通知设置 新通知
装逼利器,巧用CMD命令的随机函数调用模拟黑客帝国
East_Digi_Marketing 发表了文章 • 0 个评论 • 26218 次浏览 • 2018-04-24 13:09
下面教你一个CMD里“最好玩最拉风”的DOS命令,瞬间知道电影里的黑客是怎么骗我们的。
本代码是利用 %random% bat 批处理调用随机数,来实现CMD窗口中的代码滚动,感觉自己瞬间成了小黑客。
新建一个txt文件,写入代码如下:
@echo off
color 0a
:top
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
goto top
再另存为.bat文件格式后缀。
双击后黑客帝国界面就来了,哈哈,可以用来撩妹哦。 查看全部
下面教你一个CMD里“最好玩最拉风”的DOS命令,瞬间知道电影里的黑客是怎么骗我们的。
本代码是利用 %random% bat 批处理调用随机数,来实现CMD窗口中的代码滚动,感觉自己瞬间成了小黑客。
新建一个txt文件,写入代码如下:
@echo off
color 0a
:top
echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%
goto top
再另存为.bat文件格式后缀。
双击后黑客帝国界面就来了,哈哈,可以用来撩妹哦。
阿里云主机centos设置虚拟内存(交换分区)
East_Digi_Marketing 发表了文章 • 0 个评论 • 4527 次浏览 • 2018-04-10 08:35
若我在创建在/opt/image/目录下, 则下面所有的操作里有/swapfile的都要改为/opt/image/swap
# dd if=/dev/zero of=/swapfile bs=1k count=2048000
2. 创建SWAP文件
# mkswap /swapfile
3. 激活SWAP文件
# swapon /swapfile
4. 查看SWAP信息是否正确
# swapon -s
5. 添加到fstab文件中让系统引导时自动启动
注意, 这里是采用了swapfile文件的默认路径, 即/var/swapfile。若你上面的操作中swapfile文件不是在/var/目录下, 则下面的/var/swapfile也要相应修改为自己设写的。
# echo "/swapfile swap swap defaults 0 0" >> /etc/fstab
6. 用命令free检查2G交换分区生效
# free -m
或者, 检查meminfo文件
# grep SwapTotal /proc/meminfo
7. 释放SWAP文件
# swapoff /swapfile8. 删除SWAP文件
# rm -fr /swapfile 查看全部
若我在创建在/opt/image/目录下, 则下面所有的操作里有/swapfile的都要改为/opt/image/swap
# dd if=/dev/zero of=/swapfile bs=1k count=2048000
2. 创建SWAP文件
# mkswap /swapfile
3. 激活SWAP文件
# swapon /swapfile
4. 查看SWAP信息是否正确
# swapon -s
5. 添加到fstab文件中让系统引导时自动启动
注意, 这里是采用了swapfile文件的默认路径, 即/var/swapfile。若你上面的操作中swapfile文件不是在/var/目录下, 则下面的/var/swapfile也要相应修改为自己设写的。
# echo "/swapfile swap swap defaults 0 0" >> /etc/fstab
6. 用命令free检查2G交换分区生效
# free -m
或者, 检查meminfo文件
# grep SwapTotal /proc/meminfo
7. 释放SWAP文件
# swapoff /swapfile8. 删除SWAP文件
# rm -fr /swapfile
“小故事,大事故”这个程序员一行代码就把整个公司都删没了
Leo 发表了文章 • 2 个评论 • 3980 次浏览 • 2018-03-26 11:00
不过他最近遇到了一个天大的麻烦,不小心运行了一行代码,把客户所有数据都删完了,并且运行这个命令的时候,那个备份硬盘和他操作的服务器是联通状态,所以顺利实现双杀,备份文件也都消失了,这样他就一行代码就把整个公司都删没了。
wtf
他运营的代码脚本一个 Bash 脚本,里面有一行“rm -rf {foo}/{bar}”命令,我们来解释一下这个命令的意思,让你来了解一下Marco Marsala悲剧的来源:
rm是Linux系统的删除命令,这里用到两个参数:
-r是recursive(递归),意思是如果要删除文件夹里面还有文件夹,就会先删除文件夹,就是说要删除的东西里面有文件夹必须要使用-r。
-f是force(强制),意思是直接删除,不用返回确认删除的信息。
然后 {foo}/{bar} 是用来指定要删除的文件夹和文件,问题就是出现这里,因为这 {foo}/{bar} 是脚本中动态传递的两个变量,正常情况下,如果脚本传递成功,就只是删除 {foo}/{bar} 这个文件夹或者文件。
但是由于变量处理出错,所以最终指令就变成了可怕的“rm -rf /”,“rm -rf/”意味着无需确认删除服务器根目录“/”下的所有内容。 查看全部
不过他最近遇到了一个天大的麻烦,不小心运行了一行代码,把客户所有数据都删完了,并且运行这个命令的时候,那个备份硬盘和他操作的服务器是联通状态,所以顺利实现双杀,备份文件也都消失了,这样他就一行代码就把整个公司都删没了。
wtf
他运营的代码脚本一个 Bash 脚本,里面有一行“rm -rf {foo}/{bar}”命令,我们来解释一下这个命令的意思,让你来了解一下Marco Marsala悲剧的来源:
rm是Linux系统的删除命令,这里用到两个参数:
-r是recursive(递归),意思是如果要删除文件夹里面还有文件夹,就会先删除文件夹,就是说要删除的东西里面有文件夹必须要使用-r。
-f是force(强制),意思是直接删除,不用返回确认删除的信息。
然后 {foo}/{bar} 是用来指定要删除的文件夹和文件,问题就是出现这里,因为这 {foo}/{bar} 是脚本中动态传递的两个变量,正常情况下,如果脚本传递成功,就只是删除 {foo}/{bar} 这个文件夹或者文件。
但是由于变量处理出错,所以最终指令就变成了可怕的“rm -rf /”,“rm -rf/”意味着无需确认删除服务器根目录“/”下的所有内容。
Memcached被利用UDP反射攻击漏洞预警
East_Digi_Marketing 发表了文章 • 0 个评论 • 4080 次浏览 • 2018-03-02 17:55
阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。
1.受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。
2.排查方案:
从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试,具体测试方式:
nc -vuz IP地址 11211
3.解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
查看详细Memcached服务加固手册:https://help.aliyun.com/knowle ... .html
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(https://memcached.org/downloads)。 查看全部
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。
阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。
1.受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。
2.排查方案:
从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试,具体测试方式:
nc -vuz IP地址 11211
3.解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
查看详细Memcached服务加固手册:https://help.aliyun.com/knowle ... .html
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(https://memcached.org/downloads)。
linux rsync定时备份数据
East_Digi_Marketing 发表了文章 • 0 个评论 • 4185 次浏览 • 2018-02-22 12:29
rsync的特性
能更新整个目录树和文件系统
有选择性的保持符号链接、硬链接,文件属性、权限、设备以及时间等
对于多个文件来说,内部流水线减少文件等待的延时
一、安装rsync【业务服务器和备份服务器都需要安装】
安装rsync之前要先安装xinetd,因为我们要用xinetd来管理rsync进程
yum -y install xinetd
yum -y install rsync
安装完之后,可以在/etc/xinetd.d/目录下看到rsync进程的管理文件rsync
service rsync
{
disable= yes 【将yes改为no,表示启动xinetd服务时,启动rsync进程】
flags= IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
二、rsync的配置文件,只要有rsyncd.conf(主配置文件)、rsync.secrets(密码文件)、rsyncd.motd(服务器信息)
上述三个文件默认都是不存在的,需要手动创建
1、业务服务器上的配置
touch /etc/rsyncd.conf
touch /etc/rsyncd.secrets
chmod 600 /etc/rsyncd.secrets #将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。
touch /etc/rsyncd.motd
---------------------------------------------------------------------------------------------------------------------------
编辑rsyncd.conf
uid = root #进行备份的用户
gid = root #进行备份的组
use chroot = no #隔离目录,使其只能在指定的目录下活动。
max connections = 200 #最大连接数
timeout = 600 #超时时间
pidfile = /var/run/rsyncd.pid #pid文件的存放位置
lock file = /var/run/rsync.lock #锁文件的存放位置
log file = /var/log/rsyncd.log #log文件的存放位置
######以上是全局配置#####
[backup] #认证模块名,对外公布的名字
path = /backup/ #需要同步的目录的真实路径
comment = backup #描述
ignore errors #可以忽略一些无关的IO错误
read only = no #设置为no,指允许可读可写,没有特殊要求,一定要写成yes
list = no #不允许列出清单
hosts allow = 192.168.15.0/255.255.255.0 或者192.168.10.220 #可以写网段或者单个IP,多个IP以,号隔开
auth users = dong #进行认证的用户名,我测试的是可以随便写的
secrets file = /etc/rsyncd.secrets #密码的存放位置
以上部分配置选项,可以放到全局配置中,也可以放到局部配置中
-------------------------------------------------------------------------------------
编辑/etc/rsyncd.secrets 【这个文件只写用户名和密码,】
dong:123456
将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。
-------------------------------------------------------------------------------------
业务服务器上配置好后,重启一下xinetd服务
-------------------------------------------------------------------------------------
2、配置备份服务器
-------------------------------------------------------------------------------------
编辑/etc/rsyncd.secrets 【备份服务器上的密码文件,只需要写密码就可以了,】
123456
将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。
-------------------------------------------------------------------------------------
编写同步脚本rsyncd.sh
#!/bin/bash
#rsync备份脚本,将业务服务器(192.168.15.250)上的backup模块,备份到本机的/webbak目录下
#同步日志由该选项指定 --log-file=/etc/shell/$ip.log
ip=192.168.15.250
/usr/bin/rsync -avzP --partial --delete --password-file=/etc/rsyncd.secrets --log-file=/etc/shell/$ip.log dong@$ip::backup /webbak
-------------------------------------------------------------------------------------
设定计划任务,定时执行上述脚本【每天的23:30分开始执行该同步脚本】
[root@cunchu shell]# crontab -l
30 23 * * * /etc/shell/rsyncbak.sh 查看全部
rsync的特性
能更新整个目录树和文件系统
有选择性的保持符号链接、硬链接,文件属性、权限、设备以及时间等
对于多个文件来说,内部流水线减少文件等待的延时
一、安装rsync【业务服务器和备份服务器都需要安装】
安装rsync之前要先安装xinetd,因为我们要用xinetd来管理rsync进程
yum -y install xinetd
yum -y install rsync
安装完之后,可以在/etc/xinetd.d/目录下看到rsync进程的管理文件rsync
service rsync
{
disable= yes 【将yes改为no,表示启动xinetd服务时,启动rsync进程】
flags= IPv6
socket_type = stream
wait = no
user = root
server = /usr/bin/rsync
server_args = --daemon
log_on_failure += USERID
}
二、rsync的配置文件,只要有rsyncd.conf(主配置文件)、rsync.secrets(密码文件)、rsyncd.motd(服务器信息)
上述三个文件默认都是不存在的,需要手动创建
1、业务服务器上的配置
touch /etc/rsyncd.conf
touch /etc/rsyncd.secrets
chmod 600 /etc/rsyncd.secrets #将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。
touch /etc/rsyncd.motd
---------------------------------------------------------------------------------------------------------------------------
编辑rsyncd.conf
uid = root #进行备份的用户
gid = root #进行备份的组
use chroot = no #隔离目录,使其只能在指定的目录下活动。
max connections = 200 #最大连接数
timeout = 600 #超时时间
pidfile = /var/run/rsyncd.pid #pid文件的存放位置
lock file = /var/run/rsync.lock #锁文件的存放位置
log file = /var/log/rsyncd.log #log文件的存放位置
######以上是全局配置#####
[backup] #认证模块名,对外公布的名字
path = /backup/ #需要同步的目录的真实路径
comment = backup #描述
ignore errors #可以忽略一些无关的IO错误
read only = no #设置为no,指允许可读可写,没有特殊要求,一定要写成yes
list = no #不允许列出清单
hosts allow = 192.168.15.0/255.255.255.0 或者192.168.10.220 #可以写网段或者单个IP,多个IP以,号隔开
auth users = dong #进行认证的用户名,我测试的是可以随便写的
secrets file = /etc/rsyncd.secrets #密码的存放位置
以上部分配置选项,可以放到全局配置中,也可以放到局部配置中
-------------------------------------------------------------------------------------
编辑/etc/rsyncd.secrets 【这个文件只写用户名和密码,】
dong:123456
将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。
-------------------------------------------------------------------------------------
业务服务器上配置好后,重启一下xinetd服务
-------------------------------------------------------------------------------------
2、配置备份服务器
-------------------------------------------------------------------------------------
编辑/etc/rsyncd.secrets 【备份服务器上的密码文件,只需要写密码就可以了,】
123456
将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。
-------------------------------------------------------------------------------------
编写同步脚本rsyncd.sh
#!/bin/bash
#rsync备份脚本,将业务服务器(192.168.15.250)上的backup模块,备份到本机的/webbak目录下
#同步日志由该选项指定 --log-file=/etc/shell/$ip.log
ip=192.168.15.250
/usr/bin/rsync -avzP --partial --delete --password-file=/etc/rsyncd.secrets --log-file=/etc/shell/$ip.log dong@$ip::backup /webbak
-------------------------------------------------------------------------------------
设定计划任务,定时执行上述脚本【每天的23:30分开始执行该同步脚本】
[root@cunchu shell]# crontab -l
30 23 * * * /etc/shell/rsyncbak.sh
Linux学到什么程度,才可以找到合适的工作?
East_Digi_Marketing 回复了问题 • 2 人关注 • 1 个回复 • 5935 次浏览 • 2018-02-20 18:35