Candan
Candan

Fail2ban 防止暴力破解centos服务器的SSH或者FTP账户

第一次将CentOS服务器配上外网可访问的网络配置,发现每次通过外网地址登陆ssh,链接时间长,同时爆出以下信息,显示从上一次登陆成功到本次登陆成功,中间有 3896 次尝试登陆root账户失败的情况。【说明服务器被攻击了】

Last failed login: Sat Mar 19 09:34:18 CST 2016 from 222.186.15.82 on ssh:notty
There were 3896 failed login attempts since the last successful login.
Last login: Sat Mar 19 09:12:33 2016 from 117.114.129.166

基于CentOS 6或者7版本的系统,我们可以安装 Fail2ban 工具来阻止一定的暴力破解SSH或者FTP账户问题,也许不能足够的解决问题,但至少可以解决一般的问题。

第一、Fail2ban安装

A - CentOS 6

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install fail2ban

B - CentOS 7

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm
yum install fail2ban

[说明]执行以上第一句,若找不到是因为版本更新后,旧版本就删除了。所有打开“ http://dl.fedoraproject.org/pub/epel/7/x86_64/e/ ”找找相应的rpm

第二、Fail2ban设置

(1)各配置文件用途

     
     
     
     

      
      
      
      

       
       
       
       /etc/fail2ban/action.d            #动作文件夹,内含默认文件。iptables以及mail等动作配置
      
      
      
      

      
      
      
      

       
       
       
       /etc/fail2ban/fail2ban.conf        #定义了fai2ban日志级别、日志位置及sock文件位置
      
      
      
      

      
      
      
      

       
       
       
       /etc/fail2ban/filter.d            #条件文件夹,内含默认文件。过滤日志关键内容设置
      
      
      
      

      
      
      
      

       
       
       
       /etc/fail2ban/jail.conf            #主要配置文件,模块化。主要设置启用ban动作的服务及动作阀值
      
      
      
      

      
      
      
      

       
       
       
       /etc/rc.d/init.d/fail2ban          #启动脚本文件


(2)、 fail2ban.conf一般不用改,再确认以下几项: 
     
     
     
     

      
      
      
      

       
       
       
       vi /etc/fail2ban/fail2ban.conf
      
      
      
      

      
      
      
      

       
       
       
       [Definition] 
      
      
      
      

      
      
      
      

       
       
       
       loglevel =3 
      
      
      
      

      
      
      
      

       
       
       
       logtarget = SYSLOG  #我们需要做的就是把这行改成/var/log/fail2ban.log,方便用来记录日志信息
      
      
      
      

      
      
      
      

       
       
       
       socket =/var/run/fail2ban/fail2ban.sock

(3) 编辑/etc/fail2b      an/jail.conf文件,修改或添加防攻击规则。(后面有规则的举例)
【特别说明】 
   (1)“[INCLUDES]”以前的不要动(都是注释),否则fail2ban服务就无法启动。可以用命令来检查语法错误 #fail2ban-client -v -v start
(2)“[DEFAULT]”里的 “enabled = false”不能改为true, 否则fail2ban服务就无法启动。 
     
     
     
     

      
      
      
      

       
       
       
       centos Job for fail2ban.service failed because the control process exited with error code. See "systemctl status fail2ban.service" and "journalctl -xe" for details


第三、重启Fail2ban服务,立即生效。
systemctl restart fail2ban.service
第四、防攻击规则,举例
关键词 
     
     
     
     

      
      
      
      

       
       
       
       [DEFAULT]               #全局设置
      
      
      
      

      
      
      
      

       
       
       
       ignoreip = 127.0.0.1       #忽略的IP列表,不受设置限制,多个以空格隔开
      
      
      
      

      
      
      
      

       
       
       
       bantime  = 600             #屏蔽时间,单位:秒
      
      
      
      

      
      
      
      

       
       
       
       findtime  = 600             #这个时间段内超过规定次数会被ban掉
      
      
      
      

      
      
      
      

       
       
       
       maxretry = 3                #最大尝试次数
      
      
      
      

      
      
      
      

       
       
       
       backend = auto            #日志修改检测机制(gamin、polling和auto这三种)
      
      
      
      

      
      
      
      

       
       
       
        
      
      
      
      

      
      
      
      

       
       
       
       [sshd]                   #单个服务检查设置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置。
      
      
      
      

      
      
      
      

       
       
       
       enabled  = true             #是否激活此项(true/false)
      
      
      
      

      
      
      
      

       
       
       
       filter   = sshd              #过滤规则filter的名字,对应filter.d目录下的sshd.conf
      
      
      
      

      
      
      
      

       
       
       
       action   = iptables[name=SSH, port=ssh, protocol=tcp]#动作的相关参数,对应action.d/iptables.conf文件
      
      
      
      

      
      
      
      

       
       
       
       logpath  = /var/log/secure         #检测的日志文件path
      
      
      
      

      
      
      
      

       
       
       
       bantime  = 3600
      
      
      
      

      
      
      
      

       
       
       
       findtime  = 300
      
      
      
      

      
      
      
      

       
       
       
       maxretry = 3

防攻击规则参见:
(1)SSH防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [ssh-iptables]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = sshd
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables[name=SSH, port=ssh, protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
                    sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com, sendername="Fail2Ban"]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/secure
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
        
        
        
        

        
        
        
        

         
         
         
         [ssh-ddos]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = sshd-ddos
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables[name=ssh-ddos, port=ssh,sftp protocol=tcp,udp]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/messages
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 2
        
        
        
        

        
        
        
        

         
         
         
         [osx-ssh-ipfw]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = sshd
        
        
        
        

        
        
        
        

         
         
         
         action   = osx-ipfw
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/secure.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
        
        
        
        

        
        
        
        

         
         
         
         [ssh-apf]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = sshd
        
        
        
        

        
        
        
        

         
         
         
         action  = apf[name=SSH]
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/secure
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
        
        
        
        

        
        
        
        

         
         
         
         [osx-ssh-afctl]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = sshd
        
        
        
        

        
        
        
        

         
         
         
         action   = osx-afctl[bantime=600]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/secure.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
        
        
        
        

        
        
        
        

         
         
         
         [selinux-ssh]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = selinux-ssh
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables[name=SELINUX-SSH, port=ssh, protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/audit/audit.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
(2)proftp防攻击规则
  
      
      
      
      

       
       
       
       

        
        
        
        [proftpd-iptables]
       
       
       
       

       
       
       
       

        
        
        
        enabled  = true
       
       
       
       

       
       
       
       

        
        
        
        filter   = proftpd
       
       
       
       

       
       
       
       

        
        
        
        action   = iptables[name=ProFTPD, port=ftp, protocol=tcp]
       
       
       
       

       
       
       
       

        
        
        
                   sendmail-whois[name=ProFTPD, dest=you@example.com]
       
       
       
       

       
       
       
       

        
        
        
        logpath  = /var/log/proftpd/proftpd.log
       
       
       
       

       
       
       
       

        
        
        
        maxretry = 6

(3)邮件防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [sasl-iptables]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = postfix-sasl
        
        
        
        

        
        
        
        

         
         
         
         backend  = polling
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables[name=sasl, port=smtp, protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
                    sendmail-whois[name=sasl, dest=you@example.com]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/mail.log
        
        
        
        

        
        
        
        

         
         
         
         [dovecot]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = dovecot
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables-multiport[name=dovecot, port="pop3,pop3s,imap,imaps,submission,smtps,sieve", protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/mail.log
        
        
        
        

        
        
        
        

         
         
         
         [dovecot-auth]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = dovecot
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables-multiport[name=dovecot-auth, port="pop3,pop3s,imap,imaps,submission,smtps,sieve", protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/secure
        
        
        
        

        
        
        
        

         
         
         
         [perdition]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = perdition
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables-multiport[name=perdition,port="110,143,993,995"]
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/maillog
        
        
        
        

        
        
        
        

         
         
         
          
        
        
        
        

        
        
        
        

         
         
         
         [uwimap-auth]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = uwimap-auth
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables-multiport[name=uwimap-auth,port="110,143,993,995"]
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/maillog
(4)apache防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [apache-tcpwrapper]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = apache-auth
        
        
        
        

        
        
        
        

         
         
         
         action   = hostsdeny
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/httpd/error_log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 6
        
        
        
        

        
        
        
        

         
         
         
         [apache-badbots]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = apache-badbots
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables-multiport[name=BadBots, port="http,https"]
        
        
        
        

        
        
        
        

         
         
         
                    sendmail-buffered[name=BadBots, lines=5, dest=you@example.com]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/httpd/access_log
        
        
        
        

        
        
        
        

         
         
         
         bantime  = 172800
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 1
        
        
        
        

        
        
        
        

         
         
         
         [apache-shorewall]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = apache-noscript
        
        
        
        

        
        
        
        

         
         
         
         action   = shorewall
        
        
        
        

        
        
        
        

         
         
         
                    sendmail[name=Postfix, dest=you@example.com]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/httpd/error_log
(5)nginx防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [nginx-http-auth]
        
        
        
        

        
        
        
        

         
         
         
         enabled = true
        
        
        
        

        
        
        
        

         
         
         
         filter  = nginx-http-auth
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables-multiport[name=nginx-http-auth,port="80,443"]
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/nginx/error.log
(6)lighttpd防规击规则 
       
       
       
       

        
        
        
        

         
         
         
         [suhosin]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = suhosin
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables-multiport[name=suhosin, port="http,https"]
        
        
        
        

        
        
        
        

         
         
         
         # adapt the following two items as needed
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/lighttpd/error.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 2
        
        
        
        

        
        
        
        

         
         
         
         [lighttpd-auth]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = lighttpd-auth
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables-multiport[name=lighttpd-auth, port="http,https"]
        
        
        
        

        
        
        
        

         
         
         
         # adapt the following two items as needed
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/lighttpd/error.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 2
(7)vsftpd防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [vsftpd-notification]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = vsftpd
        
        
        
        

        
        
        
        

         
         
         
         action   = sendmail-whois[name=VSFTPD, dest=you@example.com]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/vsftpd.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
        
        
        
        

        
        
        
        

         
         
         
         bantime  = 1800
        
        
        
        

        
        
        
        

         
         
         
         [vsftpd-iptables]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = vsftpd
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
                    sendmail-whois[name=VSFTPD, dest=you@example.com]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/vsftpd.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
        
        
        
        

        
        
        
        

         
         
         
         bantime  = 1800
(8)pure-ftpd防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [pure-ftpd]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = pure-ftpd
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables[name=pure-ftpd, port=ftp, protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/pureftpd.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 2
        
        
        
        

        
        
        
        

         
         
         
         bantime  = 86400
(9)mysql防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [mysqld-iptables]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = mysqld-auth
        
        
        
        

        
        
        
        

         
         
         
         action   = iptables[name=mysql, port=3306, protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
                    sendmail-whois[name=MySQL, dest=root, sender=fail2ban@example.com]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/mysqld.log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 5
(10)apache phpmyadmin防攻击规则 
       
       
       
       

        
        
        
        

         
         
         
         [apache-phpmyadmin]
        
        
        
        

        
        
        
        

         
         
         
         enabled  = true
        
        
        
        

        
        
        
        

         
         
         
         filter   = apache-phpmyadmin
        
        
        
        

        
        
        
        

         
         
         
         action  = iptables[name=phpmyadmin, port=http,https protocol=tcp]
        
        
        
        

        
        
        
        

         
         
         
         logpath  = /var/log/httpd/error_log
        
        
        
        

        
        
        
        

         
         
         
         maxretry = 3
        
        
        
        

        
        
        
        

         
         
         
         # /etc/fail2ban/filter.d/apache-phpmyadmin.conf
        
        
        
        

        
        
        
        

         
         
         
         将以下内容粘贴到apache-phpmyadmin.conf里保存即可以创建一个apache-phpmyadmin.conf文件.
        
        
        
        

        
        
        
        

         
         
         
         # Fail2Ban configuration file
        
        
        
        

        
        
        
        

         
         
         
         #
        
        
        
        

        
        
        
        

         
         
         
         # Bans bots scanning for non-existing phpMyAdmin installations on your webhost.
        
        
        
        

        
        
        
        

         
         
         
         #
        
        
        
        

        
        
        
        

         
         
         
         # Author: Gina Haeussge
        
        
        
        

        
        
        
        

         
         
         
         #
        
        
        
        

        
        
        
        

         
         
         
         [Definition]
        
        
        
        

        
        
        
        

         
         
         
         docroot = /var/www
        
        
        
        

        
        
        
        

         
         
         
         badadmin = PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|phpmyadmin2
        
        
        
        

        
        
        
        

         
         
         
         # Option:  failregex
        
        
        
        

        
        
        
        

         
         
         
         # Notes.:  Regexp to match often probed and not available phpmyadmin paths.
        
        
        
        

        
        
        
        

         
         
         
         # Values:  TEXT
        
        
        
        

        
        
        
        

         
         
         
         #
        
        
        
        

        
        
        
        

         
         
         
         failregex = [[]client []] File does not exist: %(docroot)s/(?:%(badadmin)s)
        
        
        
        

        
        
        
        

         
         
         
         # Option:  ignoreregex
        
        
        
        

        
        
        
        

         
         
         
         # Notes.:  regex to ignore. If this regex matches, the line is ignored.
        
        
        
        

        
        
        
        

         
         
         
         # Values:  TEXT
        
        
        
        

        
        
        
        

         
         
         
         #
        
        
        
        

        
        
        
        

         
         
         
         ignoreregex =
        
        
        
        

        
        
        
        

         
         
         
         # service fail2ban restart
第五、新建防攻击规则
 以nginx为例,具体设置方法如下:
(1)首先在jail.conf文件下追加以下内容: 
       
       
       
       

        
        
        
        

         
         
         
         [nginx]    ;规则名字
        
        
        
        

        
        
        
        

         
         
         
         enabled = true ;是否户用
        
        
        
        

        
        
        
        

         
         
         
         port = http,https ;监控端口
        
        
        
        

        
        
        
        

         
         
         
         filter = nginx    ;需要过滤匹配规则
        
        
        
        

        
        
        
        

         
         
         
         logpath = /var/log/nginx/access_log; 日志路径
        
        
        
        

        
        
        
        

         
         
         
         findtime =60    ;检测周期 单位秒 以下一样
        
        
        
        

        
        
        
        

         
         
         
         bantime =300    ;iptable封禁IP时间
        
        
        
        

        
        
        
        

         
         
         
         maxretry =10    ;最大尝试次数
        
        
        
        

        
        
        
        

         
         
         
         action = iptables[name=nginx, port=http, protocal=tcp] ;发现暴力破解采取iptalbes封禁IP的措施
        
        
        
        

        
        
        
        

         
         
         
                  sendmail[name=nginx, dest=my-email@xx.com]    ;发现暴力破解后采取sendmail发送邮件的措施,需要注意的是:iptablessendmail必须对齐,要不然会发生错误;不要问我为什么会知道。
(2)然后创建 /etc/fail2ban/filter.d/nginx.conf文件,并添加以下内容: 
         
         
         
         

          
          
          
          

           
           
           
           [Definition]
          
          
          
          

          
          
          
          

           
           
           
           failregex =<HOST>.*-.*-.*POST.*/login_check.do.* HTTP\/1.*http://test.com.*$ ;需要匹配日志发现攻击行为的正则,为fail2ban内置变量匹配IP,不可修改
          
          
          
          

          
          
          
          

           
           
           
           ignoreregex =    ;需要忽略的正则
(3)systemctl restart fail2ban 立即生效。
第六、查询限制列表   iptables -L --line-numbers
红色的表示已经由fail2ban限制了。 
      
      
      
      

       
       
       
       

        
        
        
        [root@bogon ~]#  iptables -L --line-numbers
       
       
       
       

       
       
       
       

        
        
        
        Chain INPUT (policy ACCEPT)
       
       
       
       

       
       
       
       

        
        
        
        num  target     prot opt source               destination         
       
       
       
       

       
       
       
       

        
        
        
        1    f2b-SSH    tcp  --  anywhere             anywhere             tcp dpt:ssh
       
       
       
       

       
       
       
       

        
        
        
        2    f2b-SSH    tcp  --  anywhere             anywhere             tcp dpt:ssh
       
       
       
       

       
       
       
       

        
        
        
        3    ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
       
       
       
       

       
       
       
       

        
        
        
        4    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
       
       
       
       

       
       
       
       

        
        
        
        5    ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
       
       
       
       

       
       
       
       

        
        
        
        6    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
       
       
       
       

       
       
       
       

        
        
        
        7    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
       
       
       
       

       
       
       
       

        
        
        
        8    ACCEPT     all  --  anywhere             anywhere            
       
       
       
       

       
       
       
       

        
        
        
        9    INPUT_direct  all  --  anywhere             anywhere            
       
       
       
       

       
       
       
       

        
        
        
        10   INPUT_ZONES_SOURCE  all  --  anywhere             anywhere            
       
       
       
       

       
       
       
       

        
        
        
        11   INPUT_ZONES  all  --  anywhere             anywhere            
       
       
       
       

       
       
       
       

        
        
        
        12   ACCEPT     icmp --  anywhere             anywhere            
       
       
       
       

       
       
       
       

        
        
        
        13   REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
       
       
       
       

       
       
       
       

        
        
        
         
       
       
       
       

       
       
       
       

        
        
        
        Chain f2b-SSH (2 references)
       
       
       
       

       
       
       
       

        
        
        
        num  target     prot opt source               destination         
       
       
       
       

       
       
       
       

        
        
        
        1    REJECT     all  --  58.218.211.38        anywhere             reject-with icmp-port-unreachable
       
       
       
       

       
       
       
       

        
        
        
        2    RETURN     all  --  anywhere             anywhere            
       
       
       
       

       
       
       
       

        
        
        
        You have new mail in /var/spool/mail/root

第七、解除fail2ban绑定的IP

查询限制列表 
      
      
      
      

       
       
       
       

        
        
        
        # iptables -L --line-numbers
       
       
       
       

       
       
       
       

        
        
        
        Chain f2b-SSH (2 references)
       
       
       
       

       
       
       
       

        
        
        
        num  target     prot opt source               destination         
       
       
       
       

       
       
       
       

        
        
        
        1    REJECT     all  --  58.218.211.38        anywhere             reject-with icmp-port-unreachable
       
       
       
       

       
       
       
       

        
        
        
        2    RETURN     all  --  anywhere             anywhere    
        
        
        
         
解除限制 
       
       
       
       

        
        
        
        

         
         
         
         # iptables -D f2b-SSH 1
        
        
        
        

        
        
        
        

         
         
         
         上面是解除第一个拒绝的IP

第八、统计登陆失败的IP 
      
      
      
      

       
       
       
       

        
        
        
        [root@bogon ~]# find /var/log -name 'secure*' -type f | while read line;do awk '/Failed/{print $(NF-3)}' $line;done | awk '{a[$0]++}END{for (j in a) if(a[j] > 20) print j"="a[j]}' | sort -n -t'=' -k 2
       
       
       
       

       
       
       
       

        
        
        
        202.99.172.155=24
       
       
       
       

       
       
       
       

        
        
        
        123.126.110.69=25
       
       
       
       

       
       
       
       

        
        
        
        222.74.228.85=136
       
       
       
       

       
       
       
       

        
        
        
        5.189.139.232=557
       
       
       
       

       
       
       
       

        
        
        
        222.178.229.67=1005
       
       
       
       

       
       
       
       

        
        
        
        222.186.15.82=1883
       
       
       
       

       
       
       
       

        
        
        
        59.63.188.44=6748
       
       
       
       

       
       
       
       

        
        
        
        58.218.211.38=6752
       
       
       
       

       
       
       
       

        
        
        
        [root@bogon ~]# 
有上面几个IP尝试通过不同的端口攻击我的服务器
另外给root账户设置24位随机密码: 
      
      
      
      

       
       
       
       

        
        
        
        rootpass=`date +%s | sha256sum | base64 | head -c 24` && echo root:$rootpass  | chpasswd && echo $rootpass

你可能感兴趣的:(OS)

  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • C#中使用split分割字符串 互联网打工人no1 c#
    1、用字符串分隔:usingSystem.Text.RegularExpressions;stringstr="aaajsbbbjsccc";string[]sArray=Regex.Split(str,"js",RegexOptions.IgnoreCase);foreach(stringiinsArray)Response.Write(i.ToString()+"");输出结果:aaabbbc
  • python os.environ 江湖偌大 python深度学习
    os.environ['TF_CPP_MIN_LOG_LEVEL']='0'#默认值,输出所有信息os.environ['TF_CPP_MIN_LOG_LEVEL']='1'#屏蔽通知信息(INFO)os.environ['TF_CPP_MIN_LOG_LEVEL']='2'#屏蔽通知信息和警告信息(INFO\WARNING)os.environ['TF_CPP_MIN_LOG_LEVEL']='
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQLServer数据库sqlserver
    1.查看所有表的表名要列出CrabFarmDB数据库中的所有表(名),可以使用以下SQL语句:USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释:SELECTTABLE_NAME:这个语句的作用是从查询结果中选择TABLE_NAM
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • 第六集如何安装CentOS7.0,3分钟学会centos7安装教程 date分享
    从光盘引导系统按回车键继续进入引导程序安装界面,选择语言这里选择简体中文版点击继续选择桌面安装下面给系统分区选择磁盘,点击完成选择基本分区,点击加号swap分区,大小填内存的两倍在选择根分区,使用所有可用的磁盘空间选择文件系统ext4点击完成,点击开始安装设置root密码,点击完成设置普通用户和密码,点击完成整个过程持续八分钟左右根据个人配置不同,时间长短不同好,现在点击重启系统进入重启状态点击本
  • mac电脑命令行获取电量 小米人er 我的博客macos命令行
    在macOS上,有几个命令行工具可以用来获取电量信息,最常用的是pmset命令。你可以通过以下方式来查看电池状态和电量信息:查看电池状态:pmset-gbatt这个命令会返回类似下面的输出:Nowdrawingfrom'BatteryPower'-InternalBattery-0(id=1234567)95%;discharging;4:02remainingpresent:true输出中包括电
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • ios GCD _Waiting_
    1.GCD任务和队列学习GCD之前,先来了解GCD中两个核心概念:任务和队列。任务:就是执行操作的意思,换句话说就是你在线程中执行的那段代码。在GCD中是放在block中的。执行任务有两种方式:同步执行(sync)和异步执行(async)。两者的主要区别是:是否等待队列的任务执行结束,以及是否具备开启新线程的能力。同步执行(sync):同步添加任务到指定的队列中,在添加的任务执行结束之前,会一直等
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • 「豆包Marscode体验官」 | 云端 IDE 启动 & Rust 体验 张风捷特烈 iderust开发语言后端
    theme:cyanosis我正在参加「豆包MarsCode初体验」征文活动MarsCode可以看作一个运行在服务端的远程VSCode开发环境。对于我这种想要学习体验某些语言,但不想在电脑里装环境的人来说非常友好。本文就来介绍一下在MarsCode里,我的体验rust开发体验。一、MarsCode是什么它的本质是:提供代码助手和云端IDE服务的web网站,可通过下面的链接访问https://www
  • CentOS的根目录下,/bin 和 /sbin 用途和权限 Energet!c Linux日常centoslinux运维
    CentOS的根目录下,/bin和/sbin用途和权限一、/bin(Binary)二、/sbin(SystemBinary)三、总结在CentOS的根目录下,/bin和/sbin目录有不同的用途和权限一、/bin(Binary)用途:存放系统的基本命令,这些命令对所有用户都是可用的。例如:ls、cp、mv、rm等。权限:普通用户和系统管理员都可以使用这些命令。二、/sbin(SystemBinar
  • Some jenkins settings SnC_
    Jenkins连接到特定gitlabproject的特定branch我采用的方法是在pipeline的script中使用git命令来指定branch。如下:stage('Clonerepository'){steps{gitbranch:'develop',credentialsId:'gitlab-credential-id',url:'http://gitlab.com/repo.git'}}
  • CentOS 7官方源停服,配置本机光盘yum源 码哝小鱼 linux运维centoslinux运维
    1、挂载系统光盘mkdir/mnt/isomount-oloop/tools/CentOS-7-x86_64-DVD-1810.iso/mnt/isocd/mnt/iso/Packages/rpm-ivh/mnt/iso/Packages/yum-utils-1.1.31-50.el7.noarch.rpm(图形界面安装,默契已安装)如安装yum-utils依赖错误,按提示安装依赖包rpm-ivh
  • 第1步win10宿主机与虚拟机通过NAT共享上网互通 学习3人组 大数据大数据
    VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信,原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址,实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置,设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置,确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
  • python tif转png Python与遥感 python开发语言
    importosfromosgeoimportgdalimportnumpyasnpfromPILimportImage#提取432三波段fromspectralimport*#输入文件夹路径defget_img(dataset_img):width=dataset_img.RasterXSize#获取行列数height=dataset_img.RasterYSizebands=dataset_i
  • python批量读取tiff文件_Python Pillow批量转换tif格式到jpg weixin_39557797
    最近因为想要整下网站的壁纸,从网站下载了别人整理好的合集压缩包,解压之后,却发现里面的文件都是tif的,tif格式网站和电脑都不认的,根本不能作壁纸。这时候,就需要转换图片格式了,首先我找了几款转换格式的软件,发现效果都不好,要不是不支持tif格式,要不就是转换出来的图片糊的不行。最终,还是决定用Python的Pillow库来写一个脚本,完成这个任务。下面是整个的小脚本----importosim
  • matlab mle 优化,MLE+: Matlab Toolbox for Integrated Modeling, Control and Optimization for Buildings... Simon Zhong matlabmle优化
    摘要:FollowingunilateralopticnervesectioninadultPVGhoodedrat,theaxonguidancecueephrin-A2isup-regulatedincaudalbutnotrostralsuperiorcolliculus(SC)andtheEphA5receptorisdown-regulatedinaxotomisedretinalgan
  • 光盘文件系统 (iso9660) 格式解析 穷人小水滴 光盘文件系统iso9660denoGNU/Linuxjavascript
    越简单的系统,越可靠,越不容易出问题.光盘文件系统(iso9660)十分简单,只需不到200行代码,即可实现定位读取其中的文件.参考资料:https://wiki.osdev.org/ISO_9660相关文章:《光盘防水嘛?DVD+R刻录光盘泡水实验》https://blog.csdn.net/secext2022/article/details/140583910《光驱的内部结构及日常使用》ht
  • tiff批量转png 诺有缸的高飞鸟 opencv图像处理pythonopencv图像处理
    目录写在前面代码完写在前面1、本文内容tiff批量转png2、平台/环境opencv,python3、转载请注明出处:https://blog.csdn.net/qq_41102371/article/details/132975023代码importnumpyasnpimportcv2importosdeffindAllFile(base):file_list=[]forroot,ds,fsin
  • Python多线程实现大规模数据集高效转移 sand&wich 网络python服务器
    背景在处理大规模数据集时,通常需要在不同存储设备、不同服务器或文件夹之间高效地传输数据。如果采用单线程传输方式,当数据量非常大时,整个过程会非常耗时。因此,通过多线程并行处理可以大幅提升数据传输效率。本文将分享一个基于Python多线程实现的高效数据传输工具,通过遍历源文件夹中的所有文件,将它们移动到目标文件夹。工具和库这个数据集转移工具主要依赖于以下Python标准库:os:用于文件系统操作,如
  • Spring Boot中实现跨域请求 BABA8891 springboot后端java
    在SpringBoot中实现跨域请求(CORS,Cross-OriginResourceSharing)可以通过多种方式,以下是几种常见的方法:1.使用@CrossOrigin注解在SpringBoot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用:importorg.springframework.web.bind.annotation.
  • Python实现TIFF 文件转换为 PNG 和 JPG 格式 sand&wich python开发语言
    在日常的图像处理工作中,可能会遇到需要将TIFF格式的图像转换为其他格式的情况,例如PNG和JPG。下面,本文将介绍如何使用Python和GDAL库实现这一功能。准备工作在开始之前,请确保已经安装了必要的库:GDAL(GeospatialDataAbstractionLibrary)可以使用以下命令安装GDAL:pipinstallgdal代码实现以下是一个将TIFF文件转换为PNG文件的示例代码
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他