DevilRex119
DevilRex119

openssh 加固

很多场合,我们不得不在公网开启ssh 22端口,以CentOS6为例,下面的几个办法可以加固ssh连接


1、限制密码尝试次数(denyhosts)

1
2
3
yum  install  denyhosts --enablerepo=epel
chkconfig denyhosts on
/etc/init .d /denyhosts  start


2、除掉密码认证,采用ssh密钥登陆

修改/etc/ssh/sshd_config

1
PasswordAuthentication no


3、禁止root登陆

修改 /etc/ssh/sshd_config

1
PermitRootLogin no


4、限制连接频率

1
2
/sbin/iptables  -A INPUT -p tcp --dport 22 -m state --state NEW -m recent -- set  --name  ssh  --rsource
/sbin/iptables  -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 2 --name  ssh  --rsource -j ACCEPT


也可以利用iptables recent模块搞另类一点的策略,默认关闭ssh端口,用ping来解锁。

1
2
3
4
5
6
7
8
9
10
11
iptables -A INPUT -p icmp --icmp- type  8 -m length --length 78 -j LOG --log-prefix  "SSHOPEN: "
#记录日志,前缀SSHOPEN:
 
iptables -A INPUT -p icmp --icmp- type  8 -m length --length 78 -m recent -- set  --name sshopen --rsource -j ACCEPT
#linux默认ping包一般为56字节,加上IP头20字节,ICMP头部8字节,共84字节。我们这里指定78字节,回头用特定大小的ping包来解锁。
 
iptables -A INPUT -p tcp --dport 22 --syn -m recent --rcheck --seconds 15 --name sshopen --rsource -j ACCEPT
#符合sshopen的IP才会放行22端口
 
ping  -s 50 host  #Linux下解锁
ping  -l 50 host  #Windows下解锁


5、限制IP来源

这个稍微复杂一点点,采用geoip数据库来识别IP来源,比如只允许中国的IP访问


写个脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#!/bin/bash
# UPPERCASE space-separated country codes to ACCEPT
ALLOW_COUNTRIES= "CN"
 
if  [ $ # -ne 1 ]; then
   echo  "Usage:  `basename $0` <ip>"  1>&2
   exit  # return true in case of config issue
fi
 
COUNTRY=` /usr/bin/geoiplookup  $1 |  awk  -F  ": "  '{ print $2 }'  awk  -F  ","  '{ print $1 }'  head  -n 1`
 
[[ $COUNTRY =  "IP Address not found"  || $ALLOW_COUNTRIES =~ $COUNTRY ]] && RESPONSE= "ALLOW"  || RESPONSE= "DENY"
 
if  [ $RESPONSE =  "ALLOW"  ] then
   exit  0
else
   logger  "$RESPONSE sshd connection from $1 ($COUNTRY)"
   exit  1
fi


利用tcp_wrapper调用那个脚本

1
2
3
4
chmod  775  /usr/bin/sshfilter .sh
echo  "sshd: ALL"  >> /etc/hosts .deny
echo  "sshd: 10.0.0.0/8"  >> /etc/hosts .allow
echo  "sshd: ALL: aclexec /usr/bin/sshfilter.sh %a"  >> /etc/hosts .allow


参考文章

http://www.axllent.org/docs/view/ssh-geoip/

http://www.haiyun.me/archives/iptables-recent.html

http://www.cnblogs.com/fhefh/archive/2011/10/19/2217954.html




你可能感兴趣的:(openssh,加固)

  • 【基于PHP的CMS动态网站的渗透测试流程】 D-river securityphp开发语言网络安全安全web安全
    基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论1.自动化辅助技术2.逻辑漏洞快速定位3.WAF绕过技术四、企业级防护建议1.环境加固2.监控与响应五、典型漏洞验证(PHP对象注入)附:工具链推荐安全测试对网站意义重大,它能够提前发现网站在网络、
  • 网络安全常见的三层架构(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全架构 网络安全学习库 程序员计算机互联网web安全架构安全
    给客户做网络安全咨询设计网络安全架构时,我们比较常见的一种思路是三层。防御层面监控层面加固层面图1:画了一个示意简图这种思路从哪里来的呢?是从实际的工作中总结出来的,这三层架构说起来很清晰,客户可以理解,做起来也容易,反正都能套到这三层里去。每层做细后,实际效果也还可以。现在把这三层常见的措施说说。1、防御层面这一层第一步是梳理网络资产,把客户当前的资产暴露面梳理一下。要梳理的信息不是拍脑袋想的,
  • 如果你在这样的技术部,你咋办?
    它像一个锈迹斑斑的铁柱,挪了它,会立马塌一片房。不挪它,又不敢在上面推陈出新。如今是一边定钉子加固,一边试探着放一把椅子,太难了……年会如期进行,在今年严峻的经济形势下,公司今年的营收和利润,相比去年都有大于30%的增长。这主要得益于老板有个原则:员工要比公司挣得多。也就是今年公司增幅10%,员工收入也要比去年增10%。但是,这个增长不是针对所有人,而是那些挣钱的部门。老板拉来一堆现金,在年会现场
  • #渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876) 独行soc 漏洞挖掘安全web安全面试漏洞挖掘sql数据库
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
  • #渗透测试#批量漏洞挖掘#锐捷校园网自助服务系统 任意文件读取(CVE-2023-17233 ) 独行soc 漏洞挖掘网络安全漏洞挖掘web安全面试护网
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、漏洞核心原理与技术背景1.漏洞定义与触发条件2.常见攻击向量二、漏洞复现与渗透实战1.环境搭建与工具链2.漏洞验证步骤3.高级绕过技巧三、修复方案与安全加固1.代码层修复2.系统层加固
  • Ubuntu 22.04 开启SSH LingRannn ubuntussh服务器
    在Ubuntu上启用SSH服务,按照以下步骤进行操作:打开终端并使用以下命令安装SSH服务器软件:sudoapt-getupdatesudoapt-getinstallopenssh-server安装完成后,启动SSH服务:sudoservicesshstart确保SSH服务已经启动sudoservicesshstatus确保已经将SSH端口(默认为22)添加到防火墙允许列表中。使用以下命令打开端
  • Windows - 通过ssh打开带有图形界面的程序 - 一种通过计划任务的曲折实现方式 Tisfy 实用技巧WindowsLinuxwindowsssh运维
    Windows(奇思妙想)-通过ssh打开带有图形界面的程序-一种通过计划任务的曲折实现方式前言Windows启用OpenSSH客户端后就可以通过SSH的方式访问Windows了。但是通过SSH启动的程序:无法显示图形界面会随着SSH进程的结束而结束于是想到了一种通过执行“计划任务”的方式脱离SSH以本机的名义执行不随SSH进程结束而结束的带图形界面的应用程序的方式。Windows开启SSH这个教
  • SSH连接虚拟机被拒绝 装B且挨揍の ssh运维服务器linux经验分享
    可能1:虚拟机未下载sshsudoaptinstallopenssh-server可能2:防火墙sudoufwdisable或者sudoufwallow22放行22端口
  • 网络安全漏洞扫描:十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种 码农x马马 web安全安全ddos游戏网络
    十二大类型漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型(见下表),并对每种扫描的主要应用特点和典型适用
  • CentOS 7 企业级Redis 7部署指南 去看日出 linuxJAVARediscentosredislinux
    CentOS7企业级Redis7部署指南目录导航一、环境准备1.1依赖管理二、离线安装2.1源码编译安装2.2目录结构规范三、生产配置3.1主配置文件3.2配置生成脚本四、系统集成4.1Systemd服务文件4.2服务管理命令五、安全加固5.1网络安全配置5.2审计配置六、性能调优6.1内存优化配置6.2基准测试命令七、维护指南7.1监控命令7.2备份策略##一、环境准备###1.1依赖管理安装依
  • 《运维工程师如何利用DeepSeek实现智能运维:分级实战指南》 进击的雷神 武林绝学:技术杂谈剑影流转运维
    目录智能运维革命:DeepSeek带来的范式转变DeepSeek核心运维能力全景解析分级实战场景与解决方案3.1初级工程师:自动化运维入门3.2中级工程师:复杂系统诊断与优化3.3高级工程师:架构级智能运维典型项目案例深度剖析4.1金融系统全链路监控体系构建4.2电商大促资源弹性调度实战4.3混合云环境下的安全加固分级能力提升路径效能提升数据验证挑战与演进方向构建智能运维体系行动指南1.智能运维革
  • 基于 Debian 的系统(如 Ubuntu)上安装、启动和配置 SSH 服务的指令流 fanxbl957 linuxdebianubuntusshlinux
    主要指令流和步骤简述:安装SSHdpkg-l|grepssh检查SSH服务是否已安装,如果输出中包含`openssh-server`,则说明SSH服务已经安装sudoapt-getinstallopenssh-server安装SSH服务ps-e|grepssh检查SSH服务是否已经启动,如果输出中包含`sshd`,则说明SSH服务已经启动sudoservicesshstart启动SSH服务sudo
  • VMware安全从我做起,vCenter和Esxi端口加固建议方案 虚拟化爱好者 VMwareVMwareESXivCentervSphere云桌面虚拟化
    哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!“大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)第一章、引言最近私信比较频繁,很多兄弟们想要VMwarevCenter和ESXi常见高危端口的修改方法,以及安全加固措施。今天粗略整理一些,望大家指正!第二章、vCenter和
  • 易语言 发现不可识别的[程序加固段],其数据已被跳过 晚秋大魔王 易语言
    目录一、前言二、解决1.安装易语言助手2.在易语言助手中启用模块守护插件一、前言简单的说就是,你使用的这个易模块加密了,你如果没有配套的解密工具,就识别不了。二、解决1.安装易语言助手2.在易语言助手中启用模块守护插件
  • ssh-keygen命令详解 生信天地 Git
    为ssh生成、管理和转换认证密钥,ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥,它支持RSA和DSA两种认证密钥。SSH密钥默认保留在~/.ssh目录中。如果没有~/.ssh目录,ssh-keygen命令会使用正确的权限创建一个。命令语法ssh-keygen[选项]命令选项-b:指定密钥长度;-e:读取openssh的私钥或者公钥文件;-C:添加注释;-f:指定用来保存密钥的文
  • OpenEuler22.03 LTS SP3 系统优化 运维小弟| srebro.cn openeuler系统优化
    OpenEuler22.03LTSSP3系统优化1、关闭selinuxsetenforce0sed-i"s#SELINUX=enforcing#SELINUX=disabled#g"/etc/selinux/config2、禁用swapswapoff-ased-ri's/.*swap.*/#&/'/etc/fstab3、公有云机器,必须安全加固(1)、设置禁止root通过ssh远程登录【修改之前请
  • 2025超全整理!H3C路由交换核心命令宝典,助你轻松玩转网络配置 wljslmz 网络技术H3C路由器交换机命令大全
    H3C(新华三)作为国内网络设备的领军品牌,其路由器和交换机广泛应用于企业、数据中心及运营商网络。掌握H3C设备的配置命令,是网络工程师的必备技能!本文结合2025年最新技术文档与实战经验,系统梳理基础配置、VLAN管理、路由协议、IRF堆叠、安全加固等场景的核心命令,助你从“小白”进阶为“大神”!文末还附赠高频踩坑指南,速速收藏⭐!一、基础配置篇:快速上手H3C设备1.设备初始化与视图切换进入系
  • 阿里云服务器突然有大量nmap服务占用大量CPU排查及解决方案 _院长大人_ 线上问题阿里云服务器云计算
    问题描述突然有一天服务器访问很卡顿,在阿里云后台查看CPU,内存,系统平均负载等参数发现没问题但是登陆服务器后,发现大量nmap服务占用大量CPU,但是这台管理员并没有主动安装过nmap原因及对应预防方案暴力破解SSH密码:通过爆破弱密码或没有加固的SSH配置。解决方案:使用强密码和密钥认证修改默认端口号启用防暴力破解工具fail2ban或类似工具通过防火墙(如iptables或ufw)限制SSH
  • wireshark 网络安全 awd 网络安全 网络安全Max wiresharkweb安全测试工具
    前阵子在准备AWD比赛,找了一些资料,基本都是网上的,做了简单的集合。可以做个总结。AWD基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口、漏洞修复、文件监控、部署WAF、流量监控)信息搜集:主机探测:一般使用nmap或netdiscover查看
  • ubuntu 服务器安全加固的20条方案_ubuntu 安全加固 m0_61331237 2024年程序员学习服务器ubuntu安全
    2.设置密码修改最小间隔时间|身份鉴别设置密码修改最小间隔时间,限制密码更改过于频繁加固建议在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7:PASS_MIN_DAYS7需同时执行命令为root用户设置:chage--mindays7root3.确保密码到期警告天数为7或更多|身份鉴别确保密码到期警告天数为7或更多加固建议在/etc/login.def
  • ubuntu服务器 如何配置安全加固措施 kongba007 碎片知识服务器安全运维
    下面提供一个更详细、一步步的服务器安全加固指南,适合新手操作。我们将从Fail2Ban、SSH(密钥认证及端口更改)、Nginx速率限制和日志轮转四个方面进行优化,同时补充一些额外的安全建议。新的服务器,通常我们会创建一个新用户并将其加入sudo组,这样你就可以使用新用户登录,然后通过sudo命令来执行需要管理员权限的操作。下面是具体步骤:1.创建新用户使用adduser命令创建新用户(例如用户名
  • 频繁初始化串口会导致硬件老化?(RS485串口)频繁打开和关闭串口 Dontla 硬件嵌入式单片机嵌入式硬件
    文章目录**一、直接导致硬件老化的场景****二、间接影响可靠性的场景****三、设计建议****1.避免不必要的初始化****2.硬件加固措施****3.软件优化****四、典型案例对比****结论**频繁初始化串口可能间接导致硬件老化,但问题的核心在于初始化过程中涉及的硬件操作(如电源切换、信号引脚电平变化、收发器使能控制等)。以下是具体分析及建议:一、直接导致硬件老化的场景收发器芯片的使能引
  • t450加固态硬盘教程_Thinkpad T450 超级笔记本 开箱更换SSD和内存 weixin_39668496 t450加固态硬盘教程
    ThinkpadT450超级笔记本开箱更换SSD和内存2016-02-1410:30:0623点赞81收藏24评论小编注:此篇文章来自即可瓜分10万金币,周边好礼达标就有,邀新任务奖励无上限,点击查看活动详情新年之前好不容易想放松一下,结果正在此时,就来了两台新的电脑,一台DELL7040,那台已经在我之前的文章里分享给大家了,另外一台就是今天的主角ThinkpadT450。本来当时机器来的时候就
  • 生产环境超实用Shell脚本三 运维服务器linux
    生产环境超实用Shell脚本三Shell脚本作为自动化运维的利器,在生产环境中扮演着至关重要的角色。本文将介绍安全加固脚本、数据同步脚本、数据库备份脚本、网站监控脚本、日志分析脚本等的应用场景,并提供相应的示例代码。1.安全加固脚本功能:加强系统安全配置,例如禁用root登录、修改SSH端口、配置防火墙等。应用场景:提高系统安全性,防止恶意攻击。示例代码:#!/bin/bash#禁用root登录s
  • 【centOS】搭建公司内网git环境-GitLab 社区版(GitLab CE) 唐古乌梁海 环境搭建运维GitLabGitLab社区版内网搭建
    1.安装必要的依赖以CentOS7系统为例,安装必要的依赖包:sudoyuminstall-ycurlpolicycoreutilsopenssh-serveropenssh-clientspostfixsudosystemctlstartpostfixsudosystemctlenablepostfix2.添加GitLab仓库curl-sShttps://packages.gitlab.com/
  • (Orin NX - Ubuntu 20.04)环境配置-Mid360雷达版 qq_43133135 ubuntulinuxMid360配置ROS
    换源换到阿里云的源(不要清华的,有些东西会下载失败)如有需要,可以安装一下基础终端工具sudoapt-getupdatesudoapt-getinstallterminatorbyobunet-toolsopenssh-server-y如果有需要,下载deb并安装NoMachine和VSCodesudodpkg-inomachine_8.8.1_1_arm64.debcode_1.81.0-169
  • 在CentOS 7上搭建GitLab私人仓库 无知小子. centosgitlabgit
    在CentOS7上搭建GitLab私人仓库的步骤如下:1、安装必要的依赖:sudoyuminstallcurlpolicycoreutils-pythonopenssh-serveropenssh-clientspostfix2、安装GitLab:curlhttps://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script
  • Centos7升级到openssh9.9 leinchu Linux服务器运维
    openssh9.9是2024.9.20出的最新版ssh。因为客户扫描出一大堆centos7的漏洞,全是这个openssh的,好多补丁,所以索性升级到最新版。需要自己制作rpm包,这个我是不懂,照这个来:Linux服务器升级openssh9.9最新版全过程,及遇到问题处理_openssh-server最新版本-CSDN博客作者没有说明怎么处理异常,我这里是centos7的rpm:https://d
  • centos 7.6上openssh 7.4p1升级到 openssh 9.9p1 完整步骤 cqsztech LINUXcentoslinux运维
    前两天安全扫描,列出一堆SSH7.4版本漏洞,要求升级到9.7以上。看了一下,操作系统为centos7.6,openssh为7.4p1。网上OPENSSH7.4升级到7.8的比较多,7.8是2018年出来的,9.7是2024年03月11日出来的,能否直接升级到9.7呢,而且目前OPENSSH最新版本为9.9,能否直接升级到9.9呢?答案是肯定的,centos7.6上面的openssh7.4可以直接
  • 解决Ubuntu安装后不能远程连接的问题 AquaPluto ubuntulinux运维
    在我们刚刚安装好Ubuntu后,想用xshell等其他软件远程连接的时候,发现连不上,原因有以下几点:第一个原因:安装Ubuntu时没有选中安装openssh-server,解决方法如下:1.安装openssh-serversudoaptinstall-yopenssh-server2.开启ssh服务sudosystemctlstartsshd3.修改/etc/ssh/sshd_config配置文
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他