rex advent—— 批量创建账号并添加sudo

创建多个用户，创建的用户和密码键值对用上文章《 rex 加密Rexfile中账号和证书信息》生成hash字符串
每个账号一个，然后就可以。
继续阅读 →

rex advent ——rex 加密Rexfile中账号和证书信息

rex 加密Rexfile中账号和证书信息

我们知道Rexfile的账号密码和证书路径都是密码的，容易泄漏了，我们可以用base94算法对进行一下加密
可以防止直接被泄露，虽然这不能保证被人反解密（可以用自己加密算法写模块，或者更底层的方法，这里不深入），
但是聊胜于无。好吧先看具体做法。
继续阅读 →

rex advent ——rex 做远程主机登录账号审计

发表评论

1、账号，最经登录时间和ip

task "lastlog", group => "all", sub {
my $lastlog= run "lastlog|grep -v 'Never logged in'";
say connection->server.": $lastlog";
};

task "lastlog", group => "all", sub {

my $lastlog= run "lastlog|grep -v 'Never logged in'";

say connection->server.": $lastlog";

};

继续阅读 →

rex advent ——rex操作iptables

发表评论

注意需要引入iptables包

use Rex::Commands::Iptables;

1、远程主机iptables开放情况

task "ipc", group => "all", sub {

 my $str=q(iptables -n -L);
 my $output= run $str;
 say connection->server.": $output";

};

task "ipc", group => "all", sub {

my $str=q(iptables -n -L);

my $output= run $str;

say connection->server.": $output";

};

继续阅读 →

/zz/修改浏览器的User-Agent来伪装你的浏览器和操作系统

发表评论

近期很多文章都提到了User-Agent (UA) 字符串，但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议，在每次浏览器（邮件客户端/搜索引擎蜘蛛）进行 HTTP 请求时发送到服务器，服务器就知道了用户是使用什么浏览器（邮件客户端/搜索引擎蜘蛛）来访问的。既然是人为规定的协议，那么就是说不管什么浏览器，默认

的UA都是可以更改的。
继续阅读 →

vim RE 非贪婪匹配

发表评论

/a.{-}b
它会匹配到”axbxb”中的”axb”. 如果模式是:
normal mode command
/a.*b
它就会尽可能多地匹配了. 所以匹配到的是整个”axbxb”.

tomcat 只监听一个端口

发表评论

tomcat默认会监听3个端口：

一个主端口，默认为8080
一个shutdown端口，默认8005
还有一个AJP1.3端口，默认8003

实际上后两个端口是非必须，尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口，发送SHUTDOWN就可以无任何验证把tomcat关闭掉，有安全隐患的。
AJP端口用来在应用服务器交互时候用，比如apache链接tomcat等，一般也用不着，可以禁止掉。
继续阅读 →

nginx日志自动切割以清理

发表评论

按日自动切割nginx日志，并删除30（可自定义）天以上的日志。
脚本保存为 /nginx/logs/ngx_logcut.sh 并加入crontab中

#!/bin/bash
# 0 00 * * * /nginx/logs/ngx_logcut.sh  >/dev/null 2>&
pidfile=/var/run/nginx.pid
logpath='/nginx/logs/'
keepdays=30
logfiles=(access.log error.log)
cd $logpath

for logfile in ${logfiles[@]}; do
    if [ ! -e $logfile ];
    then
        continue
    fi
    find . -type f -name $logfile"20*" -mtime +$keepdays -exec rm {} \;
    mv $logfile $logfile$(date -d "yesterday" +"%Y%m%d")
done

kill -USR1 `cat $pidfile`

#!/bin/bash

# 0 00 * * * /nginx/logs/ngx_logcut.sh >/dev/null 2>&

pidfile=/var/run/nginx.pid

logpath='/nginx/logs/'

keepdays=30

logfiles=(access.log error.log)

cd $logpath

for logfile in ${logfiles[@]}; do

if [ ! -e $logfile ];

then

continue

find . -type f -name $logfile"20*" -mtime +$keepdays -exec rm {} \;

mv $logfile $logfile$(date -d "yesterday" +"%Y%m%d")

done

kill -USR1 `cat $pidfile`

ip归属地查询（调用淘宝地址库接口）

发表评论

最近因需要，需要对ip归属地址进行分析，经过晚上查询发现淘宝的地址库是最全的，而且发现他们提供一个json接口。

git下载地址
http://git.oschina.net/ijz/ipwhere
故写了一个借口调用接口进行查询。代码保存为ipwhere.pl，然后执行：

./ipwhere.pl 8.8.8.8 8.8.8.6
需要安装 LWP::Simple 和JSON 库。（cpan安装。）

继续阅读 →

perl版本屏蔽ssh恶意扫描ip的脚本

发表评论

上一篇文章讲了屏蔽ssh恶意扫描ip的脚本，主要里利用shell和perl-oneline代码，后来又写了一个纯perl版本的，一并发上了。继续阅读 →

虫虫之家

略懂技术

rex advent—— 批量创建账号并添加sudo

rex advent ——rex 加密Rexfile中账号和证书信息

rex advent ——rex 做远程主机登录账号审计

rex advent ——rex操作iptables

/zz/修改浏览器的User-Agent来伪装你的浏览器和操作系统

vim RE 非贪婪匹配

tomcat 只监听一个端口

nginx日志自动切割以清理

ip归属地查询（调用淘宝地址库接口）

perl版本屏蔽ssh恶意扫描ip的脚本