使用 iptables + ping 临时开启 SSH 22 端口的远程连接

发表于 2025-01-10 分类于 Linux篇

有时我们会远程连接服务器，但是不希望其他人能通过 22 端口连接，下面是一种处理方式

有时我们会远程连接服务器，但是不希望其他人能通过 22 端口连接，下面是一种处理方式
通过特殊的操作先对服务器进行敲门，暗号对上了才开放远程连接，之后再关闭后面的连接

阅读全文 »

CentOS fail2ban 加固 SSH，防止暴力破解, 并进行钉钉通知

发表于 2024-11-01 更新于 2025-01-10 分类于 Linux篇

CentOS fail2ban 加固 SSH，防止暴力破解

CentOS fail2ban 加固 SSH，防止暴力破解, 并进行钉钉通知

阅读全文 »

日常折腾 --- 编译 LCD4Linux 增加 Image,VNC,X11 驱动

发表于 2024-10-31 更新于 2025-01-10 分类于日常折腾篇

下载源码编译 LCD4Linux 增加 Image,VNC,X11 驱动，可输出结果到图片、VNC 服务端和 X11 窗口

目的

下载源码编译 LCD4Linux 增加 Image,VNC,X11 驱动，可输出结果到图片、VNC 服务端和 X11 窗口

阅读全文 »

SpringBoot 内置的日志过滤器，记录请求的详细信息

发表于 2024-10-16 更新于 2025-01-10 分类于 SpringBoot

SpringBoot 内置的日志过滤器，记录请求的详细信息

通过 AbstractRequestLoggingFilter 可以记录请求的详细信息。

阅读全文 »

Windows Server 远程桌面授权模式尚未配置，由于此计算机已超过其授权宽限期，远程桌面服务将停止工作

发表于 2024-10-14 更新于 2025-01-10 分类于 Windows篇

本方式仅供临时测试使用，生成环境请勿使用

阅读全文 »

OpenWrt --- 小米路由器 AX3600 不扩容分区刷固件 OpenWrt

发表于 2024-09-26 更新于 2025-01-10 分类于 OpenWrt篇

小米路由器 AX3600 不扩容分区刷机 OpenWrt

刷机教程

https://openwrt.org/toh/xiaomi/ax3600

简单总结下

降级到 miwifi_r3600_firmware_5da25_1.0.17.bin
解锁 SSH

初始化后登录到后台，打开浏览器控制台，执行下面的命令

阅读全文 »

Docker 配置容器 DNS 服务

发表于 2024-07-26 更新于 2025-01-10 分类于 Docker篇

Docker 配置容器 DNS 服务

配置

{
  "log-opts": {
    "max-size": "100m"
  },
  "data-root": "/data/docker-data",
  "dns": ["192.168.1.17","223.5.5.5"]
}

配置上面的 dns 配置，对所有的容器生效

我在本地用 docker 部署了一个 webmin 服务，其中 bind 可以用来做DNS 服务
启动docker 容器后发现，不能通过 192.168.1.17 来解析域名
解决办法是 webmin 的服务使用 host 网络即可

version: "3"
services:
  dns-server:
    image: sameersbn/bind:9.16.1-20200524
    container_name: dns-server
    restart: always
    volumes:
      - ./data:/data
    network_mode: "host"
    #ports:
    #  - 53:53/udp
    #  - 10000:10000
    environment:
      - ROOT_PASSWORD=xxxx
      - WEBMIN_INIT_SSL_ENABLED=false

Docker 限制容器端口只对指定段 IP 开启访问

发表于 2024-07-25 更新于 2025-01-10 分类于 Docker篇

Docker 限制容器端口只对指定段 IP 开启访问

之前写过一篇【关于 Docker -p 穿透防火墙 firewalld 的问题的研究记录】
当时没有彻底解决问题，这次又遇到相同的场景，这次是遇到三级等保扫描，想着关闭对外的访问避免被扫到，这里记录彻底解决问题的方式

阅读全文 »