阿里云服务器 ECS Linux 系统 tmp 目录的安全设置

在Linux系统中,至少有两个目录保存着系统的临时文件,一个就是/tmp,另外一个是/var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个问题,则必须对这两个目录做特殊的处理。 /tmp是一个独立的磁盘分区这种情况下的处理最简单,直接修改/etc/fstab文件中tmp分区的挂...

阅读全文

阿里云服务器 ECS Linux 误删除文件恢复方法介绍

云服务器ECSLinux下,rm-rf 意味着一旦删除的文件是无法挽回的。但如果在没有文件覆盖操作的前提下,可以先尝试相关方式进行文件恢复。本文对此进行简要说明。 通过 extundelete尝试数据恢复说明:下文以CentOS6.5ext4文件系统为实验环境,工具为extundelete。在实际线上恢复过程中,切勿将 extundelete 安装到误删的文件所在磁盘,这样会有一定几率将需要恢复的数据彻底覆盖。建议加装一块磁盘将 extundelete 安装到此...

阅读全文

阿里云服务器 ECS Linux下通过 rm -f 删除大量文件时报错:Argument list too long

云服务器ECSLinux下通过rm-f删除大量的小文件时出现类似如下错误信息:-bash: /bin/rm: Argument list too long如下图所示:问题原因如果待删除文件中包含的小文件数量过多,通常是由于受到shell参数个数限制所致。这个是Linux系统存在的限制,可以通过如下指令查看该参数值的配置:getconf ARG_MAX解决办法注:删除操作为高风险命令,请一定谨慎使用。确认通过快照等方式对数据进行了有效备份,或者明确可以删除。如果待处理的文件数目过多,...

阅读全文

centos6.9系统下安装openvpn(easy-rsa3)

通过与一个OpenVPN服务器建立连接,我们基本上在我们的设备和远端运行OpenVPN的主机之间建立了一个安全的通信通道。尽管在两个端点之间的通信可能被截获,但是信息是经过高强度加密的所以实际上它对于攻击者没什么用。OpenVPN除了扮演加密通信通道的调解人,我们也可以通过设置使服务器扮演互联网网关的角色。通过这种方式,我们可以连接任何不安全的Wifi,然后迅速的链接到远程的OpenVPN服务器,然后在不需要考虑偷窥的人或者无聊的管理员的情况下运行需要上网的程序。(注意:OpenVPN服务器旁还是需要信任的管理员的。)目的:openvpn服务搭建,并可...

阅读全文

linux tar打包压缩排除某个目录或文件

用tar打包时想剔除打包目录中的某个子目录或文件:比如你想打包/home这个目录,但是/home/sulao.cn/目录和/home/www/index.php文件你都不想打包,方法是:tar -zcvf home.tar.gz   /home --exclude=/home/sulao.cn   --exclude=/home/www/index.php命令格式如下:tar-zcvfxxx.tar.gz   要打包的目录 ...

阅读全文

linux下php安装配置memcached

前提需要的依赖包安装yum install php-devel php-common php-cli cyrus-sasl-plain cyrus-sasl cyrus-sasl-devel cyrus-sasl-lib zlib-devel -y首先安装libmemcachedwget https://launchpad.net/libmemcached/1.0/1.0.18/+download/libmemcached-1.0.18.tar....

阅读全文

配置 Linux 的访问控制列表(ACL)

Linux(和其他Unix等POSIX兼容的操作系统)有一种被称为访问控制列表(ACL)的权限控制方法,它是一种权限分配之外的普遍范式。例如,默认情况下你需要确认3个权限组:owner、group和other。而使用ACL,你可以增加权限给其他用户或组别,而不单只是简单的"other"或者是拥有者不存在的组别。可以允许指定的用户A、B、C拥有写权限而不再是让他们整个组拥有写权限。ACL支持多种Linux文件系统,包括ext2,ext3,ext4,XFS,Btfrs,等。如果你不确定你的文件系统是否支持ACL,请参考文档。在文...

阅读全文

centos6添加删除vsftpd用户脚本

方便以后直接使用,直接在这里记录下!系统约定,vsftpd目录/etc/vsftpd,FTP根目录/data/www#!/bin/bash#author : mercifunction add_ftpuser(){read -p "Please input your ftp username : "xread -p "Please input your...

阅读全文

linux上nginx添加虚拟主机脚本

适用于我的编译教程,只适合centos6上,mark下,以后直接复制粘贴就行了。#!/bin/bash#author merci#default web dir :/data/www/ function add_vhost(){read -p "Please input your domain : " domainCONF="/usr/local/nginx/...

阅读全文

mysql5.6使用mysqldump自动备份报错“Warning: Using a password on the command line interface can be insecure.”

因为工作需要,所以谢了一个简单的备份脚本,之前一直在mysql5.5上跑的很好,备份都是正常的,今天在mysql5.6上操作就出现“Warning:Usingapasswordonthecommandlineinterfacecanbeinsecure.”,但是用手工输入mysqldump导出数据库确实正常的。经过翻阅资料,可能是mysql5.6的安全保护机制的限制才出现的警告,已找到解决方案解决方法如下:因为我的mysql不能重启,所以看到网上的教程都是需要修改my.cnf然后重启mysql,所以我就直接在备份目录下面直接新建了一...

阅读全文