发布时间:2020-06-08 13:33:30 文章来源:windows7系统下载 作者: 刺老湿
在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip.
机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器.
要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间.
进入机器后top等发现机器硬件性能ok,再用iptraf,流量也不高(当然不高,主ip都被切了).
机器跑的是网站业务,所以要找问题,此windows7旗舰版密钥无效,去日志文件里面找访问量最高的ip即可.
要素二:找到日志文件找到攻击ip,前面为访问数量,后面为访问ip
[root@localhost logs]# awk '{print $1}' xxx.xxx.com.access.log-20160616| sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
8947 207.46.13.2
7508 157.55.39.95
6392 40.77.167.49
3673 62.210.247.93
2827 46.4.94.226
2670 207.46.13.1
2576 58.60.220.128
2402 61.143.205.246
2035 157.55.39.80
2029 45.33.44.22
1953 157.55.39.105
1872 157.55.39.242
1862 183.8.3.47
这是我第一次想到的命令,在windows7操作系统是,其实在网站访问日志里面应该过滤掉各种蜘蛛爬虫才对,封错了,老板会跟你急眼.所以,正确的命令应该是:
[root@localhost logs]# cat xxx.xxx.com.access.log-20160616|grep -i -v -E "bing|baidu|google|sougou"|awk '{print $1}'|sort | uniq -c | sort -n -k 1 -r | head -n 20
91653 106.185.53.124
59492 113.116.56.80
56556 106.186.18.224
48629 106.187.45.172
26962 103.61.136.93
22825 191.101.1.49
21068 103.61.136.168
3661 62.210.247.93
2814 46.4.94.226
2576 58.60.220.128
2402 61.143.205.246
2029 45.33.44.22
1862 183.8.3.47
1300 103.61.136.164
1066 218.6.71.194
880 14.125.142.195
683 61.158.163.117
682 61.158.180.226
680 218.29.54.198
678 118.212.147.71
把前几个ip查询,都是日本,台湾,德国.再配合访问日志,得知是cc攻击.
先把这几个Ip用iptables封掉.输入封杀内容,重启iptables.
[root@localhost logs]# vim /etc/sysconfig/iptables
-A INPUT -s 106.185.53.124 -p tcp -m state --state NEW -j DROP
[root@localhost logs]# service iptables restart
使用iptables查看就可以看到,很多流量包被丢弃;
[root@localhost logs]# iptables -nvL
Chain INPUT (policy ACCEPT 4045K packets, 604M bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 103.61.136.167 0.0.0.0/0 state NEW
382K 18M DROP tcp -- * * 106.186.18.85 0.0.0.0/0 state NEW
97 4920 DROP tcp -- * * 183.8.3.47 0.0.0.0/0 state NEW
380K 18M DROP tcp -- * * 106.187.45.172 0.0.0.0/0 state NEW
300 15204 DROP tcp -- * * 46.4.94.226 0.0.0.0/0 state NEW
这个时候机房那边也解封了电信Ip.观察一段时间,流量正常.
事后,研究写过脚本,把访问量异常的ip获取然后放在一个文件里面,使用iptbales封杀.
[root@localhost logs]# cat /sbin/cc.sh
#!/bin/sh
LOG_FILE=/usr/local/nginx/logs/xxx.xxx.com.access.log #访问日志
1、开机在进入Windows系统启动画面之前按下F8键,然后出现系统启动菜单,选择安全模式登陆即可进入,如图1所示:
图1
2、进入安全模式之后,点击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”,如图2所示:
图2
3、最后只要选择最近手动设置过的还原点以及其他自动的还原点都可以,但是最好下一步之前点击“扫描受影响的程序”按钮,如图3所示:
图3
附:以下可能会碰到的错误
Alert!Air temperature sensor not detected.
温度传感器
Alert!Hard Drive fan failure.
硬盘散热风扇
以下shell在centos下使用.
获取一个压缩软件包的version(版本)
huwei@huwei:/work/lnmp$ ll -a php.tar.gz
-rw-rw-r-- 1 huwei huwei 18355694 3月 15 14:32 php.tar.gz
huwei@huwei:/work/lnmp$ tar -ztf php.tar.gz|tail -1|awk -F'/' '{print $1}'
php-5.6.19
随机密码,对于mysql,不方便使用下划线以及特殊符号,使用mysqldump备份会失败.
passVar=`cat /dev/urandom | tr -dc "a-zA-Z0-9"| fold -w 20 |head -n 1`
检查是否存在mysql用户,如果不存在侧创建
id mysql
if [ $? -ne 0 ]
then
useradd mysql -s win10镜像u盘 /sbin/nologin
/usr/sbin/useradd mysql -s /sbin/nologin
fi
通过find命令查找大文件
huwei@huwei:~$ sudo find /home/huwei/ -type f -size +6G -ls
20319458 6479992 -rw------- 1 huwei huwei 6637486080 3月 2 14:15 /home/huwei/VirtualBox VMs/test50/Snapshots/{644badc2-a908-4e74-a2ec-a03f52b21578}.vdi
判别系统是32bit还是64bit
if [[ "`/usr/bin/getconf LONG_BIT`" -eq 32 ]];then
echo "system is 32bit";
elif [[ "`/usr/bin/getconf LONG_BIT`" -eq 64 ]];then
电脑店启动u盘制作工具官网 echo "system is 64bit";
fi
查找当前文件夹下后缀名为“.”的文件,重新命令为无后戳
比如2011114411. 命令为2011114411
ls *.|awk -F'.' '{print $1}'|xargs -i -t mv {}. {}
在出现的播放选项卡下方就会出现面扬声器的图像,直接双击打开,在出现的级别选项卡里面将喇叭状的按钮设置成正常的状态,如图:
2、如果是麦克风没有声音的话,找到录制选项卡,在里面将级别一栏的声响图标修改为正常的状态
朋友小邓为了美化系统,对win7系统默认的微软雅黑字体“下手”,所以会安装很多款自己喜欢的新字体,相信好多网友已经或正准备把系统和软件的默认字体换成另一种字体为什么win7系统只有7g一般而言,笔记本电脑制造厂商将透过风扇、散热导管(Heat Pipe)、大型散热片、散热孔等方式来降低使用中所产生的高温。 但是将笔记本电脑放置在柔软的物品上,如:床上、沙发上,有可能会堵住散热孔而影响散热效果进而降低运作效能,甚至死机。
腾讯手游助手是腾讯推出的一款安卓模拟器,对于安卓模拟器大家并不陌生,此类软件都比较占用电脑内存,大家在使用过程中,可能就遇到了腾讯手游助手内存不足的问题,那么腾讯手游助手内存不足怎么升级内存呢,请看下边的教程!
腾讯手游助手出现内存不足是因为电脑的内存不足了哦,用户需要升级电脑的内存,有效的方法就是给电脑安装内存条,下面小编为大家带来电脑安装内存条方法
查看本机内存参数
推荐阅读:怎么看电脑配置
增加内存对电脑升级是最经济实惠的方法,首先win7系统修改启动项命令查看本机要用内存条的参数(品牌接口规格总线频率等参数),只有加上和本机同参数的内存才能发挥应有的效果,达到预期的体验,如何查看?以鲁大师为例说明,打开鲁大师→在主界面→切换到硬件检测→右测内存项中看到参数:规格总线频率等
。综上所述,这就是windows7系统下载的本文作者:刺老湿给你们提供的一键安装win7系统u盘win7系统自动 修改文件怎么恢复默认了,所写的原创文章仅此参考,觉得这篇文章不错就可以分享给身边的朋友,欢迎点评,版权声明:如若转载,请注明:windows7系统下载,谢谢!