利用iptables防止ssh暴力破解

之前一直没有关注过登陆日志,用 cat /var/log/auth.log命令查看的时候,centos对应cat /var/log/secure满屏满屏的"Failed password for root XXX.XXX.XXX.XXX",等了十多秒都没停下来,用ctrl + c终止后,查看auth.log文件大小,居然有67m,网上搜索了一下,用grep "Failed password for root" /var/log/auth.log | awk '{print $11}' | sort | uniq -c | sort -nr | more 这个命令查看了有多少ip在暴力破解我的ssh,又是满屏满屏的。
找了两条防暴力破解的命令

1
2
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

第一句是说,对于外来数据,如果是 TCP 协议,目标端口号是 22,网络接口是 eth0,状态是新连接,那么把它加到最近列表中。

第二句是说,对于这样的连接,如果在最近列表中,并且在 60 秒内达到或者超过四次,那么丢弃该数据。其中的-m是模块的意思。
也就是说,如果有人从一个 IP 一分钟内连接尝试四次 ssh 登录的话,那么它就会被加入黑名单,后续连接将会被丢弃。

我在使用的时候,43.229.53.47这个ip 正在尝试ssh登录,使用了之后查看日志,果然停止了,效果还是很明显,使用之前,每分钟日志记录都在增加。

其他安全设置例如修改ssh端口,禁止root用户登录,禁止密码登录也可以让vps更安全,可参考这里.

网易歌单

现在才知道markdown支持网易外链,直接将iframe代码放进markdown文件就可以了,宽度和高度可以自由设置。


hexo常用命令笔记

hexo

1
2
3
npm install hexo -g #安装  
npm update hexo -g #升级
hexo init #初始化

简写

1
2
3
4
5
hexo n "我的博客" == hexo new "我的博客" #新建文章
hexo p == hexo publish
hexo g == hexo generate#生成
hexo s == hexo server #启动服务预览
hexo d == hexo deploy#部署

vim的常用配置vimrc

首先熟悉一下vim的基本操作,直接在终端输入vimtutor就可以学习基本的操作,或者网上找vimtutor来看一下。还有简明Vim练级攻略也值得一看。

了解一下vim可以看 ”谁说Vim不是IDE?(1~4)” http://www.cnblogs.com/chijianqiang/archive/2012/10/30/vim-1.html

下面是我自己的vimrc配置,都是些很通用的配置和必备的插件,适合入门,不过对于我,掌握那些插件的使用已经足够了。

14个代码展示网站

本文列出的这些网站可以分享和展示你的代码。它们都提供在线预览功能,所以别人可以看到你的代码如何运行。它们有时候也被称作“代码广场”或者“沙箱”。

它们不仅仅提供简单的代码展示功能,还提供很多代码协作和实际编程过程会用到的功能。例如,当你需要别人帮你调试源代码的时候,可以使用这些网站分享你有问题的代码,然后把链接分享给帮助你的人。这使得他们可以方便的查看你的源代码并提供解决方案。

1.CodePen

在CodePen上,你可以演示被称作 pens 的代码。Pen 由 HTML、CSS和JS组成。Codepen有很多方便你展示代码的功能。例如,它支持 SASS 和 LESS 语法,可以快速的添加常用的JS库如jQuery、Angular等。这里可以查看该网站上流行的Pens。

Mac下WebStorm高效快键键

快捷键太多,还是学一个添加一个。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

shift + Enter 软回车 ,无论在前一行代码的什么位置,都能定位到下一行.

command + option + l 代码格式化

command + r 替换文本

command + Shift + Up/Down 代码向上/下移动

command + e 打开最近打开的文件或者项目 (直接支持文件名搜索)

command + shift + v 选择粘贴剪切板上的内容

command + d 复制当前行到下一行

command + 退格键 合并下一行

command + option + 左右箭头 定位到上次编辑的位置

command + f 当前页搜索

command + / 注释/取消注释

control + tab 切换上次打开的文件

command + b 跳到变量声明处

command + x 剪切行

command + shift + u 切换大小写

ctrl + ~ 切换主题