下载文件到指定目录

wget -P /root https://cn.wordpress.org/wordpress-4.7-zh_CN.zip  

CentOS修改SSH端口

修改SSH端口的方法：登陆SSH，然后通过

vi /etc/ssh/sshd_config  

命令打开文件，修改其中的 port 后面的数字。 (vi 的基本应用应该会吧？:wq是保存退出的意思,a 是编辑的意思，esc是退出当前的意思)

CentOS 重启SSH

service sshd restart  

禁用ROOT账户

1.添加新用户

# adduser exampleuser && passwd exampleuser

exampleuser为用户名 
然后需要输入两次密码

2.修改root密码

# passwd  root

编辑sudo配置文件，并给与新用户正确的权限：

# visudo 

示例（给予新用户root权限）:

#Allow root to run any commands anywhereroot    ALL=(ALL)       ALL  exampleuser        ALL=(ALL)       ALL  

2.关闭root登陆

# vim /etc/ssh/sshd_config

编辑 vi /etc/ssh/sshd_config 把 PermitRootLogin 中的YES改成NO

3.保存退出，重启SSH：

service sshd restart  

4.使用新账户登录xshell： 切换到rootsu -，输入原root密码开始管理。

服务器压力测试

安装 Webbench 测试服务器压力

1.安装 xshell执行

wget http://blog.zyan.cc/soft/linux/webbench/webbench-1.5.tar.gz  tar zxvf webbench-1.5.tar.gz  cd webbench-1.5  make && make install  

2.使用

webbench -c 500 -t 30 http://127.0.0.1/test.jpg  

3.使用中可能遇到的错误

fork: Cannot allocate memory

解决方法：xshell执行

echo "kernel.pid_max=99999" >> /etc/sysctl.conf  sysctl -p  

启动测试后，你可以立即去被服务器上查看防火墙

iptables -nvL  

多刷几下，就可以看到webbench所在服务器IP已经在DROP规则中了

攻击防御

安装 CCKiller Linux轻量级CC攻击防御工具，秒级检查、自动拉黑和释放

1.安装 xshell执行

wget -O install.sh --no-check-certificate https://zhangge.net/wp-content/uploads/files/cckiller/install.sh?ver=1.0.5 && chmod +x install.sh && bash install.sh -i  

2.文件目录说明

cckiller/  ├── cckiller       #主程序├── log/           #日志目录（ver 1.0.1新增特性）├── ck.conf        #配置文件├── ignore.ip.list #白名单└── install.sh     #安装和卸载脚本

3.修改配置文件

文件编辑目录：/usr/local/cckiller/ck.conf

• SLEEP_TIME 设定检查频率，单位为秒
• NO_OF_CONNECTIONS=60 设定并发限制
• EMAIL_TO="user@admin.com"EMAIL_TO 设定邮件的发送对象
• BAN_PERIOD=300BAN_PERIOD 设定拉黑时长，单位为秒

4.服务管理

• service cckiller start 启动cckiller
• service cckiller stop 停止cckiller
• service cckiller restart 重启cckiller

5.卸载CCKiller

 ./install.sh -U

linux删除删除畸形文件

先用 ls -i 得到 1 hello world 的inod（就是最前面的数字）假设这个数字是123， 然后执行

find . -inum 123 -exec rm {} \;  

就ok了