logo
Hỗ trợ: 24/7
Điện thoại: 098 984 8886
Email: info@thuonghieuweb.com

Một số thủ thuật đối với linux

2/5 994 votes
updated on 2020-08-06

Bài viết này giới thiệu các bạn một số thủ thuật trong Linux chẳng hạn như vô hiệu hóa lệnh ping trong Linux, cấm một IP truy cập đến máy chủ linux bằng cách sử dụng null route trong Linux, khắc phục lỗi ‘/bin/rm: Argument list too long’ khi xóa file trong Linux, Cấm 1 người dùng tạo kết nối ra ngoài bằng Iptables trên Linux...

1. Vô hiệu hóa ping response trong Linux

Ngoài chặn ping response bằng iptables, chúng ta còn có thể vô hiệu hóa ping response bằng câu lệnh sau:

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Và có thể kích hoạt lại ping response bằng lệnh sau:

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

2. Cấm IP bằng cách sử dụng null route trong Linux


Để cấm 1 IP hoặc 1 dãy IP truy cập đến hệ thống Linux thì có thể sử dụng Iptables. Tuy nhiên chúng ta sử dụng phương pháp null route để làm được điều đó. Null route còn được gọi là blackhole route, hoạt động của null route giống như một tường lửa bị giới hạn.

Giả sử muốn chặn IP 123.20.1.7 ta dùng lệnh như sau:

# route add 123.20.1.7 gw 127.0.0.1 lo

Sau đó dùng lệnh #netstat -nr hoặc # route -n để kiểm tra route đến ip này

Để gỡ bỏ lệnh cấm vận nói trên chúng ra dùng lệnh sau:

# route delete 123.20.1.7

3. Khắc phục lỗi ‘/bin/rm: Argument list too long’ khi xóa file trong Linux

Trong linux, khi xóa rất nhiều file trong thư mục hiện tại bằng câu lệnh: rm -fr * thường sẽ xuất hiện lỗi -bash: /bin/rm: Argument list too long . Do danh sách file để xóa quá dài. Khắc phục lỗi này bằng sự kết hợp find, xargs, rm lại với nhau như ví dụ dưới đây.

Ví dụ:
Mình đang cần xóa các file session của php tạo ra ở thư mục /tmp/php/session/ nhưng khi xóa với rm -fr * sẽ sinh ra lỗi và khắc phục như sau:

# cd session/
# rm -fr *

-bash: /bin/rm: Argument list too long
# find . -type f -print0 | xargs -0 /bin/rm

4. Cấm 1 người dùng tạo kết nối ra ngoài bằng Iptables trên Linux.

Iptables có 1 module gọi là “owner” (ipt_owner cho kernel <2.6.25 và xt_owner cho kernel >=2.6.25) cho phép người quản trị có thể cấm 1 người dụng nhất định trên hệ thống cục bộ tạo kết nối ra ngoài. Module “owner” chỉ hợp lệ trong chain OUTPUT và POSTROUTING của iptables. Sau đây là cú pháp:

iptables -A OUTPUT -o ethX -m owner –uid-owner {USERNAME} -j DROP|REJECT

Ví dụ: Muốn cấm người dụng có tên là “jenny” có user id là 505 thì rule iptables sẽ như sau:

iptables -A OUTPUT -m owner –uid-owner jenny -j DROP

Hoặc:

iptables -A OUTPUT -m owner –uid-owner 505 -j DROP

Tham số: “uid-owner” : thì sử dụng username hoặc userid đều được.

Cuối cùng nhớ lưu rules iptables lại!




   
 
Có thể bạn muốn xem thêm....

Những điều cần biết khi xây dựng website

Xây dựng một website không đơn giản chỉ là một gian hàng hay một tờ rơi. Bạn cần phải làm mọi cách để website của mình hướng tới khách hàng, và quan trọng hơn cả, là làm sao để nội dung của bạn có sức lan tỏa nhanh chóng trong môi trường mạng từ đó lôi kéo khách hàng đến với website của bạn

Xem chi tiết

Những điều cần biết về dịch vụ email với tên miền riêng

Email tên miền riêng là email gắn với tên miền của doanh nghiệp kiểu như tennhanvien@tencongty.com. Email tên miền riêng sẽ tạo sự chuyên nghiệp và tin cậy khi giao dịch, đồng thời có thể cấp phát cho nhân viên khi mới đi làm, thu hồi lại khi nhân viên đó thôi việc và lưu trữ được mọi giao dịch trên email mà không sợ nhân viên đổi mật khẩu, mang theo hòm thư khi rời công ty...

Xem chi tiết
Đội ngũ lập trình viên, kỹ thuật viên và seo-er của Thương Hiệu Web cam kết

Hỗ trợ 24/7

Hỗ trợ khách hàng 24 giờ 1 ngày, 7 ngày 1 tuần qua điện thoại, email và chat online

Hoàn tiền 100%

Trong thời gian 45 ngày sử dụng dịch vụ, nếu quý khách không hài lòng!

Cam kết uptime 99.99%

Nếu dịch vụ của quý khách bị gián đoạn, chúng tôi sẽ cộng thêm 1 tháng sử dụng

KHÁCH HÀNG NÓI VỀ CHÚNG TÔI

Một đơn vị xây dựng web tận tâm và chuyên nghiệp!

"Thương Hiệu Web là đơn vị thiết kế website có năng lực, tôn trọng và có trách nhiệm với khách hàng, đặt mình vào vị trí khách hàng để mang lại cho khách hàng nhiều giá trị từ chính dịch vụ của mình. Với tôi, Thương Hiệu Web là một lựa chọn hợp lý!" Chị Nguyễn Phượng, TP kinh doanh, Công Ty Cổ Phần Quản Lý Công Trình Đô Thị Hải Dương.

Xem bình luận trên FB
Sitemap Điều khoản sử dụng Chính sách riêng tư
Bản quyền thuộc về công ty cổ phần truyền thông số VDATA
Tầng 2, tòa nhà 71 Hoàng Cầu, Đống Đa, Hà Nội
Điện thoại: (04) 3990 9643 - Email: info@vdata.com.vn
Giấy chứng nhận ĐKKD số: 0102766780, do Sở KHĐT Tp Hà Nội cấp ngày 28/04/2009

Online