updated on 2020-08-06
Bài viết này giới thiệu các bạn một số thủ thuật trong Linux chẳng hạn như vô hiệu hóa lệnh ping trong Linux, cấm một IP truy cập đến máy chủ linux bằng cách sử dụng null route trong Linux, khắc phục lỗi ‘/bin/rm: Argument list too long’ khi xóa file trong Linux, Cấm 1 người dùng tạo kết nối ra ngoài bằng Iptables trên Linux...
1. Vô hiệu hóa ping response trong Linux
Ngoài chặn ping response bằng iptables, chúng ta còn có thể vô hiệu hóa ping response bằng câu lệnh sau:# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Và có thể kích hoạt lại ping response bằng lệnh sau:
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
2. Cấm IP bằng cách sử dụng null route trong Linux
Để cấm 1 IP hoặc 1 dãy IP truy cập đến hệ thống Linux thì có thể sử dụng Iptables. Tuy nhiên chúng ta sử dụng phương pháp null route để làm được điều đó. Null route còn được gọi là blackhole route, hoạt động của null route giống như một tường lửa bị giới hạn.
Giả sử muốn chặn IP 123.20.1.7 ta dùng lệnh như sau:
# route add 123.20.1.7 gw 127.0.0.1 lo
Sau đó dùng lệnh #netstat -nr hoặc # route -n để kiểm tra route đến ip này
Để gỡ bỏ lệnh cấm vận nói trên chúng ra dùng lệnh sau:
# route delete 123.20.1.7
3. Khắc phục lỗi ‘/bin/rm: Argument list too long’ khi xóa file trong Linux
Trong linux, khi xóa rất nhiều file trong thư mục hiện tại bằng câu lệnh: rm -fr * thường sẽ xuất hiện lỗi -bash: /bin/rm: Argument list too long . Do danh sách file để xóa quá dài. Khắc phục lỗi này bằng sự kết hợp find, xargs, rm lại với nhau như ví dụ dưới đây.Ví dụ:
Mình đang cần xóa các file session của php tạo ra ở thư mục /tmp/php/session/ nhưng khi xóa với rm -fr * sẽ sinh ra lỗi và khắc phục như sau:
# cd session/
# rm -fr *
-bash: /bin/rm: Argument list too long
# find . -type f -print0 | xargs -0 /bin/rm
4. Cấm 1 người dùng tạo kết nối ra ngoài bằng Iptables trên Linux.
Iptables có 1 module gọi là “owner” (ipt_owner cho kernel <2.6.25 và xt_owner cho kernel >=2.6.25) cho phép người quản trị có thể cấm 1 người dụng nhất định trên hệ thống cục bộ tạo kết nối ra ngoài. Module “owner” chỉ hợp lệ trong chain OUTPUT và POSTROUTING của iptables. Sau đây là cú pháp:iptables -A OUTPUT -o ethX -m owner –uid-owner {USERNAME} -j DROP|REJECT
Ví dụ: Muốn cấm người dụng có tên là “jenny” có user id là 505 thì rule iptables sẽ như sau:
iptables -A OUTPUT -m owner –uid-owner jenny -j DROP
Hoặc:
iptables -A OUTPUT -m owner –uid-owner 505 -j DROP
Tham số: “uid-owner” : thì sử dụng username hoặc userid đều được.
Cuối cùng nhớ lưu rules iptables lại!
- Các lệnh linux thông dụng (phần 2)
- Hướng dẫn cài Apache, PHP, MySQL trên CentOS
- Khắc phục lỗi không gửi mail thông báo cho user của Direct Admin
- Nâng cấp PHP 5.1.x lên PHP 5.3.28
- Một số lệnh quản lý MySQL bạn nên biết
- Bảo mật website bằng cấu hình apache
- Các lệnh Linux thông dụng
- Tạo các định tuyến tĩnh trong Centos
- Hướng dẫn cấu hình dịch vụ ftp cho Centos
- Cho thuê máy chủ ảo VPS
- Cho thuê máy chủ dùng riêng
- Dịch vụ quản trị máy chủ
- Xử lý lỗi exim dead but subsys locked và quản lý mail queue exim
- Ngăn chặn spam từ các hosting trong Direct Admin
- Hướng dẫn cài đặt mail server trên linux
- Một số lệnh thông dụng quản lý mail server postfix
- Làm thế nào để ghost ubuntu
- Hướng dẫn cấu hình card mạng cho ubuntu
- Hướng dẫn cấu hình card mạng cho Centos
- Hướng dẫn xử lý lỗi mysql và phpmyadmin
- Cấu trúc thư mục chuẩn của linux
- Hướng dẫn xử lý lỗi connection to storage server failed khi dùng mail của direct admin
- 8 bước để tạo email gắn với tên miền công ty miễn phí trên live.com
- Bảo mật các hosting sử dụng apache và php
- Xây dựng mail server postfix và quản lý email bằng php mysql
- Hướng dẫn cài đặt squirrel mail trên mail server postfix
- Chống DDOS với iptables
- Chuyển email từ các hòm thư có hỗ trợ IMAP
Những điều cần biết khi xây dựng website
Xây dựng một website không đơn giản chỉ là một gian hàng hay một tờ rơi. Bạn cần phải làm mọi cách để website của mình hướng tới khách hàng, và quan trọng hơn cả, là làm sao để nội dung của bạn có sức lan tỏa nhanh chóng trong môi trường mạng từ đó lôi kéo khách hàng đến với website của bạn
Xem chi tiết
Những điều cần biết về dịch vụ email với tên miền riêng
Email tên miền riêng là email gắn với tên miền của doanh nghiệp kiểu như tennhanvien@tencongty.com. Email tên miền riêng sẽ tạo sự chuyên nghiệp và tin cậy khi giao dịch, đồng thời có thể cấp phát cho nhân viên khi mới đi làm, thu hồi lại khi nhân viên đó thôi việc và lưu trữ được mọi giao dịch trên email mà không sợ nhân viên đổi mật khẩu, mang theo hòm thư khi rời công ty...
Xem chi tiết
Hỗ trợ 24/7
Hỗ trợ khách hàng 24 giờ 1 ngày, 7 ngày 1 tuần qua điện thoại, email và chat online
Hoàn tiền 100%
Trong thời gian 45 ngày sử dụng dịch vụ, nếu quý khách không hài lòng!
Cam kết uptime 99.99%
Nếu dịch vụ của quý khách bị gián đoạn, chúng tôi sẽ cộng thêm 1 tháng sử dụng
Một đơn vị xây dựng web tận tâm và chuyên nghiệp!
"Thương Hiệu Web là đơn vị thiết kế website có năng lực, tôn trọng và có trách nhiệm với khách hàng, đặt mình vào vị trí khách hàng để mang lại cho khách hàng nhiều giá trị từ chính dịch vụ của mình. Với tôi, Thương Hiệu Web là một lựa chọn hợp lý!" Chị Nguyễn Phượng, TP kinh doanh, Công Ty Cổ Phần Quản Lý Công Trình Đô Thị Hải Dương.
Xem bình luận trên FBWebsite
Tên miền, hosting
Dịch vụ email
Bản quyền thuộc về công ty cổ phần truyền thông số VDATA
Tầng 2, tòa nhà 71 Hoàng Cầu, Đống Đa, Hà Nội
Điện thoại: (04) 3990 9643 - Email: info@vdata.com.vn
Giấy chứng nhận ĐKKD số: 0102766780, do Sở KHĐT Tp Hà Nội cấp ngày 28/04/2009
Online