2019 年 6 月 – 马谦的博客

SELinux 导致的 ssh 服务无法绑定端口的问题

2019 年 6 月 19 日作者马谦马谦马谦

修改 ssh 端口后使用 systemctl 一直无法启动 sshd，报错：

Job for sshd.service invalid.

1	Job for sshd.service invalid.

使用 journalctl -xe 查看错误信息，发现一串没有权限绑定端口错误信息：

-- Unit sshd.service has begun starting up.
Jun 04 18:58:11 instance-1 sshd[20960]: error: Bind to port 22345 on 0.0.0.0 failed: Permission denied.
Jun 04 18:58:11 instance-1 sshd[20960]: error: Bind to port 22345 on :: failed: Permission denied.
Jun 04 18:58:11 instance-1 sshd[20960]: fatal: Cannot bind any address.
Jun 04 18:58:11 instance-1 systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Jun 04 18:58:11 instance-1 systemd[1]: Failed to start OpenSSH server daemon.
-- Subject: Unit sshd.service has failed

-- Unit sshd.service has begun starting up.

Jun 04 18:58:11 instance-1 sshd[20960]: error: Bind to port 22345 on 0.0.0.0 failed: Permission denied.

Jun 04 18:58:11 instance-1 sshd[20960]: error: Bind to port 22345 on :: failed: Permission denied.

Jun 04 18:58:11 instance-1 sshd[20960]: fatal: Cannot bind any address.

Jun 04 18:58:11 instance-1 systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a

Jun 04 18:58:11 instance-1 systemd[1]: Failed to start OpenSSH server daemon.

-- Subject: Unit sshd.service has failed

很奇怪，服务是使用 ... 阅读更多

SSH 登录报错 Host key verification failed 的解决方法

2019 年 6 月 19 日作者马谦马谦马谦

通过 ssh 登录时报错：

Host key verification failed.

1	Host key verification failed.

最开始以为是服务端的问题，但是排查发现不管登录哪台设备都是报这个错，因此肯定不是服务端的问题了。打印 ssh 连接日志发现有如下错误信息：

debug1: checking without port identifier
debug1: read_passphrase: can't open /dev/tty: Permission denied
Host key verification failed.

debug1: checking without port identifier

debug1: read_passphrase: can't open /dev/tty: Permission denied

Host key verification failed.

以前从 ... 阅读更多

一次运营商网络抖动导致的上网慢问题分析

2020 年 4 月 12 日2019 年 6 月 17 日作者马谦马谦马谦

下午客户打电话过来说 QQ 总是掉线，怀疑（一口咬定）是我们设备（我们的是路由设备，放在出口）故障导致的，态度十分强硬。从客户提出问题的第一秒起就已经可以断定是运营商网络问题了，为什么呢：对路由器来说，路由逻辑都是在系统内核实现的，linux 系统跑了这么多年，不可能还出现这种问题。客户那里断网不是每 ... 阅读更多

ESXI 替换 HTTPS 证书

2019 年 6 月 2 日作者马谦马谦马谦

准备好证书和私钥文件，重命名为：rui.cert 和 rui.key 。开启 SSH：登陆后台，把证书和私钥拷贝到/etc/vmware/ssl/目录覆盖，然后使用 services.sh restart 重启服务。

Nginx-ModSecurity 使用 Comodo WAF 规则

2020 年 2 月 12 日2019 年 6 月 2 日作者马谦马谦马谦

一、概述之前安装好了 ModSecurity 作为 nginx 的 WAF，但是后续的使用中发现 OWASP-CRS 规则过于苛刻，很多正常操作都会被阻挡，甚至打开一个正常的页面都会被拦截。每次都要手动排除规则十分麻烦，可以考虑使用第三方规则库：comodo 规则库地址（访问需要翻墙）。 comodo 规则库是免费 ... 阅读更多

nginx 安装 modsecurity 实现 waf 功能

2019 年 6 月 1 日作者马谦马谦马谦

一、 ModSecurity 和 OWASP ModSecurity 是一个免费、开源的 Apache 模块，可以充当 Web 应用防火墙 (WAF) 。 ModSecurity 从 3.0 开始支持 nginx，配合 nginx 的灵活和高效，可以打造成生产级的 WAF，是保护和审核 web 安全的利器。 ModSecurity 的主要功 ... 阅读更多

2019-05 台湾游

2020 年 3 月 3 日2019 年 6 月 1 日作者马谦马谦马谦

2019-05 台湾游

解密 navicate 保存的数据库连接密码

2019 年 6 月 1 日作者马谦马谦马谦

一、适用场景忘记了数据库密码，但是 navicate 中还保存了数据库的密码，能通过 navicate 连接数据库，不能手动输入密码登陆。不想改密码，希望能从 navicate 中得到保存的密码。二、步骤点击文件-导出连接：勾选上导出密码：然后打开刚刚导出的 ncx 文件，找到账号和密码部分的信息： &n ... 阅读更多

一	二	三	四	五	六	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30