分类目录归档：编程

rex advent ——rex操作iptables

注意需要引入iptables包

use Rex::Commands::Iptables;

1、远程主机iptables开放情况

task "ipc", group => "all", sub {

 my $str=q(iptables -n -L);
 my $output= run $str;
 say connection->server.": $output";

};

task "ipc", group => "all", sub {

my $str=q(iptables -n -L);

my $output= run $str;

say connection->server.": $output";

};

继续阅读 →

/zz/修改浏览器的User-Agent来伪装你的浏览器和操作系统

发表评论

近期很多文章都提到了User-Agent (UA) 字符串，但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议，在每次浏览器（邮件客户端/搜索引擎蜘蛛）进行 HTTP 请求时发送到服务器，服务器就知道了用户是使用什么浏览器（邮件客户端/搜索引擎蜘蛛）来访问的。既然是人为规定的协议，那么就是说不管什么浏览器，默认

的UA都是可以更改的。
继续阅读 →

tomcat 只监听一个端口

发表评论

tomcat默认会监听3个端口：

一个主端口，默认为8080
一个shutdown端口，默认8005
还有一个AJP1.3端口，默认8003

实际上后两个端口是非必须，尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口，发送SHUTDOWN就可以无任何验证把tomcat关闭掉，有安全隐患的。
AJP端口用来在应用服务器交互时候用，比如apache链接tomcat等，一般也用不着，可以禁止掉。
继续阅读 →

nginx日志自动切割以清理

发表评论

按日自动切割nginx日志，并删除30（可自定义）天以上的日志。
脚本保存为 /nginx/logs/ngx_logcut.sh 并加入crontab中

#!/bin/bash
# 0 00 * * * /nginx/logs/ngx_logcut.sh  >/dev/null 2>&
pidfile=/var/run/nginx.pid
logpath='/nginx/logs/'
keepdays=30
logfiles=(access.log error.log)
cd $logpath

for logfile in ${logfiles[@]}; do
    if [ ! -e $logfile ];
    then
        continue
    fi
    find . -type f -name $logfile"20*" -mtime +$keepdays -exec rm {} ;
    mv $logfile $logfile$(date -d "yesterday" +"%Y%m%d")
done

kill -USR1 `cat $pidfile`

#!/bin/bash

# 0 00 * * * /nginx/logs/ngx_logcut.sh >/dev/null 2>&

pidfile=/var/run/nginx.pid

logpath='/nginx/logs/'

keepdays=30

logfiles=(access.log error.log)

cd $logpath

for logfile in ${logfiles[@]}; do

if [ ! -e $logfile ];

then

continue

find . -type f -name $logfile"20*" -mtime +$keepdays -exec rm {} ;

mv $logfile $logfile$(date -d "yesterday" +"%Y%m%d")

done

kill -USR1 `cat $pidfile`

ip归属地查询（调用淘宝地址库接口）

发表评论

最近因需要，需要对ip归属地址进行分析，经过晚上查询发现淘宝的地址库是最全的，而且发现他们提供一个json接口。

git下载地址
http://git.oschina.net/ijz/ipwhere
故写了一个借口调用接口进行查询。代码保存为ipwhere.pl，然后执行：

./ipwhere.pl 8.8.8.8 8.8.8.6
需要安装 LWP::Simple 和JSON 库。（cpan安装。）

继续阅读 →

perl版本屏蔽ssh恶意扫描ip的脚本

发表评论

上一篇文章讲了屏蔽ssh恶意扫描ip的脚本，主要里利用shell和perl-oneline代码，后来又写了一个纯perl版本的，一并发上了。继续阅读 →

屏蔽ssh恶意扫描ip的脚本

发表评论

近来发现有ip恶意扫描服务器，写个脚本自动对恶意攻击的ip进行封禁。主要原理是定期crontab任务分析secure日志（扫描尝试登陆的会有错误日志），超过错误次数就将其加入iptables DROP 链接。可以在一定程度上访问恶意攻击提供，安全性。附上脚本（代码另存为/root/block_ssh.sh。执行echo "*/5 * * * * root /root/block_ssh.sh" >>/etc/crontab 每5分钟检查一次文件。）继续阅读 →