【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

简介:

Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射,用户定义按钮,VB脚本和用于显示2 byte字符和支持国际语言的UNICODE终端。

Xshell提供许多用户友好的,在其他终端终端模拟软件没有的功能。这些功能包括:通过拖放文件进行Zmodem文件上传和Zmodem文件下载,简易模式,全屏模式,透明度选项和自定义布局模式,等。[……]

继续阅读

php 连接MYSQL时提示 SQLSTATE[HY000] [2005] Unknown MySQL server host ‘192.168.XXX.XXX:3306’ (2)

php 连接MYSQL时提示 SQLSTATE[HY000] [2005] Unknown MySQL server host ‘192.168.XXX.XXX:3306’ (2) ,如下图:

解决办法

这个问题可能是由于配置内写了mysql的默认端口3306,host:port。可以将port和:去掉既可以解决。

[……]

继续阅读

tomcat7并发设置

Feb 01, 2016 5:32:30 PM org.apache.catalina.startup.SetAllPropertiesRule begin
WARNING: [SetAllPropertiesRule]{Server/Service/Connector} Setting property ‘minProcessors’ to ‘100’ did not find a matching property.
Feb 01, 2016 5:32:30 PM org.apache.catalina.startup.SetAllPropertiesRule[……]

继续阅读

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

安装vsftpd3.0之后版本,你会发现登陆时会出现如下故障:

命令: USER pssbm 响应: 331 Please specify the password. 命令: PASS ************* 响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误: 已经从服务器断开 错误: 连接失败

从2.3.5之后,vsftpd增强了安全检查,如果你使用的chroot限制用户只能在指定的主目录下活动,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误 500[……]

继续阅读

NAT转发Ftp数据

网络结构如下,仅一台服务器有公网ip,其余均为内部网络

需求:需要在内网搭建一台或多台ftp服务器(彼此独立),然后通过公主机端口转发来达到FTP数据传输

服务器介绍:

Server A(公主机),公网ip:123.123.123.123,内网ip:10.10.10.10

Server B (内机),内网ip:10.10.10.13

问题:按《Vsftp服务安装搭建,虚拟用户配置》搭建好后使用帐号连接发现可以连接ftp但却不能获得ftp文件列表

检查:检查公主机的iptables转发规则等,端口是否开启,均无错误,但缺少数据传输端口。

修改:通过查看vsftpd.conf配置文件发现默认数据[……]

继续阅读

使用wget来批量下载FTP数据(http可以访问到的也可以)

大文件传输的时候有时真的让人苦恼,压缩很费时间,也一样要下载。苦苦寻找,找到可以用wget来批量下载数据。哪怕是文件夹有多级。

运行格式

shell>># wget -nH -m –ftp-user=kinggoo_UserName –ftp-password=kinggoo_FtpPasswd ftp://kinggoo.com:62111/*

参数:

-nH , –no-host-directories 不建立含有远端主机名称的目录
–protocol-directories 在目录中加上通讯协定[……]

继续阅读

Apktool已更新到2.0.x,与以往1.5.2的区别及使用

时间真快,一转眼apktool工具已从1.5.2升级到2.0.1,今天也是因一个项目必须要使用高版本apktool才能正常拆包( Exception in thread "main" brut.androlib.AndrolibException: Could not decode arsc file ),所以去更新了一下,发现apktool这次的更新比较牛哔哔,首先速度上真快了好了,我们之前的一个项目50M大概解包要5分钟(-_-! 应该不是电脑比较老的原因吧)现在100M的2~3分钟的样子吧,很速度。其次是一些参数上做了调整,以及配置信息上也做了调整(如versionC[……]

继续阅读

Nginx日志内发现大量恶意ip自动加入防火墙脚本

前段时间,发现有很多莫名奇妙的ip访问我的博客,十分频繁,量很高,已经不是一个月7天那么简单了(←_← !!)3。多数是访问博客程序的后台地址什么的,总之日志文件几天就上G了,对服务器影响很大。所以写了个简单的脚本把访问的ip加入了防火墙或者禁止让这个ip访问(无含量)。

– 有好脚本的请留下在走 –

拜托

脚本内容

其实只加入防火墙就够了,但我懒得改,自己改吧

最初我是想把这个访问直接在nginx内给deny了,但后来想这样不太好,还是会访问被占用资源。所以…

#!/bin/bash
#_日志位置
_log_Path=”/data0/nginx/weblogs/”
#_日[……]

继续阅读

Linux下查杀安全软件Clam AntiVirus

能去特意找这种查杀软件,我想都应该懂的。肯定都是发现服务器不正常才会特意去收集这方面资料。

ClamAV介绍

ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。

下载

【百度网盘】【官网】

安装配置

tar -zxvf clamav-0.98.7.tar.gz
mkdir -p /opt/webserver/clamav/

创建存储[……]

继续阅读

Redis错误日志:Failed opening .rdb for saving: No such file or directory

系统信息

Centos version 6.5

Redis version 2.6.17

错误信息

Redis 日志内错误,一直也没研究,错误如下:

Failed opening .rdb for saving: No such file or directory

修改redis配置

今天仔细看了下,原来是redis.conf内配置的问题,有个配置项写的是相对路径,改成绝对路径就好了

# The working directory. # # The DB will be written inside this directory, with the filename specifi[……]

继续阅读

玩转Tomcat服务配置

题目有点大(mei jue de ←_← !! ) 现在好像都是这种夸张的题目来吸引人(jie kou) ,但最少这个题目符合国家法规没有情色标题(che du zi)。。。

针对《tomcat多主机多实例,以及无法加载项目的处理》这个文章内容在做些补充,有些类似,有关联又无关联。

一种情况

是你不想在项目文件下在创建个ROOT(是挺麻烦的),然后把项目资源放到里面(也就是里面nginx配置时写的路径,记得是有ROOT的吧)比如你还是想用nginx代理它,那就需要你改两个地方。一个是tomcat的server.xml文件

在host标签下添加

<Context[……]

继续阅读

国外程序员整理的系统管理员资源大全

受其他程序员汇编 PHP 资源,kahun 在 Github 发起系统管理员相关的开源资源整理。

内容分类包括:备份/克隆软件、云计算/云存储、协作软件、配置管理、日志管理、监控、项目管理…… 当然也有系统管理员相关书籍。

另外推荐一篇文章:《10本适合于系统管理员的最佳书籍》,目前比 kahun 他们整理的列表更丰富。

备份软件

  • Amanda -客户端-服务器模型备份工具
  • Bacula – 另一个客户端-服务器模型备份工具
  • Backupninja -轻量级,可扩展的元数据备份系统
  • Backuppc -客户端-服务器模型备份工具和文件共享[……]

    继续阅读

Inotify+rsync同步大文件,文件的MD5及文件可能改变的问题

@小雨点 使用Inotify配合rsync来做数据同步,发现同步大文件后,文件的大小及文件MD5均发生变化。经过实验,可增加modify参数来处理排除。

解决办法:在inotifywait命令内增加 modify参数,类似:

#标记开始
inotifywait -mrq –timefmt ‘%Y-%m-%d %H:%M’ –format ‘%T %w%f %e ‘ -e modify,delete,move,create,attrib ${_for_source} | \

希望可以解决你的问题。

对传输文件后,文件发生变化的一些讨论,与此文章关系不到。

[……]

继续阅读

Nginx 设置忽略favicon.ico文件的错误日志

当站点仅仅是为了某些业务写了一个小接口的时候,肯定不会去特意放置favicon.ico文件,所以会造成日志内记录大量的类似西面的错误日志,一点作用没有,还暂用空间。如下:

222.1*.1*.2* – – [27/Apr/2015:15:13:00 +0800] "GET /favicon.ico HTTP/1.1" 500 588 //kinggoo.com/api/_/_$.php "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome[……]

继续阅读

tomcat多主机多实例,以及无法加载项目的处理

文章有些地方可能介绍的不一样,因为我直接本地用nginx做了一个代理。属于本人留存!
还有就是这个已经写了好久了,断断续续修修改改,尽管我已经检查了但可能发到博客上的这份有些位置还是难免忘记解释什么。我及时修正。

当时我遇到一个无法查找到原因的难题,是关于tomcat在运行时被rm -rf掉了(你懂的)。然后使用备份的配置文件重新部署上,发现tomcat可以起来并且不报任何错误,但项目全部都不会被tomcat加载。这个问题困扰了我一天一夜,奋战到早上4点多,测试了无数方法,估计搞出无数的状况,也进行了无数次配置调试。问题原因依然没解决。

针对这个问题的解决办法是:把项目重新部署一[……]

继续阅读

第 2 页,共 10 页12345678910