3444542
3444542

如何对抗ssh探测或攻击

Configuring a new table for sshguard in PF http://sshguard.sourceforge.net/doc/setup/blockingpf.html
  1. table <sshguard> persist
  2. block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh bruteforce"


PF has tables: sets of addresses that together apply to the same rule. The pf installation needs a rule that blocks TCP traffic to the ssh port (or all traffic, if you prefer) from addresses that proven source of attacks.

Edit the PF configuration file, usually /etc/pf.conf:

vim /etc/pf.conf

Add this line in the table section:

table <sshguard> persist

Add this line in the packet filtering (rules) section:

block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh bruteforce"Replace $ext_if with your WAN interface name if needed. Omit the proto tcp and the to any port 22 segment if you want to block all the traffic from attackers (not just ssh).

Issue the new configuration:

pfctl -f /etc/pf.conf

This command will display the set of addresses blocked in the sshguard table at any time:

pfctl -Tshow -tsshguardIPv6 support

PF supports IPv4 and IPv6 addresses indifferently, so the former setup covers both families. Sshguard will automatically insert IPv6 rules when IPv6 addresses need to be blocked.

http://blog.chinaunix.net/u/28922/showart_335124.html

随着互联网Unix/Linux的服务器增加,黑客的入侵对象也从Windows转向 Unix/Linux阵营了。Unix下最常用的管理软件SSH,没有限制一个IP输入错多少次密码之后就不可以再去尝试。如果想实现这个功能,可以通过 Sshguard来实现。Sshguard可以与Pf,IPFW,netfilter/iptables等几个软件结合来实现输入密码错误多次之后禁止该 IP再访问服务器的SSH端口。

Sshguard在FreeBSD与Pf结合的安装方法如下:

  1. cd /usr/ports/security/sshguard-pf
  2. make install clean

安装好之后,只要简单地配置一下Pf就行了。
在/etc/pf.conf加入以下内容:

  1. table <sshguard> persist
  2. block in quick on $ext_if proto tcp from <sshguard> to any port 22 label "ssh bruteforce"

重载Pf的规则

  1. pfctl -f /etc/pf.conf

查看被Sshguard禁止访问的IP

  1. pfctl -Tshow -tsshguard
如何对抗ssh探测或攻击 HonestQiao
限制多次失败或者无效的ssh登录

介绍:

通过日志,我们时常看到有人想要拆解我们的ssh登录密码。我们现在要做的就是屏蔽这样子的攻击。

首先,限制ssh的登录回话:
man 5 sshd_config,可以看到如下的配置:
*   LoginGraceTime 120
       如果用户在规定的时间之内没有正确的登录,则断开。如果为0,则不限制;默认120秒

MaxStartups 10
设置同时发生的未验证的并发量,即同时可以有几个登录连接,默认为10
   也可以使用start:rate:full这样子的配置,例如:15:30:60,如果当前的登录连接数为15个,则30%被抛弃;如果达到了60个,则全部抛弃

然后,使用防火墙,限制多次失败或者无效的ssh登录。
其原理很简单,通过检查auth.log,如果一个ip登录失败达到或者超过5次,我们就认为是捣乱的。
先检查/etc/syslog.conf,看看是否存在:
auth.*                                        /var/log/auth.log
没有就加上,我们需要记录登录的日志来进行判断。

随后,我们就使用防火墙来做我们想要做得事情了。

IPFW:

[Copy to clipboard]
CODE: #!/bin/sh
if ipfw show | awk '{print $1}' | grep -q 20000 ; then
       ipfw delete 20000
fi
for ips in `cat /var/log/auth.log | grep sshd | grep "Illegal" | awk '{print $10}' | uniq -d` ; do
       ipfw -q add 20000 deny tcp from $ips to any
done
cat /var/log/auth.log | grep sshd | grep "Failed" | rev   | cut -d\   -f 4 | rev | sort | uniq -c | \
( while read num ips; do
if [ $num -gt 5 ]; then
      if ! ipfw show | grep -q $ips ; then
            ipfw -q add 20000 deny tcp from $ips to any
       fi
fi
   done
)
IPF:

[Copy to clipboard]
CODE: #!/bin/sh
IFS='
'
for rules in `ipfstat -i | grep "group 20000"` ; do
   echo "$rules" | ipf -r -f -
done
for ips in `cat /var/log/auth.log | grep sshd | grep "Illegal" | awk '{print $10}' | uniq -d` ; do
   echo "block in quick from $ips to any group 20000" | ipf -f -
done
cat /var/log/auth.log | grep sshd | grep "Failed" | rev   | cut -d\   -f 4 | rev | sort | uniq -c | \
( while read num ips; do
if [ $num -gt 5 ]; then
       if ! ipfstat -i | grep $ips ; then
            echo "block in quick from $ips to any group 20000" | ipf -f -
   fi
fi
done
)
PF:

[Copy to clipboard]
CODE: #!/bin/sh
pfctl -t ssh-violations -T flush
for ips in `cat /var/log/authlog | grep sshd | grep "Illegal" | awk '{print $10}' | uniq -d` ; do
   pfctl -t ssh-violations -T add $ips
done
cat /var/log/authlog | grep sshd | grep "Failed" | rev   | cut -d\   -f 4 | rev | sort | uniq -c | \
( while read num ips; do
if [ $num -gt 5 ]; then
      if ! pfctl -s rules | grep -q $ips ; then
            pfctl -t ssh-violations -T add $ips
       fi
fi
   done
)
PF还需要如下设置:
/etc/pf.conf

[Copy to clipboard]
CODE: table <ssh-violations> persist file "/etc/ssh-violations"
...
block drop in from <ssh-violations> to any
然后设置crontab:

[Copy to clipboard]
CODE: */1 *    *    *    *    root /operator/sshd-fwscan.sh
好了,现在可以自己测试一下子。
注意,测试不要把自己搞定了啊,呵呵!

注意IPFW和IPF之中的2000,根据你自己的实际情况设定规则号或者组号。

把SSH的端口改了,然后装上portsentry,把22端口打开,只要他一扫描你的22端口立马让他进黑名单!

原文地址:http://www.freebsdwiki.net/index.php/Block_repeated_illegal_or_failed_SSH_logins

原文版权声明:
# Copyright (c) 2004,2005 RPTN.Net,
# Copyright (c) 2005 DaveG.ca,
# Copyright (c) 2006 Bob (kba at ats32.ru)
# You may use this code under the GPL, version 2 or newer.
# Updates for IPF by Sasha.by

原文地址 http://bbs.chinaunix.net/viewthread.php?tid=847704&extra=page%3D7

你可能感兴趣的:(#bsd防火墙)

  • 【ESP32 WiFi篇(四)】ESP32 UDP服务端、客户端 Eiker_3169 ESP32ESP32http
    文章目录UDP客户端UDP服务端UDP客户端/*BSDSocketAPIExampleThisexamplecodeisinthePublicDomain(orCC0licensed,atyouroption.)Unlessrequiredbyapplicablelaworagreedtoinwriting,thissoftwareisdistributedonan"ASIS"BASIS,WITH
  • 网络安全要点总结 大嘴巴子 计算机网络web安全安全
    1.入侵检测与防御:1)入侵检测与系统IDS(intrusiondetectionsystem):防火墙之后的第二道闸门;IDS的部署:采用镜像端口或者集线器方式;部署在:服务器交换机上,internet接入路由器后面的第一台交换机上;IRSintrusionresponsesystem入侵响应系统:2).IPS(intrusionpreventionsystem):入侵防御系统;检测并中断;检测
  • Python Flask配置 大灰太狼Zz pythonflask后端
    Flask技术文档什么是Flask?Flask是一个使用Python编写的轻量级Web应用框架。其WSGI工具箱采用Werkzeug,模板引擎则使用Jinja2。Flask使用BSD授权。Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能。Flask没有默认使用的数据库、窗体验证工具BSD:是Unix的衍生系统,“BSD”并不特指任何一个BS
  • 【npm】解决npm安装慢问题 逆旅行天涯 npm前端node.js
    在Node.js开发过程中,npminstall是安装和管理项目依赖的关键命令。然而,有时我们会遇到npminstall运行卡住不动的情况,这通常与网络连接、NPM源的可用性和速度、资源下载超时等因素有关。本文将为你提供七种解决方案,帮助你顺利进行依赖安装。1.检查网络状况首要任务是确保您的计算机具有稳定的网络连接,并能无障碍访问外部资源。如果是在公司或校园内网环境下,检查是否存在防火墙限制或代理
  • Oracle用户、权限、角色管理 一心只为学 oracle数据库运维服务器
    一、用户管理1、创建用户1.1创建用户user1,密码为123456,指定默认表空间为user1_tbs,临时表空间为user1_temp#user1_tbs表空间和user1_temp临时表空间需要提前创建好。#创建表空间user1_tbsSQL>createtablespaceuser1_tbsdatafile'/u01/app/oracle/oradata/ORCL/datafile/use
  • SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃 FreeBuf- 资讯sslweb安全安全
    近日,有黑客利用SonicWallSonicOS防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为CVE-2024-40766,影响到第5代、第6代和第7代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。然而,SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒
  • k8s防火墙networkPolicy,的核心是“自己” 技术服务于生态 kuberneteslinux网络
    k8s防火墙的核心是“自己”这个“自己”,包括两层含义1.“我”是哪个名称空间的2.“我”是这个名称空间的哪些pod设置防火墙选择好核心之后看是允许哪些流量来访问我,就是ingressfrom,从哪进来的,你是谁?1.从哪个端口进来的,就设置ports,具体port包括端口号和协议号,比如tcp/802.从哪个名称空间进来的,就设置namespaceSelector,具体名称空间用其标签指定mat
  • 开源协议有哪些坑?来,比较一下~ FIN技术铺 聊聊源码开源协议
    在开源软件的世界里,协议扮演着至关重要的角色,它们定义了软件的使用、修改、分发以及商业化等关键条款。不同的开源协议,如GPL、MIT、BSD、Apache2.0等,各有其独特之处,适用于不同的项目和场景。笔者尝试从功能、性能、易用性、安全性以及对商业友好的程度五个维度,对近十种主流的开源软件协议进行深入对比,旨在帮助开发者更好地理解这些协议,并为项目选择合适的开源许可。一、开源协议概述开源协议,又
  • ads1115驱动程序 STM32 qq_42949957 stm32单片机嵌入式硬件
    #ads1115驱动程序STM32#include"main.h"#include"cmsis_os.h"#include"adc.h"#include"dma.h"#include"usart.h"#include"gpio.h"#defineSET_BSDAHAL_GPIO_WritePin(BSDA_GPIO_Port,BSDA_Pin,GPIO_PIN_SET)#defineSET_BSC
  • Ubuntu系统nginx和uwsgi常用命令(部署网站相关命令) 我不是大佬zvj ubuntulinux运维
    以下是我自己在学习使用Ubuntu操作系统部署pythonflask和django网站时常用的命令,作为学习笔记,记录一下,写的比较简单,还有啥需要补充的话欢迎留言。路径相关#进入项目路径cd /var/www/html/Podcaster#nginx配置文件路径‏/etc/nginx/sites-enabled/‌‍default防火墙#查看已经开放的端口sudoufwstatus#打开端口su
  • CS创世8GB SD NAND的创新与可靠性 深圳市雷龙发展有限公司 嵌入式硬件单片机存储芯片tf卡sd卡emmc
    CS创世半导体的8GBSDNAND芯片在创新和可靠性方面展现了其卓越的性能。这款芯片的封装尺寸仅为7*8.5毫米,仅有8个管脚,特别适合用于2层板的布局,适合小尺寸的应用领域。其读写电流仅为15mA,适合用于运动耳机、各类相机产品、儿童相机和打猎相机等。这种设计不仅提升了产品的美观度,还降低了生产成本,使得这款芯片在市场上具有极高的竞争力。更为重要的是,这款芯片的小文件读取速度在HDTUNE实测中
  • 使用kubeadm部署k8s集群 theo.wu kubernetes容器云原生
    1、简介K8s部署主要有两种方式:1、KubeadmKubeadm是一个K8s部署工具,提供kubeadminit和kubeadmjoin,用于快速部署Kubernetes集群。2、二进制从github下载发行版的二进制包,手动部署每个组件,组成Kubernetes集群。本文通过kudeadm的方式在centos7上安装kubernetes集群。2、环境准备(1)初始化配置#关闭防火墙system
  • OpenCV3最常用的基本操作 HeoLis
    OpenCV介绍OpenCV的全称是OpenSourceComputerVisionLibrary,是一个跨平台的计算机视觉库。OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用。OpenCV可用于开发实时的图像处理、计算机视觉以及模式识别程序。该程序库也可以使用英特尔公司的IPP进行加速处理。以上是维基百科关于OpenCV的介绍,简单来说它就是处理图
  • Web应用防火墙 Smile灬凉城666 网络安全WAF安全
    一、定义与目的WAF是一种特殊类型的防火墙,专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS(跨站脚本)、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层,即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说,WAF会解析进入Web应用的HTTP/HTTPS请求
  • pip 阿里云镜像报错 certificate verify failed: unable to get local issuer certificate Xheng1934 pip阿里云
    在没有管理员身份,且有防火墙限制的电脑上,pip安装python库包失败。但是在普通的电脑上安装正常。报错内容如下:(SSS_web)C:\Users\HXAIYVQ>pipinstallflask-ihttps://mirrors.aliyun.com/pypi/simple/Lookinginindexes:https://mirrors.aliyun.com/pypi/simple/​​WA
  • mysql 双主 脑裂_mysql双主+keepalived weixin_39789206 mysql双主脑裂
    环境OS:centos7Mysql版本:mysql5.7Keepalived:keepalived-1.2.20Mysql-vip:192.168.41.100Mysql-master1:192.168.41.10Mysql-master2:192.168.41.11实验环境关闭防火墙规则firewall-cmd一、配置两台mysql互为主从该过程的第一部分就是master记录二进制日志。在每个事
  • k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。 技术服务于生态 kubernetes服务器linux
    端口策略和其他策略的顺序关系是什么一共四个策略ipBlockpodSelectornamespaceSlector------------------portsports这个策略,和前面三个不同什么不同匹配顺序不同在网络通信OSI七层模型中一个数据包从A到BB接收到数据包是先看ip选择是否接收如果接收才会拆包看ip报文里面封装的TCP/UDP报文中的端口号如果不接收,就不会有检测端口号的操作,因为
  • Windows和浏览器的命令与快捷键 伍嘉源 Windowswindows
    Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令(cmd的命令是运行的命令的超集)三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符(cmd命令行控制台)control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打
  • ufw命令教程:在Ubuntu系统下使用ufw开放端口 shelby_loo ubuntu服务器运维
    最近玩阿贝云的免费云服务器,1核1G内存10G硬盘5M带宽,配置虽小但完全够用搞些轻量级项目。今天跟大家分享下在Ubuntu系统下如何使用ufw开放端口。我们都知道,防火墙默认是关闭的,如果需要外部访问服务器提供的服务,就需要开放相应的端口。首先检查下ufw状态:sudoufwstatus如果返回“inactive”,表示ufw未启用。我们先启用它:sudoufwenable然后添加规则开放指定端
  • java.net.ConnectException: Connection refused`异常的正确解决方法,亲测有效,嘿嘿嘿 代码无疆 Java百宝箱java开发语言
    java.net.ConnectException:Connectionrefused异常通常在尝试建立网络连接时遇到,特别是当客户端试图连接到服务器时,而服务器没有在指定的端口上监听,或者服务器防火墙/安全组规则阻止了连接。以下是对这个异常的详细分析、报错原因、解决思路以及解决方法的说明。问题分析当Java应用程序尝试通过网络套接字(Socket)连接到远程服务器时,如果在目标地址和端口上没有找
  • Linux防火墙,常用的三个命令 风雪山神喵
    https://blog.csdn.net/weixin_38492591/article/details/78474310关闭某个端口的防火墙firewall-cmd--zone=public--add-port=80/tcp--permanent重启防火墙,让关闭防火墙的操作生效firewall-cmd--reload查看防火墙列表信息firewall-cmd--list-all
  • MySQL主从复制架构(异步复制) 蜜糖伴午茶 mysql架构数据库
    目录一、主从复制的原理编辑二、主从复制的作用三、实验准备四、实验过程1、关闭master和slave上的防火墙和selinux2、在master服务器上开启二进制日志3、新建授权用户,用来让slave服务器去master服务器上获取二进制日志4、在master服务器上刷新二进制日志,方便slave服务器记录和获取当前的位置号5、在主从复制之前,保证master和slave上的数据是一致的6、在sl
  • Hadoop的搭建流程 lzhlizihang hadoop大数据分布式
    文章目录一、配置IP二、配置主机名三、配置主机映射四、关闭防火墙五、配置免密六、安装jdk1、第一步:2、第二步:3、第三步:4、第四步:5、第五步:七、安装hadoop1、上传2、解压3、重命名4、开始配置环境变量5、刷新配置文件6、验证hadoop命令是否可以识别八、全分布搭建7、修改配置文件core-site.xml8、修改配置文件hdfs-site.xml9、修改配置文件hadoop-en
  • “Jmeter-InfluxDB-Grafana“常见错误有哪些如何解决? 神即道 道法自然 如来 jmetergrafana
    常见错误:1.网络不同,检查网络IP是否写对,端口号有没有放开(Centos7端口号命令),防火墙是否关闭firewall-cmd--add-port=3000/tcp--permanentfirewall-cmd--add-port=3000/udp--permanentfirewall-cmd--reload2.Jmeter里面的influxDB地址里面的db=jmeter,和在influxd
  • CMD常用命令总结 两棵桔子树 cmd
    一、网络相关1、telnet,用来判断远程电脑的端口是否开放。语法:telnet[IP地址][端口号]示例:telnet192.168.0.20014332、ping,判断远程电脑是否可用。(需要远程计算机防火墙允许ICMP协议通过)语法:ping[IP地址]-t示例:ping192.168.0.200-t3、netshare,列出本地哪些文件夹进行了共享语法:netshare示例:netshar
  • 【Kubernetes】常见面试题汇总(六) summer.335 Kuberneteskubernetes容器云原生
    目录17.简述kube-proxyipvs和iptables的异同?18.简述Kubernetes中什么是静态Pod?19.简述Kubernetes中Pod可能位于的状态?17.简述kube-proxyipvs和iptables的异同?(1)iptables与IPVS都是基于Netfilter实现的,但因为定位不同,二者有着本质的差别:①iptables是为防火墙而设计的;②IPVS则专门用于高性
  • 论基于架构的软件设计方法(ABSD)及应用 不戴眼镜的朱学长 系统架构论文笔记
    #系统架构设计师#软考#论文在分享这片论文之前先小小的打一个广告,本人任职某运营商解决方案架构师职位,因工作需要考取了软考的系统架构师认证,并顺利的通过了考试一点点心得分享如下:选择题(就是刷,刷到你出肌肉记忆,闭眼就知道选项)案例题(就是背,很多简答题的回答都是公式化的比如看到活动图和状态图就知道它俩有啥区别,刚开始可能会有点恼火,准备的过程可能就像背面试题一样,很多东西是通的)论文题(最讲究技
  • 数据库原理及应用-期末考试试题及答案 海海不掉头发 每天学习一点点笔记all数据库程序人生恰饭经验分享其他
    单项选择题DB、DBMS和DBS三者之间的关系是()。A.DB包括DBMS和DBSB.DBS包括DB和DBMSC.DBMS包括DB和DBSD.不能相互包括对数据库物理存储方式的描述称为()A.外模式B.内模式C.概念模式D.逻辑模式在数据库三级模式间引入二级映象的主要作用是()A.提高数据与程序的独立性B.提高数据与程序的安全性C.保持数据与程序的一致性D.提高数据与程序的可移植性视图是一个“虚表
  • 部署网站架构 羊⁢⁡⁢⁡驼 centoslinuxyumselinux运维
    目录一、综合架构规划二、优化配置模板主机三、进行模板主机克隆操作一、综合架构规划主机名称和IP地址规划01.防火墙服务器firewalld10.0.0.81(外网地址)172.16.1.81(内外地址)软件:firewalld02.负载均衡服务器lb0110.0.0.5172.16.1.5软件:nginxkeepalived03.负载均衡服务器lb0210.0.0.6172.16.1.6软件:ng
  • 防火墙部署基本方法 坚持可信 信息安全php开发语言
    防火墙部署基本方法防火墙部署是确保网络安全的重要步骤,通过合理的部署和配置防火墙,可以有效地保护网络资源,防止未经授权的访问和网络攻击。以下是防火墙部署的基本方法,包括部署步骤、配置建议和常见的部署拓扑。一、部署步骤1.需求分析步骤:评估网络结构:了解当前网络拓扑结构、流量模式和主要的网络设备。明确安全需求:确定需要保护的资源、潜在威胁以及安全目标。选择防火墙类型:根据需求选择合适的防火墙类型(硬
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他