Shopify Free Trial Apply
Shopify 60天试用
Shopify 14天试用
WordPress

WordPress

WordPress建站及WordPress SEO相关话题
Shopify

Shopify

Shopify建站及Shopify SEO相关话题
Google SEO

Google SEO

Google SEO相关话题
SEM

SEM

SEM相关话题
SNS 社媒营销

SNS 社媒营销

讨论SNS社交媒体营销话题
Zoho

Zoho

Zoho SAAS相关产品使用话题讨论
EDM

EDM

讨论Email Marketing相关话题
隽永东方售后服务

隽永东方售后服务

隽永东方售后服务专区

装逼利器,巧用CMD命令的随机函数调用模拟黑客帝国

East_Digi_Marketing 发表了文章 • 0 个评论 • 26107 次浏览 • 2018-04-24 13:09 • 来自相关话题

CMD相信大家都知道,但你们了解多少呢?作为一个电脑学者可以学习些命令来丰富自己的专业技能,必须掌握一些DOS命令,体验下做黑客的感觉。

下面教你一个CMD里“最好玩最拉风”的DOS命令,瞬间知道电影里的黑客是怎么骗我们的。

本代码是利用 %random% bat 批处理调用随机数,来实现CMD窗口中的代码滚动,感觉自己瞬间成了小黑客。
新建一个txt文件,写入代码如下:
 

@echo off
color 0a
:top
echo %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%
goto top

再另存为.bat文件格式后缀。

双击后黑客帝国界面就来了,哈哈,可以用来撩妹哦。 查看全部
CMD相信大家都知道,但你们了解多少呢?作为一个电脑学者可以学习些命令来丰富自己的专业技能,必须掌握一些DOS命令,体验下做黑客的感觉。

下面教你一个CMD里“最好玩最拉风”的DOS命令,瞬间知道电影里的黑客是怎么骗我们的。

本代码是利用 %random% bat 批处理调用随机数,来实现CMD窗口中的代码滚动,感觉自己瞬间成了小黑客。
新建一个txt文件,写入代码如下:
 


@echo off
color 0a
:top
echo %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%         %random%
goto top


再另存为.bat文件格式后缀。

双击后黑客帝国界面就来了,哈哈,可以用来撩妹哦。

阿里云主机centos设置虚拟内存(交换分区)

East_Digi_Marketing 发表了文章 • 0 个评论 • 4483 次浏览 • 2018-04-10 08:35 • 来自相关话题

1. 添加swap文件大小为2G默认情况下,of=/swapfile即swapfile文件创建在/var/目录下。
若我在创建在/opt/image/目录下, 则下面所有的操作里有/swapfile的都要改为/opt/image/swap
# dd if=/dev/zero of=/swapfile bs=1k count=2048000

2. 创建SWAP文件
# mkswap /swapfile

3. 激活SWAP文件
# swapon /swapfile

4. 查看SWAP信息是否正确
# swapon -s

5. 添加到fstab文件中让系统引导时自动启动

注意, 这里是采用了swapfile文件的默认路径, 即/var/swapfile。若你上面的操作中swapfile文件不是在/var/目录下, 则下面的/var/swapfile也要相应修改为自己设写的。
# echo "/swapfile swap swap defaults 0 0" >> /etc/fstab

6. 用命令free检查2G交换分区生效
# free -m
或者, 检查meminfo文件
# grep SwapTotal /proc/meminfo

7. 释放SWAP文件
# swapoff /swapfile8. 删除SWAP文件
# rm -fr /swapfile 查看全部
1. 添加swap文件大小为2G默认情况下,of=/swapfile即swapfile文件创建在/var/目录下。
若我在创建在/opt/image/目录下, 则下面所有的操作里有/swapfile的都要改为/opt/image/swap
# dd if=/dev/zero of=/swapfile bs=1k count=2048000

2. 创建SWAP文件
# mkswap /swapfile

3. 激活SWAP文件
# swapon /swapfile

4. 查看SWAP信息是否正确
# swapon -s

5. 添加到fstab文件中让系统引导时自动启动

注意, 这里是采用了swapfile文件的默认路径, 即/var/swapfile。若你上面的操作中swapfile文件不是在/var/目录下, 则下面的/var/swapfile也要相应修改为自己设写的。
# echo "/swapfile swap swap defaults 0 0" >> /etc/fstab

6. 用命令free检查2G交换分区生效
# free -m
或者, 检查meminfo文件
# grep SwapTotal /proc/meminfo

7. 释放SWAP文件
# swapoff /swapfile8. 删除SWAP文件
# rm -fr /swapfile

“小故事,大事故”这个程序员一行代码就把整个公司都删没了

Leo 发表了文章 • 2 个评论 • 3928 次浏览 • 2018-03-26 11:00 • 来自相关话题

这个程序员叫做:Marco Marsala,他运营一家小型的主机托管公司,已经为1500多个客户提供服务器和网站托管业务,对于一个程序员兼系统管理员来说,还算运营的不错。

不过他最近遇到了一个天大的麻烦,不小心运行了一行代码,把客户所有数据都删完了,并且运行这个命令的时候,那个备份硬盘和他操作的服务器是联通状态,所以顺利实现双杀,备份文件也都消失了,这样他就一行代码就把整个公司都删没了。
 





wtf
 
他运营的代码脚本一个 Bash 脚本,里面有一行“rm -rf {foo}/{bar}”命令,我们来解释一下这个命令的意思,让你来了解一下Marco Marsala悲剧的来源:

rm是Linux系统的删除命令,这里用到两个参数:

-r是recursive(递归),意思是如果要删除文件夹里面还有文件夹,就会先删除文件夹,就是说要删除的东西里面有文件夹必须要使用-r。
-f是force(强制),意思是直接删除,不用返回确认删除的信息。

然后 {foo}/{bar} 是用来指定要删除的文件夹和文件,问题就是出现这里,因为这 {foo}/{bar}  是脚本中动态传递的两个变量,正常情况下,如果脚本传递成功,就只是删除 {foo}/{bar}  这个文件夹或者文件。

但是由于变量处理出错,所以最终指令就变成了可怕的“rm -rf /”,“rm -rf/”意味着无需确认删除服务器根目录“/”下的所有内容。 查看全部
这个程序员叫做:Marco Marsala,他运营一家小型的主机托管公司,已经为1500多个客户提供服务器和网站托管业务,对于一个程序员兼系统管理员来说,还算运营的不错。

不过他最近遇到了一个天大的麻烦,不小心运行了一行代码,把客户所有数据都删完了,并且运行这个命令的时候,那个备份硬盘和他操作的服务器是联通状态,所以顺利实现双杀,备份文件也都消失了,这样他就一行代码就把整个公司都删没了。
 

jacky-chan.jpg

wtf
 
他运营的代码脚本一个 Bash 脚本,里面有一行“rm -rf {foo}/{bar}”命令,我们来解释一下这个命令的意思,让你来了解一下Marco Marsala悲剧的来源:

rm是Linux系统的删除命令,这里用到两个参数:

-r是recursive(递归),意思是如果要删除文件夹里面还有文件夹,就会先删除文件夹,就是说要删除的东西里面有文件夹必须要使用-r。
-f是force(强制),意思是直接删除,不用返回确认删除的信息。

然后 {foo}/{bar} 是用来指定要删除的文件夹和文件,问题就是出现这里,因为这 {foo}/{bar}  是脚本中动态传递的两个变量,正常情况下,如果脚本传递成功,就只是删除 {foo}/{bar}  这个文件夹或者文件。

但是由于变量处理出错,所以最终指令就变成了可怕的“rm -rf /”,“rm -rf/”意味着无需确认删除服务器根目录“/”下的所有内容。

Memcached被利用UDP反射攻击漏洞预警

East_Digi_Marketing 发表了文章 • 0 个评论 • 4030 次浏览 • 2018-03-02 17:55 • 来自相关话题

本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

1.受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。

2.排查方案:
从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试,具体测试方式:
nc -vuz IP地址 11211

3.解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
查看详细Memcached服务加固手册:https://help.aliyun.com/knowle ... .html
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(https://memcached.org/downloads)。 查看全部

本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

1.受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。

2.排查方案:
从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试,具体测试方式:
nc -vuz IP地址 11211

3.解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;
2.建议您对在运行的Memcached服务进行安全加固,例如:启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证等安全功能,提高Memcached安全性;
查看详细Memcached服务加固手册:https://help.aliyun.com/knowle ... .html
3.Memcached官方已经发布新版本默认禁用UDP 11211端口,建议您升级到最新1.5.6版本(https://memcached.org/downloads)。

linux rsync定时备份数据

East_Digi_Marketing 发表了文章 • 0 个评论 • 4135 次浏览 • 2018-02-22 12:29 • 来自相关话题

rsync在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync的特性

能更新整个目录树和文件系统

有选择性的保持符号链接、硬链接,文件属性、权限、设备以及时间等

对于多个文件来说,内部流水线减少文件等待的延时

一、安装rsync【业务服务器和备份服务器都需要安装】

安装rsync之前要先安装xinetd,因为我们要用xinetd来管理rsync进程

yum -y install xinetd

yum -y install rsync

安装完之后,可以在/etc/xinetd.d/目录下看到rsync进程的管理文件rsync

service rsync

{

disable= yes 【将yes改为no,表示启动xinetd服务时,启动rsync进程】

flags= IPv6

socket_type = stream

wait = no

user = root

server = /usr/bin/rsync

server_args = --daemon

log_on_failure += USERID

}

二、rsync的配置文件,只要有rsyncd.conf(主配置文件)、rsync.secrets(密码文件)、rsyncd.motd(服务器信息)

上述三个文件默认都是不存在的,需要手动创建

1、业务服务器上的配置

touch /etc/rsyncd.conf

touch /etc/rsyncd.secrets

chmod 600 /etc/rsyncd.secrets #将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。

touch /etc/rsyncd.motd

---------------------------------------------------------------------------------------------------------------------------

编辑rsyncd.conf

uid = root #进行备份的用户

gid = root #进行备份的组

use chroot = no #隔离目录,使其只能在指定的目录下活动。

max connections = 200 #最大连接数

timeout = 600 #超时时间

pidfile = /var/run/rsyncd.pid #pid文件的存放位置

lock file = /var/run/rsync.lock #锁文件的存放位置

log file = /var/log/rsyncd.log #log文件的存放位置

######以上是全局配置#####

[backup] #认证模块名,对外公布的名字

path = /backup/ #需要同步的目录的真实路径

comment = backup #描述

ignore errors #可以忽略一些无关的IO错误

read only = no #设置为no,指允许可读可写,没有特殊要求,一定要写成yes

list = no #不允许列出清单

hosts allow = 192.168.15.0/255.255.255.0 或者192.168.10.220 #可以写网段或者单个IP,多个IP以,号隔开

auth users = dong #进行认证的用户名,我测试的是可以随便写的

secrets file = /etc/rsyncd.secrets #密码的存放位置

以上部分配置选项,可以放到全局配置中,也可以放到局部配置中

-------------------------------------------------------------------------------------

编辑/etc/rsyncd.secrets 【这个文件只写用户名和密码,】

dong:123456

将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。

-------------------------------------------------------------------------------------

业务服务器上配置好后,重启一下xinetd服务

-------------------------------------------------------------------------------------

2、配置备份服务器

-------------------------------------------------------------------------------------

编辑/etc/rsyncd.secrets 【备份服务器上的密码文件,只需要写密码就可以了,】

123456

将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。

-------------------------------------------------------------------------------------

编写同步脚本rsyncd.sh

#!/bin/bash

#rsync备份脚本,将业务服务器(192.168.15.250)上的backup模块,备份到本机的/webbak目录下

#同步日志由该选项指定 --log-file=/etc/shell/$ip.log

ip=192.168.15.250

/usr/bin/rsync -avzP --partial --delete --password-file=/etc/rsyncd.secrets --log-file=/etc/shell/$ip.log dong@$ip::backup /webbak

-------------------------------------------------------------------------------------

设定计划任务,定时执行上述脚本【每天的23:30分开始执行该同步脚本】

[root@cunchu shell]# crontab -l

30 23 * * * /etc/shell/rsyncbak.sh 查看全部
rsync在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。

rsync的特性

能更新整个目录树和文件系统

有选择性的保持符号链接、硬链接,文件属性、权限、设备以及时间等

对于多个文件来说,内部流水线减少文件等待的延时

一、安装rsync【业务服务器和备份服务器都需要安装】

安装rsync之前要先安装xinetd,因为我们要用xinetd来管理rsync进程

yum -y install xinetd

yum -y install rsync

安装完之后,可以在/etc/xinetd.d/目录下看到rsync进程的管理文件rsync

service rsync

{

disable= yes 【将yes改为no,表示启动xinetd服务时,启动rsync进程】

flags= IPv6

socket_type = stream

wait = no

user = root

server = /usr/bin/rsync

server_args = --daemon

log_on_failure += USERID

}

二、rsync的配置文件,只要有rsyncd.conf(主配置文件)、rsync.secrets(密码文件)、rsyncd.motd(服务器信息)

上述三个文件默认都是不存在的,需要手动创建

1、业务服务器上的配置

touch /etc/rsyncd.conf

touch /etc/rsyncd.secrets

chmod 600 /etc/rsyncd.secrets #将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。

touch /etc/rsyncd.motd

---------------------------------------------------------------------------------------------------------------------------

编辑rsyncd.conf

uid = root #进行备份的用户

gid = root #进行备份的组

use chroot = no #隔离目录,使其只能在指定的目录下活动。

max connections = 200 #最大连接数

timeout = 600 #超时时间

pidfile = /var/run/rsyncd.pid #pid文件的存放位置

lock file = /var/run/rsync.lock #锁文件的存放位置

log file = /var/log/rsyncd.log #log文件的存放位置

######以上是全局配置#####

[backup] #认证模块名,对外公布的名字

path = /backup/ #需要同步的目录的真实路径

comment = backup #描述

ignore errors #可以忽略一些无关的IO错误

read only = no #设置为no,指允许可读可写,没有特殊要求,一定要写成yes

list = no #不允许列出清单

hosts allow = 192.168.15.0/255.255.255.0 或者192.168.10.220 #可以写网段或者单个IP,多个IP以,号隔开

auth users = dong #进行认证的用户名,我测试的是可以随便写的

secrets file = /etc/rsyncd.secrets #密码的存放位置

以上部分配置选项,可以放到全局配置中,也可以放到局部配置中

-------------------------------------------------------------------------------------

编辑/etc/rsyncd.secrets 【这个文件只写用户名和密码,】

dong:123456

将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。

-------------------------------------------------------------------------------------

业务服务器上配置好后,重启一下xinetd服务

-------------------------------------------------------------------------------------

2、配置备份服务器

-------------------------------------------------------------------------------------

编辑/etc/rsyncd.secrets 【备份服务器上的密码文件,只需要写密码就可以了,】

123456

将rsyncd.secrets密码文件属性设为root拥有,且权限设为600,否则无法备份成功。

-------------------------------------------------------------------------------------

编写同步脚本rsyncd.sh

#!/bin/bash

#rsync备份脚本,将业务服务器(192.168.15.250)上的backup模块,备份到本机的/webbak目录下

#同步日志由该选项指定 --log-file=/etc/shell/$ip.log

ip=192.168.15.250

/usr/bin/rsync -avzP --partial --delete --password-file=/etc/rsyncd.secrets --log-file=/etc/shell/$ip.log dong@$ip::backup /webbak

-------------------------------------------------------------------------------------

设定计划任务,定时执行上述脚本【每天的23:30分开始执行该同步脚本】

[root@cunchu shell]# crontab -l

30 23 * * * /etc/shell/rsyncbak.sh

Linux学到什么程度,才可以找到合适的工作?

East_Digi_Marketing 回复了问题 • 2 人关注 • 1 个回复 • 5881 次浏览 • 2018-02-20 18:35 • 来自相关话题