Debian/Ubuntu安装sshguard自动封禁ssh暴力bot

ssh登陆日志在/var/log/auth.log如果你用的是默认的22端口并且开放了密码认证,你很可能会发现日志记录了一大堆ssh暴力破解的bot疯狂尝试登陆失败的信息。其实最好的解决方案是更改高位端口并使用ssh证书登陆。在/etc/ssh/sshd_config中改成不允许密码登陆。在并不想不允许密码登陆的情况下,我们可以使用sshguard这个软件,该软件可以自动分析auth.log...

继续阅读 »

MySQL/MariaDB使用mysqldump备份

/usr/local/mysql/bin/mysqldump -u 用户名 -p 密码 --all-databases > /保存路径/文件名.sql/usr/local/mysql/bin/mysqldump -u 用户名 -p 密码 --databases 数据库1 数据库2... > 保存路径/文件名.sql使用mysqldump备份的数据库文件,会包含数据库的创建语句。回...

继续阅读 »

MySQL/MariaDB远程访问设置

版本号Debian 9的MariaDB 10.1。进入/etc/mysql一番研究可以发现mysql-server端的配置都在/etc/mysql/mariadb.conf.d/50-server.conf里,其中有这么一行# Instead of skip-networking the default is now to listen only on # localhost which i...

继续阅读 »

php通过ssh和scp备份网站根目录

之前写了个用php_ftp的脚本用于每天备份网站根目录:https://memo.xuchen.wang/archives/13.html。一直以来觉得ftp实在是太蠢了,实在受不了了,加上我现在存放备份的vps换到了一个没独立ip的nat服务器(gullo2刀的,极力推荐),把之前的脚本拖出来改了改换成了ssh和scp,破费。<?php date_default_timezo...

继续阅读 »