Posted on Leave a comment

虽轻车熟路,Fail2ban配置mailx邮件通知的失败原因

自Fail2ban防恶意点击软件,挂在Linux服务器中,对所有网站均可以配置,进行防恶意点击包括CC攻击!轻车熟路,能运行成功!

但需要配置邮件通知的功能,如启动、停止、重启Fail2ban时,能有邮件及时通知 !最关键的是有恶意IP被封时,会及时得到邮件通知!

还是老样子,使用Mailx 进行借用第三方邮局如Gmail,QQ,163等进行SMTP的中继转发。毕竟轻车熟路了。

同样的服务器版本,同时Fail2ban版本,同样的Mailx版本及配置,其中一组成功配置;另一组却不行。而且Fail2ban及Mailx 两大软件,都能各自运行正常。但就无法两者结合成功!

遇到这个情况,分析及处理起来是需要多因素的。福州WSEO网络营销工作室的张开辉,记录详细过程如下:

1、首先要分析,Linux 服务器,有没有其它冲突的MTA邮件服务器,如Postfix, Sendmail等其它可能冲突的配置。

2、再次,要分析Fail2ban 的conf 配置,如jail.conf , fail2ban.conf 等,进行对 mta 改为 mta = mail 。

3、再次,action.d 的配置,详细检查的相关的邮件文档,如mail.conf, mail-whois.conf等。

4、很不幸的是,上述一步步的检查,肉眼方面,均没有发现异常之处。

没有办法,只得向服务器的运营商,求救。其实它的客服也不懂。也无能为力!

网络发达的今天,上网搜索了一大推的解决方案;却没有一个提出详细的方案!基本上都备份来备份去!

没有办法的最土的解决办法,就是把其中一个已配置成功的Fail2ban 全部备份到 没有配置成功的Fail2ban中。

别说,这种办法还真行!奇迹还真发生了,竞成功了。

后来,还花了不少时间,研究失败的原因,肉眼根本看不出来。表面上都是正确的。

为什么会失败吗?因为在规则配置时,有很多的无用的空格。

最后竞是这些空格导致了,相关配置出问题! 这跟filter.d 的规则编写一样严格。

Posted on Leave a comment

WordPress站点从Godaddy转到WSEO服务器的常见问题

2019年5月1日,福州WSEO网络营销工作室的创始人张开辉,尝试了从Wordpress站点,从Godaddy 空间转到SEO专用服务器上。

事先已进行考虑到了各种可能发生的因素问题!

很多人觉得,这样转是非常简单的,先复制一下程序及数据库。上传到新空间即可! Continue reading WordPress站点从Godaddy转到WSEO服务器的常见问题

Posted on Leave a comment

第二代Aliyun Linux 服务器简介

自2014年第一代Aliyun Linux 成功推出,深受国民的喜欢! 2019年3月左右,第二代成功问世!大家知道Linux是稳定安全的企业服务器,阿里云团队自已几年下来的经验,开发出更安全更稳定的服务器系统。 福州WSEO网络营销工作室的创始人张开辉,正安装及试运行。 Continue reading 第二代Aliyun Linux 服务器简介
Posted on Leave a comment

对网络推广SEO来讲,撞库黑客不可怕,我却用它来提高排名的!

众所周知,Wordpress是开源的建站程序,也世界使用人群最多的!当然也是撞库黑客或黑客最喜欢攻击的对象之一!

福州WSEO网络营销工作室的创始人张开辉,会比较中性或合理地看这些问题!这些撞库黑客并不可怕,甚至可以用它来提高排名的!

今天张开辉想说的是,一谈到这些黑客,很多站长或公司就是非常头疼!我比较认为,看您的网站怎么处理。

Continue reading 对网络推广SEO来讲,撞库黑客不可怕,我却用它来提高排名的!
Posted on Leave a comment

清明节全家感冒了,我却测试出WordPress网站授权安全登录的方法

2019年4月5日,清明节放假,全家感冒了,我自己也包括进去!同时每当节假日,遇到黑客或木马的软件的攻击是常事!虽然网站配置了Fail2ban 登录多少次,就自动锁定!同时增加了验证码等措施!同时也设了相关的记录的邮件通知(可查询到使用什么用户名及密码,使用哪个IP,及上网设备等)!让人真是头痛!

Continue reading 清明节全家感冒了,我却测试出WordPress网站授权安全登录的方法
Posted on 1 Comment

linux日志文件auth.log生成及详细分析

因网站搭建Wordpress程序,为防止一些IP恶意破坏程序,打算使用Fail2ban进行黑客!网上很多教程,一种是Wordpress装Fail2ban插件,再进行配置,主要根据服务器下的 /var/log/auth.log 进行。

很不幸运的是,我的Aliyun Linux 却找了老半天,没有发现 /var/log 正面有 auth.log 这个文件。

Continue reading linux日志文件auth.log生成及详细分析
Posted on Leave a comment

[SQL注入]From SQL injection to Shell

对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。

刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步踏实地学,可能也用不了多久,就深入这行了。

Continue reading [SQL注入]From SQL injection to Shell
Posted on Leave a comment

阿里云2018DDoS攻击态势报告:峰值已经以T为单位

2018年,阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次。目前阿里云承载着中国40%网站,为全球上百万客户提供基础安全防御。可以说,阿里云上的攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2018.1.1-12.31阿里云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡等多个维度做了统计分析,希望为政府和企业客户提供参考价值。 

Continue reading 阿里云2018DDoS攻击态势报告:峰值已经以T为单位