分类 Linux 下的文章

linux下删除当前目录及子目录下特定文件

find . -name "*.txt" -print -exec rm -rf {} \;

. 表示在当前目录下
-name "*.txt" 查找所有后缀为txt的文件
-print 将查询结果打印到屏幕上
-exec rm -rf 删除命令
-exec后可接其他命令来处理查找到的结果,上式中, {}表示由find命令查找到的结果,如上所示,find所查找到的结果放置到{}位置,-exec 一直到 \; 是关键字,表示find额外命令的开始(-exec)到结束(\;) 这中间的就是find命令的额外命令,上式中就是 rm -rf

Linux Bash漏洞修复

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271) 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击.

已确认被成功利用的软件及系统
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。

漏洞描述
该漏洞源于调用bash shell之前创建的特殊的环境变量,这些变量可以包含代码,同时会被bash执行。

漏洞检测方法

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

修复前
输出:

vulnerable   
this is a test

使用修补方案修复后

bash: warning: x: ignoring function definition attempt 
bash: error importing function definition for `x' 
this is a test

- 阅读剩余部分 -

Linux下将文本文件中的大写字母转换为小写

在仿制一款模板时,发现CSS文件书写不规范,大小写交替使用,看起来实在不舒服。

方法1:

dd if=oldfile of=newfile conv=lcase

方法2:

awk '{print tolower($0)}' oldfile >newfile

方法3:

cat oldfile|tr A-Z a-z >newfile

linux下使用rsync实现文件远程同步备份

之前介绍了linux下使用rsync实现本机文件增量备份,考滤到数据安全,还是将文件备份到远程主机上更放心,于是就有了这篇文章。

服务端(源文件服务器):

查看系统是否安装rsync:

rpm -qa|grep rsync

删除系统自带rsync:

rpm -e rsync-3.0.6-9.el6.x86_64

安装程序:

wget https://rsync.samba.org/ftp/rsync/src/rsync-3.2.7.tar.gz
tar zvxf rsync-3.2.7.tar.gz
cd rsync-3.2.7
./configure --prefix=/usr
make && make install

非必须步骤,启动时假如报libiconv.so.2错,可执行下列命令建立软链接。

ln -s /usr/local/lib/libiconv.so.2 /usr/lib/libiconv.so.2

- 阅读剩余部分 -

CentOS7安装Fail2ban阻止暴力破解SSH密码

之前介绍了使用DenyHosts阻止ssh密码暴力破解, 经菜包子了解到Fail2ban比较好用。
简单来说Fail2ban的功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp列表一定时间。

安装:

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -ivh epel-release-latest-7.noarch.rpm
yum install fail2ban

设置开机启动:

systemctl enable fail2ban

Fail2ban的配置文件位于/etc/fail2ban目录

- 阅读剩余部分 -