watch 命令查看网卡流量:“ # watch -d “cat /proc/net/dev””

Iptables/Iptablex 攻击解决办法

今天早上起来打开网站突然感觉很慢,然后一测,各种丢包,一开始以为是不是IP被墙了,但是用国外的地址测试也是各种丢,发linode的TK他们要了mrt(类似tracert的东西,可以看源地址到目的地址的包丢失率). linux下的命令为:mrt -r x.x.x.x 发完之后确定是服务器的问题,然后用Console登进去top了一下发现排第一的进程竟然CPU占用率100多,后面的进程竟然显示iptable,从字面上来理解是防火墙。这不科学啊,于是乎百度了一下果然发现问题。 参照http://www.xujiansheng.cn/2014/01/linux-viruses-iptablex-iptables/ 及http://zhumeng8337797.blog.163.com/blog/static/10076891420142142446597/ 使用find命令查找IptabLe #find /boot/ | grep  ‘IptabLe’  /boot/IptabLex /boot/IptabLes /boot/.IptabLex /boot/.IptabLes #find /etc/ | grep  ‘IptabLe’ etc/rc.d/rc3.d/S55IptabLex /etc/rc.d/rc3.d/S55IptabLes /etc/rc.d/rc4.d/S55IptabLex /etc/rc.d/rc4.d/S55IptabLes /etc/rc.d/init.d/IptabLes /etc/rc.d/init.d/IptabLex /etc/rc.d/rc5.d/S55IptabLex /etc/rc.d/rc5.d/S55IptabLes /etc/rc.d/rc2.d/S55IptabLex /etc/rc.d/rc2.d/S55IptabLes /etc/rc.d/IptabLes /etc/rc.d/IptabLex 这些文件都是可以调用/boot/IptabLex和/boot/IptabLes。 ps -ef 查了一下,在后面发现“root      6035     1  0 10:01 ?        00:00:00 /boot/.IptabLes”  类似这样的进程 注:lsof -p +“进程号”可以查到进程的源文件 要做的就是删除这些多余的文件(暂时先测试,因为有反弹的情况,希望我这不会): # rm -f /.mylisthb*   产生的pid文件# rm -f /boot/.IptabLex# rm -f /boot/..IptabLes              编译后的二进制文件# rm -f /etc/rc.d/init.d/IptabLex# rm -f /etc/rc.d/init.d/IptabLes 另外阿生还提供了一个脚本: #!/bin/sh ######################################################## #author:      Asheng Xu #             Mail: xjs100200@163.com #             QQ: 121854289 #             blog:http://www.xujiansheng.cn # #create date: 2014-01-16 # # #note: #     kill IptabLes and IptabLex virus. # ######################################################## # lwc=$(ps -ef | grep IptabL | grep -v grep | wc -l) echo “==================” date echo $lwc if [ $lwc -ne 0 ] ; then echo “======kill IptabLes IptabLex session======” ps -ef | grep IptabL ps -ef | grep IptabL | grep -v grep | awk ‘{print $2}’ | xargs kill -9 echo “======kill all IptabLes IptabLex file======” find

修改wp的后台地址方法

最方便的方法就是下载插件,有专门的插件可以改动,但是对于不想用插件修改代码来说那么就需要用下面的办法了。   这个其实是在主题的基础上来修改的,也就是说修改主题的functions.php这个文件。 在编辑模式下插入 //修改后台地址 add_action(‘login_enqueue_scripts’,’login_protection’);  function login_protection(){      if($_GET[‘one’] != ‘two’)header(‘Location: http://wrlog.com/’);  } 其中“one”和 “two”以及后面的连接地址可以根据你的需求去改动,后面的连接为输出默认的地址跳转的地址。 登陆的格式为: http://你的网站地址/wp-login.php?one=two 怎么样很简单吧!

iftop 流量检测工具

当你需要知道你的某个网络接口的具体流量情况时除了自带的工具 还有一款工具非常的好用且详细:Iftop 安装方法很简单,首先安装依赖包,如果是centos的话 直接yum的方式就行:   yum install flex byacc  libpcap ncurses ncurses-devel 然后去官网上找到对应版本的下载地址:http://rpmfind.net/linux/rpm2html/search.php?query=iftop 然后wget ftp://rpmfind.net/linux/dag/redhat/el6/en/x86_64/dag/RPMS/iftop-1.0-0.pre3.el6.rf.x86_64.rpm   这个就直接是rpm的安装包了,免编译很便捷,下载好后,rpm -ivh iftop-1.0-0.pre3.el6.rf.x86_64.rpm  就ok了 下面是使用方法: iftop界面相关说明 界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。 中间的<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行iftop到目前时间的总流量 peak:流量峰值 rates:分别表示过去 2s 10s 40s 的平均流量 常用的参数 -i设定监测的网卡,如:# iftop -i eth0 -B 以bytes为单位显示流量(默认是bits),如:# iftop -B -n使host信息默认直接都显示IP,如:# iftop -n -N使端口信息默认直接都显示端口号,如: # iftop -N -F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0 -h(display this message),帮助,显示参数信息 -p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息; -b使流量图形条默认就显示; -f这个暂时还不太会用,过滤计算包用的; -P使host信息及端口信息默认就都显示; -m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M   进入iftop画面后的一些操作命令(注意大小写) 按h切换是否显示帮助; 按n切换显示本机的IP或主机名; 按s切换是否显示本机的host信息; 按d切换是否显示远端目标主机的host信息; 按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量; 按N切换显示端口号或端口服务名称; 按S切换是否显示本机的端口信息; 按D切换是否显示远端目标主机的端口信息; 按p切换是否显示端口信息; 按P切换暂停/继续显示; 按b切换是否显示平均流量图形条; 按B切换计算2秒或10秒或40秒内的平均流量; 按T切换是否显示每个连接的总流量; 按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息; 按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化; 按j或按k可以向上或向下滚动屏幕显示的连接记录; 按1或2或3可以根据右侧显示的三列流量数据进行排序; 按<根据左边的本机名或IP排序; 按>根据远端目标主机的主机名或IP排序; 按o切换是否固定只显示当前的连接; 按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个! 按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢! 按q退出监控。

Linux下LNMP环境包常用命令及优化插件

2016/4/9更新   添加虚拟主机的命令:lnmp vhost add   查看虚拟主机:lnmp vhost list 删除虚拟主机的命令:rm /usr/local/nginx/conf/vhost/域名.conf 伪静态默认创建web的时候是可选的,如果创建时没选后期需要编辑“rm /usr/local/nginx/conf/vhost/域名.conf”,伪静态文件在/usr/local/nginx/conf/下。 如图:   在root /home/wwwroot/www.vpser.net;这一行下面添加: include wordpress.conf; 只要 加完保存,执行:/etc/init.d/nginx restart 重启生效,如果报错可能是添加有误或伪静态规则有误。   服务管理命令: LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status} Nginx状态管理:/etc/init.d/nginx {start|stop|reload|restart} MySQL状态管理:/etc/init.d/mysql {start|stop|restart|reload|force-reload|status} Memcached状态管理:/etc/init.d/memcached {start|stop|restart} PHP-FPM状态管理:/etc/init.d/php-fpm {start|stop|quit|restart|reload|logrotate} PureFTPd状态管理: /etc/init.d/pureftpd {start|stop|restart|kill|status} ProFTPd状态管理: /etc/init.d/proftpd {start|stop|restart|reload} FTP: Pureftpd   LNMP一键安装包里的Pureftpd安装脚本是需要MySQL支持的,安装前需要已经安装好LNMP,这个自带一个PHP编写的用户管理界面。 安装 进入lnmp1.0解压后的目录,执行:./pureftpd.sh  根据提示进行输入就可以。 几个 好用的插件安装:   1、eAccelerator eAccelerator是一个自由开放源码php加速器,优化和动态内容缓存,提高了php脚本的缓存性能,使得PHP脚本在编译的状态下,对服务器的开销几乎完全消除。 它还有对脚本起优化作用,以加快其执行效率。   安装 进入lnmp解压后的目录,执行:./eaccelerator.sh 运行后有如下提示: eaccelerator 0.9.5.3 支持PHP 5.2,如需此版本,输入 old 回车。 eaccelerator 0.9.6.1 支持PHP 5.2、5.3,如需此版本,输入 new 回车。 eaccelerator 1.0-dev 支持PHP 5.2、5.3、5.4,如需此版本输入 dev 回车。 提示“Press any key to start…or Press Ctrl+c to cancel” 后回车确认,脚本就会自动安装eaccelerator。   2、memcached   Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提供动态、数据库驱动网站的速度。   安装 进入lnmp解压后的目录,执行:./memcached.sh 回车确认后就会自动安装memcache php扩展和memcached。   3、opcache 此脚本是用来安装opcache的,是 Zend 开发的闭源但可以免费使用的 PHP 优化加速组件。   安装 进入lnmp解压后的目录,执行:./opcache.sh 回车确认后就会自动安装opcache。   ##其他事项## LNMP 1.1及之前的版本使用php.ini里面,open_basedir设置 LNMP 1.2及更高版本防跨目录功能使用.user.ini,该文件在网站根目录下,可以修改open_basedir的值来设置限制目录的访问。 .user.ini文件无法直接修改,而且是隐藏文件可能在winscp下可能无法看到,建议使用vim编辑器或nano编辑器进行修改。 如要修或删除需要先执行:chattr -i /网站目录/.user.ini 修改完成后再执行:chattr +i /网站目录/.user.ini .user.ini不需要重启一般5分钟左右生效。

Linux下WDCP一件包安装后wordpress部分页面502错误解决办法

解决办法转自“http://www.opsers.org” 最近又换成了linode的VPS,只支持linux操作系统,但是对于wordpress这个大家伙来说未尝不是一件好事,但是所有环境安装好之后,后台部分页面竟然报502的错误,让我很纠结,百度了一下终于找到了一个靠谱的解决办法和原因: 将libsqlite3.so.0.8.6修改! 32位的修改如下 mv /usr/lib/libsqlite3.so.0.8.6 /usr/lib/libsqlite3.so.0.8.6.bak 64位的修改如下 mv /usr/lib64/libsqlite3.so.0.8.6 /usr/lib64/libsqlite3.so.0.8.6.bak 修改后即可。 最后建议安装PHP 5.3版本。