。大数据系统是对时间敏感的计算处理系统,时间同步是大数据能够得到正确处理的基础保障,是大数据得以发挥作用的技术支撑。计算设备将统一、同步的标准时间用于记录各种事件发生时序,如E-MAIL信息、文件创建和访问时间、数据库处理时间等。手工对时,使其和公网的一样。
2023-04-17 14:31:16
513
1
原创 CentOS7+ FreeRadius+mariadb+深信服的上网行为管理实现上网实名认证
LVM 逻辑卷的创建及使用注意:对于创建物理卷、创建卷组以及创建逻辑卷是有严格顺序的1 rpm -qa|grep lvm #查询linux是否安装LVM工具2 fdisk -l #查询硬盘信息3 pvcreate /dev/sdb /dev/sdc #将新硬盘格式化成PV4 vgcreate Misem_VG /dev/sdb #将PV加入...
2020-03-11 16:47:00
3300
1
原创 python基础实现名片管理系统
1.主文件*#! /usr/bin/pythonimport cards_tools # 引入名片函数#无限循环,由用户决定什么时候停止循环while True: cards_tools.show_menu() # 显示功能菜单 action_str=input("请选择希望执行的操作:") print("你选择的操作是【%s】" % action_st...
2020-03-10 23:53:16
244
原创 KVM+bond0搭建使用KVM虚拟机
cd /etc/sysconfig/network-scriptsls查看网卡,然后打开网卡文件网卡ifcfg-ens33DEVICE=ens33USERCTL=noONBOOT=yesSLAVE=yesMASTER=bond0BOOTPROTO=noneifcfg-ens34DEVICE=ens34USERCTL=noONBOOT=yesSLAVE=yesMASTE...
2020-03-10 23:44:46
655
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人