在网络上混了好些年了,注册过的论坛、社区连自己都不记得了,甚至是忘记了使用什么密码了。而最近爆出的许多明文密码泄漏事件给我们的密码安全敲响了警钟。那么,怎么知道有的ID密码泄露了呢?
安全宝最近推出了一个查询功能:http://lucky.anquanbao.com/
输入常用的用户名或者邮箱,看看结果中是否有你ID的迹象呢?估计网站的数据库是最近泄露出来的那些吧,我自己就找到了几个,硬是不知道是那些网站了,杯具啊
今天去郑永那里发现了一个比较爽的内嵌google Adsense的方法,就是用120×600的摩天大楼样式嵌在文章右侧,这样比经常用的放在文章前面的矩形块更显的简洁,不会太突兀。
附上修改方法:
编辑”single.php”,在
<div style="float:right; padding:0px 10px;width:120px;height:600px;z-index:1000"> adsense代码放这里 </div>
可以根据不同的主题修改
今天上VPS想查看下SSH的登录日志,发现在/var/log/secure里面记录了好多失败的记录,想来肯定是某些无聊人士的无聊之作吧!不过还真怕他们无聊之中把密码给“无聊”出来,于是便搜索了下防止暴力破解SSH的脚本。
#! /bin/bash
cat /var/log/secure|awk ‘/Failed/{print $(NF-3)}’|sort|uniq -c|awk ‘{print $2″=”$1;}’ > /root/black.txt
DEFINE=”20″
for i in `cat /root/black.txt`
do
IP=`echo $i |awk -F= ‘{print $1}’`
NUM=`echo $i|awk -F= ‘{print $2}’`
if [ $NUM -gt $DEFINE ];
then
grep $IP /etc/hosts.deny > /dev/null
if [ $? -gt 0 ];
then
echo “sshd:$IP” >> /etc/hosts.deny
fi
fi
done
hosts.deny和hosts.allow可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
将上面的脚本保存为denyssh.sh文件,赋予执行权限,然后添加到crond定时执行。
* */1 * * * root sh /home/denyssh.sh
在windows系统下面的编辑器常用的保存快捷键Ctrl+s,为此养成习惯,在用SecureCRT终端在linux中用vi编辑时也时不时的按下ctrl+s,然后终端就不动了。
查询了下ctrl+s在终端中的作用是暂停该终端,再次按下ctrl+q就可以退出终端暂停状态了。
另外附上几个比较常用的快捷键:
Ctrl + c 中止当前正在执行的程序。
Ctrl + d 相当于exit命令,退出当前会话。
Ctrl + z 将当前运行的程序放到后台运行。与运行时加 & 类似。
Tab 键 自动补全命令。
/ 根目录
│
├boot/ Linux的内核及系统引导程序所需要的文件目录
│ └grub/ Grub引导器相关的文件
│
├dev/ 设备文件存储目录,比如声卡、磁盘…
├proc/ 内核与进程镜像
│
├mnt/ 临时挂载
├media/ 挂载媒体设备
│
├root/ root用户的$HOME目录
├home/ 普通用户的$HOME目录
│ ├user/
│ └…/
│
├bin/ 程序命令所在目录 功能和/usr/bin类似
├sbin/ 系统管理员常用指令
├lib/ 系统程序库文件
├etc/ 系统程序和大部分应用程序的全局配置文件
│ ├init.d/ SystemV风格的启动脚本
│ ├rcX.d/ 启动脚本的链接,定义运行级别
│ ├network/ 网络配置文件
│ ├X11/ 图形界面配置文件
│
├usr/ 系统存放程序的目录 包含很多目录
│ ├bin/ 应用程序
│ ├sbin/ 管理员应用程序
│ ├lib/ 应用程序库文件
│ ├share/ 应用程序资源文件
│ ├src/ 应用程序源代码
│ ├local/
│ │ ├soft/ 用户程序
│ │ └…/ 通常使用单独文件夹
│ ├X11R6/ 图形界面系统
│
├var/ 动态数据 摆放系统记录文件的地方 这个目录的内容是经常变动的
│
├temp/ 临时文件
├lost+found/ 摆放系统不正常产生错误时丢失的片段
