Кроме того, fail2ban блок с iptables не работает на Debian Ленни. [перемещено порт SSH]

Я недавно решил сделать некоторые обслуживание безопасности. Я видел, как мои журналы, и там были некоторые попытки против моей SSH-сервер. Во-первых, я переехала в порт SSH по умолчанию 22. После этого, я читал что-то о кроме того, fail2ban, BlockHosts и DenyHosts.

Я взглянул на первого: он прост в настройке, все понятно; но когда я попытался "прощупать его защиту", на испытания не удалось. Все вроде бы хорошо, но я все еще могу получить доступ к серверу.

Я также тестировал в iptables: # iptables в -З -Ж падение - после того, что мой SSH соединение было потеряно (так, что я хотел). Затем # в iptables -I вход -с 84.х.г.З -й капле, которая работала тоже.

Но, каким правилам делали кроме того, fail2ban делать, что не работает: ($ судо в iptables -л)

Входные цепи (полис принимают)
целевой прот опт исходным пунктом 
кроме того, fail2ban-Апач ПТС-в любом месте в любом месте многоходовые dports интернет,протокол HTTPS
кроме того, fail2ban-SSH в ПТС ... везде где многопортовый dports СШ
кроме того, fail2ban-SSH для DDoS-атак на TCP -- в любом месте, где многопортовый dports СШ

Цепь вперед (полис принимают)
целевой прот опт исходным пунктом 

Выходная цепь (полис принимают)
целевой прот опт исходным пунктом 

Цепь, кроме того, fail2ban-Апач (1 Ссылка)
целевой прот опт исходным пунктом 
Вернуть все-в любом месте в любом месте 

Цепь, кроме того, fail2ban-СШ (1 Ссылка)
целевой прот опт исходным пунктом 
Бросай все -- 84.х.г.з везде 
Вернуть все-в любом месте в любом месте 

Цепь, кроме того, fail2ban-СШ-ддос (1 Ссылка)
целевой прот опт исходным пунктом 
Вернуть все-в любом месте в любом месте

Модули ядра загружаются: ($ lsmod распечатывает | грэп ИС)

iptable_nat 4680 0
nf_nat 15576 1 iptable_nat
nf_conntrack_ipv4 12268 3 iptable_nat,nf_nat
nf_conntrack 55540 4 xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4
xt_multiport 2816 2
iptable_filter 2624 1
iptable_nat ip_tables 10160 2,iptable_filter
x_tables 13284 5 xt_state,xt_tcpudp,iptable_nat,xt_multiport,ip_tables
протокол IPv6 235396 24

Варианты:

  • Дебиан Ленни 5.06, ядра 2.6.26-2-686
  • В iptables 1.4.2-6
  • Кроме того, fail2ban 0.8.3-2sid1
  • пакет OpenSSH-сервер 1:5.1p1-5

Тест № 1 шаг за шагом:

  1. Настройка fail2ban для низкого; определяет длительность бана. 60 сек. Потом перезагрузить.
  2. Попытка входа в систему (с помощью SSH), напрямую с неправильного пароля.
  3. В 6-й раз ввести правильный пароль (максимум попыток только 4 здесь). Я вошел в систему. Я также можете получить доступ к веб-странице, размещенной на сервере.
  4. в iptables -L не показал мне, как упомянуто выше. Поэтому запрет был активен, когда я связан, которой командовал мой сервер.

Тест № 2 шаг за шагом:

  1. Стоп Кроме Того, Fail2ban. Создать в скрипт, чтобы удалить ниже написал запрет править в будущем. (в iptables -D вход 1)
  2. Создать правило запрета: в iptables -I вход 1 -с 84.х.г.З -й капли
  3. Я не могу вводить что угодно еще, соединение SSH, негодными к употреблению. Я не мог получить доступ к веб-странице. Итак, что я хотел с помощью iptables.
  4. После на скрипт, я могу получить доступ к серверу.

Я не вижу решение, что я должен сделать, чтобы сделать мою идею запрета (сделанный кроме того, fail2ban) работать?

+867
user3514627 7 мар. 2014 г., 06:35:03
35 ответов

Вы могли бы быть лучше при движении задним ходом файлов и полей:

на awk -е: 'ФНР==шп{а[$1]=$2;Далее} $2 в{печати $1 ПС на[$2]}' email.phone.txt username.email.txt
пользователь1:phoneexample
user131:phoneexample
+983
lask 03 февр. '09 в 4:24

местные машины

[Мукеш@в CentOS ~]$ команду xhost 192.168.4.200
192.168.4.200 добавляются в список контроля доступа 

удаленную виртуальную машину

[Мукеш@в CentOS ~]$ СШ [email protected]
[email protected]'ы пароль: 
Последний вход: пятница июля 7 02:38:07 2017
[пользователь@labipa ~]$ дисплей=192.168.1.3:0.0;экспорт дисплея
[пользователь@labipa ~]$ в Firefox
Ошибка: не удалось открыть дисплей: 192.168.1.3:0.0
[пользователь@labipa ~]$ Су -
Пароль: 
Последний вход: пятница июля 7 02:47:53 Эрт 2017 на pts/1
[корень@labipa ~]# кошка /и т. д./СШ/файл sshd_config | grep в X11F
X11Forwarding да
# X11Forwarding нет

Кроме того, согласно http://www.softpanorama.org/Xwindows/Troubleshooting/can_not_open_display.shtml на удаленной машине

[корень@labipa ~]# команды netstat -tulpen | грэп "\(177\|\6000)"
протокол TCP 0 0 0.0.0.0:6000 0.0.0.0:* слушать 0 50364 1512/файл xorg 
tcp6 0 0 :::6000 :::* слушать 0 50363 1512/файл xorg 
УДП 0 0 0.0.0.0:177 0.0.0.0:* 0 48805 1476/ГДМ 

содержимое файла /etc/ГДМ/таможня.конф
[безопасности]
DisallowTCP=ложь
[удаленные]
Включить=истина
+981
gajurelkushal 27 июн. 2019 г., 19:06:03
Другие ответы

Связанные вопросы


Похожие вопросы

Вы не можете открыть блок устройств от Apple напрямую, это запрещено ОС, на которые у вас нет корневой доступ, несмотря на то, что вы приобрели его и он твой. Чтобы быть в состоянии сделать это, вы должны побег из тюрьмы (я намеренно не использую слово "трещина", так как это ваша собственность). Это тяжело. Хотя ОС для мобильных устройств Apple, на iOS, на основе вариантов Unix (ОС Х, которая основана на FreeBSD), это не значит, что вы бы свобода юниксах на это, ее противоположность-истина.

Лучшим решением будет использовать некоторые приложения на уровне штуку (т. е. для копирования файлов с USB или WiFi).

Если у вас есть электронное сродство, и пайки в твердотельных чип от это было бы решение, хотя это не решит проблему, что их весь диск зашифрован (Примечание: будучи законным владельцем аппарата, вы по-прежнему не пускают, чтобы расшифровать его содержание).

+961
Dziugas 10 янв. 2020 г., 04:14:00

В $дома переменной среды обычно устанавливается и экспортируемых входа на пути в домашний каталог пользователя, при входе пользователя в систему. В стандарте POSIX-совместимые оболочки будем использовать значение этой переменной среды в условиях, когда он должен выполнить ~ Тильда экспансии на полный путь к имени пользователя в домашнем каталоге, но фактически расширил поле иначе значение null. Кроме ассоциации с оболочки Тильда расширения и с /бин/логин на домашнем оболочки переменной ни в одной другой случай исключительный - он обрабатывается раковины, как и любой другой оболочки переменной может быть. Оболочки Тильда расширение, однако, является уникальным, так как оболочка дополнения почти во всех отношениях.

Это немного трудно понять сначала - и, возможно, поэтому Тильда расширения недостаточно, несмотря на его иммунитет к разным видам оболочки-расширения уязвимостей, которые часто негативно влияют на более распространенные виды.

Оболочка может переносимым рассмотрим Тильда право на расширение, если читать в любом из следующих контекстов:

  1. Сразу следует ни первого = или любое двоеточие-символ в Shell-переменной назначения.
  2. Начинается любой аргумент оболочки слова.
  3. Начинается путь оболочки и завершается по меньшей мере один полный разграничены надлежащим образом путь к компоненту в одиночестве или можете проверяемым сделать это с трейлинг контексте.

Даже в этих случаях ~ Тильда будет не будет расширяться, если его цитируют, или если контекст как-то исключить возможность его расширения полностью для некоторых пользователей домашний каталог или текущая стоимость $дом переменной окружения. Другими словами, оболочка будет не выполнять любые Тильда расширений если в контексте расширения неясны. В то время как оболочка будет счастливо расширить $var_not_var от null, он будет отказаться в любое время, чтобы сделать подобные предположения о ~.

В файле$Home замена, например, может произойти, только если Тильдас возможным расширением поля null - который должен сказать, что ее позиция в списке аргументов однозначно гарантирует возможность его расширения, потому что она ограничена со всех сторон.

Единственное другое дело, что Тильда может быть расширено, когда его задняя контексте полностью соответствует проверил систему имя пользователя - в этом случае он заменяется на путь к говорит пользователю назначается домашний каталог, как сообщается-по системе. Оболочки должны сравнить контексте со списком системных зарегистрированные пользователи и только расширяться, если трейлинг контексте совпадает с одним из них.

Чтобы прояснить, что я подразумеваю под нуль или не нуль ~ расширение поля, вот несколько примеров:

е %з\\п ~some_user_name ~some_user_name/some_more_stuff

Оба указанных выше расширения контекста не нуль - Тильды может только расширяться в пути some_user_nameс Домашний каталог и только если нет такого зарегистрированного имени пользователя в текущей системе. Второй ~ расширять (или не расширять) тождественно первому, потому что путь / разделитель отделяет трейлинг контексте. Если оболочке не удается проверить существование some_user_name тогда ~ должны оставаться только Тильды.

е %з\\п ~/some_user_name /~/ ~

Но вот расширение поля для первого и третьего Тильды имеют значение null. Первые разделяются разделителя пути Чара. Второй-аналогично с запятыми, но это даже не рассматривается для расширения, потому что это не приведет оболочки слова. Первый и третий Тильды , следует расширить, чтобы текущее значение $дом переменной среды, и результаты расширение должно быть эквивалентно:

Е %\\С N "$дома"/some_user_name / ~ / "домашнем"

Обратите внимание, что в "домашней"/some_user_name путь выше нужно на самом деле не существует, чтобы претендовать Тильды для расширения - как и предыдущие ~some_user_name/some_more_stuff пример - который является уникальным атрибутом среди портативных путь экспансии. Типичным именем поколения или оболочки подстановка поведение может быть попыткой со специальным оболочки символов ?[* только расширять эти символы, если они соответствуют разрешенным путем, но в противном случае пусть остаются в буквальном смысле. На Тильде, однако, а не принимает произвольных наперед заданных значений - как задано в файле$Home - когда матч не может быть так долго, как расширение права абсолютно.

Отметим также, что цитаты, использованные выше, являются преднамеренными - а ~ Тильда расширение будет происходить не в кавычках, значение его расширение всегда буквально и не подлежит дальнейшему пути расширения оболочки или расщепления любого рода. Она расширяется, в то же время большинство других дополнения требуют цитаты делать, когда он расширяется на все. Это (возможно, очень полезные) контрастирует, конечно, с расширением поведение реальных $дома переменной окружения.

Как я ранее уже намекал, ~ Тильда расширение может произойти только в качестве аргумента или присвоение контекста, если расширение завершается разделителем путь из компонентов исполняемой команды. И так ~ проходится в одиночку в командной позиции не будет подлежать расширению. Поэтому можно назначить ~ оболочки псевдоним такой, что команда:

~ ~

...результаты в двух независимо и уникально расширен ценности, которые являются полностью обработаны, основанные на входной контекст. Пользователь может даже определять ~ псевдоним для определения стоимости домашней оболочки переменной при вызове таких, что вторая Тильдас расширением изменяется первый (и, возможно, даже наоборот с рекурсией).

На самом деле, мне нравится думать о ~ Тильда как некий аргумент псевдоним. Я часто использую его в сочетании с $ИФС - воздействия, которые его разложения иммуно - и $* и эвал. Я считаю, что она поддается на удивление хорошо для $МФС контекстов, так - как один символ - он может быть удален из строки целиком с одного расширения, иначе смело заменить на любое количество других символов в наступлении, как я желаю его. Массив аргументов, который выглядит как:

"$argv1" ~ "$argv2" ~ "$argv3" ~

...может быть (спокойно) что угодно в любой момент времени, просто временно переназначить значение $дома для все, что я желаю и вновьивалаuating его. Такой аргумент массив может даже быть созданы из любых других на исходный аргумент разделителя точки с маленькой ловкие применение $* замен.

Другие конструкции Мне нравится использовать это:

для дома в ./* ~; делать ж/ $Home и ~; сделано

...что получает меня два значения для каждой итерации задание. На один из таких я могу свободно применять парсинг в виде $МФС расщепления или дополнительные Глоб персонажей сразу alongisde другой, который будет всегда в буквальном смысле, обратитесь к итерации исходное значение аргумента. И более того, я могу делать эти вещи параллельно в списке аргументов этой же команды и не слишком загромождая его оболочки-цитаты.

Именно этот последний пункт, я думаю, что наиболее ярко демонстрирует разницу между $дома и ~.

+956
user19474 10 окт. 2011 г., 09:29:11

Я использую RedHat Linux и по умолчанию мой постфикс находится в/var/журнал/maillog

. Я пытаюсь изменить maillog место для /приложения/журнал/maillog. Я пытался обновить пакет.конф

почте.* -/приложение/отчет/maillog

Мне нужно найти правильную процедуру, чтобы изменить путь войти почту.

+918
R Jack 1 дек. 2018 г., 10:37:18

Это довольно просто с помощью языка Perl это имеет текст::ParseWords парсер в ядро:

#!/usr/Бен/ОКР на Perl
использовать строгие;
использование предупреждений;
использовать текст::ParseWords; 
используйте данные::самосвал; 

мой $q В = '"что-то, переменная", другая часть, третья';
мои @слова = parse_line ( ',', 0, $Щ );

#слова дампа:
печать самосвал \@слова; 

#просто выход первый: 
напиши слова[0];

Или в один-лайнер-зать его, так что вы можете использовать встроенные в корпуса:

Эхо $м | Перл-Мтекст::ParseWords -е '@ш=parse_line(',',0,<>);печатать $ш[0]'

Который будет читать из stdin и печатать анализируется первое "слово" в stdout.

(Или вы могли бы кормить его через $Пер{м} или подобное).

+904
user368723 13 апр. 2016 г., 05:39:44

У меня есть некоторые проблемы с командой grep. Я написал скрипт, который нужно найти несколько чисел из списка (название файла ContigsNames) в базе данных. Я написал следующий скрипт:

файл=ContigsNames
в то время как компании IFS=' ' читать -Р Ф1 Ф2
делать
 команда grep '$Ф1' /данных/данных/Фаста/lizih/metagenemark_predictions.Фау 
 #грэп 1703496 /данных/данных/Фаста/lizih/metagenemark_predictions.Фау
сделано < "файл$"

Как проверить я введите строку поиска, с определенным номером в списке и он прекрасно работает! так кажется, что есть какая-то проблема с '$Ф1'. Когда я делаю Эхо "$Ф1", он напечатал нужное количество без проблем.

В чем может быть проблема? Это может быть связано с 'строка' тип, а не количество?

+853
user106664 8 мая 2018 г., 06:12:21
  • Используйте список в качестве источника, чтобы переместить все файлы в списке, чтобы свежим, новым и пустым сохранить-реж.
  • Сравните количество файлов в списке и количество сохраненных файлов.
  • Если оба подходят, удалить все несохраненные файлы с вашим любимым методом.
  • Переместить сохраненные файлы обратно.
+796
Enfoque 2 мая 2017 г., 06:51:17

Хорошо известно, ОС агностик решение, когда конфликты, как представляется, проследить, чтобы отключить все плагины по одному и пытается найти снова с Н. Это скучно, но это будет делать эту работу.

Просто для информации, если вы тип ?, что будет делать это слишком.

+775
Daria Bobina 28 мая 2016 г., 17:47:22

Возможные Дубликаты:
Как исправить Ctrl + стрелки в Vim?

Через несколько руководств и советов и уловок, которые сайт о Vim, я думаю, что мне довелось прочитать, что можно переназначить комбинацию клавиш в Vim.

Я бы хотел, чтобы переключаться между вкладками ВИМ легче и быстрее набирать :tabn или :tabp каждый раз.

На данный момент сочетание клавиш Ctrl + левая или правая стрелка, заставляет меня перейти из командного режима в режим вставки, и вставка символов с или Д в зависимости от нажатой стрелки.

Так что я планирую назначить Ctrl + стрелки (влево, вправо) :tabn :tabp

Но так как я еще относительно действительно новое в Vim, я задаюсь вопросом, если они могут иметь superuseful утилита, что я могу не знать об.

Могу ли я безопасно использовать их таким образом ?

+751
Sabaa Movers and Packers 22 июн. 2017 г., 03:38:38

Вы можете сделать именованный канал с ним.

Я использую его с одной программой для чтения, а другой для записи в него.

Облегчает общение между процессами.

В противном случае, вы можете создавать файлы устройств, для устройств, которые не присутствуют.

Также: http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds3/mknod.htm

+646
user2939706 14 апр. 2014 г., 08:10:27

Я положу мою стоит 0.02$, как я провел немало лет, используя Emacs и xemacs и затем перешел на ВИМ. Чтобы быть справедливым, я действительно использовал ви совсем немного вокруг 1990-1992 так что я был знаком с его пользовательского интерфейса.

В Emacs

  • Emacs был описан как система Lisp, что только что произошло, чтобы быть использован для написания редактора, и есть зерно истины в этом есть. Вы можете реализовать почти все, что вы хотите в elisp, если вы не торопитесь, чтобы понять обстановку. Я не могу сказать, что я когда-либо должен знать, что хорошо, но я Фриг вещи occssionally. Emacs и xemacs не полностью совместимы на этом уровне, так что сторонние скрипты могут работать на один, но не другой.

  • Было замечено, что RMS и некоторые другие известные хакеры в Emacs пришлось уйти из программирования из-за проблем с ООС, где Билл Джой, Брам Мооленаар и других ви светила по-прежнему при ней. Emacs-это трудно на пальцах мизинец.

  • Emacs-это гораздо более католическая система, чем VI и рассматривается как канонический пример программного окружения. Вместе с Netscape, это один из jwz по взносам, подтверждающие этот закон.

Одна уникальная вещь, я один раз указать его в работе на компьютере и открыть иксы на xterminal (на самом деле старый перепрофилированы Солнце 3/60) в другой комнате против того же буфера в тот же запущенный экземпляр.

Плюсы: расширяемая, более мощный, чем любой другой редактор, известный человеку, зрелой интеграции практически в каждом крупном бесплатное программное обеспечение, программируя.

Минусы: сомнительная эргономика, elisp не легко учиться.

ВИМ

Благодарим за внимание - я пошел с помощью Emacs, чтобы ВИМ около 10 лет назад и я по привычке использовать Vim в Windows и системы, основанные на UNIX или Linux.

  • VI и его потомки имеют очень хорошую макросами клавиатуры для автоматизации задач редактирования. Установки скриптов в Vim не так сложно, как elisp, но вы можете построить его с поддержка Python, TCL и Perl и, возможно, некоторые другие системы. Я лишь изредка писал сценарии (вне .файлы vimrc) для Vim.

  • Vim имеет меньший след, чем Emacs, но это не имеет большого значения.

  • Документация ВИМ и он-лайн помочь достаточно хорошо. Emacs имеет достаточно хороший он-лайн документацию, но я не думаю, что это столь всеобъемлющим, как редактора Vim.

  • ВИМ наследует необычных режимный пользовательский интерфейс Ви, но имеет возможность вести себя как modless редактор теперь, как вы можете перейти в режим вставки. На Windows он может вести себя примерно так же, как приложения Windows.

Плюсы: хорошая клавиатура с макросами, вполне хороший Extensibility и сценариев, но не так хорошо, как Emacs. В Vim или VI-производные редакторов являются стандартными для большинства, если не всех Unix или универсальные дистрибутивы ОС Linux. Пожалуй, лучшая эргономика.

Минусы: режимный пользовательский интерфейс чувствует себя странно, чтобы люди привыкли к Windows УИС. Меньше проблем с Vim в эти дни.

+631
Omer Aslam 14 июн. 2015 г., 22:40:12

Я слышал, что мы можем настроить в Linux (допустим Ubuntu с), как мы хотим, изменяя его исходный код и может сделать совершенно новой ОС. Я скачал исходный код ядра Linux с сайта www.kernel.org . Но увидев его, я не могу ничего понять, там очень много каталогов, файлов в файлов (как я думаю, была бы одна большая программа). Я хочу сделать это как проект колледжа и я тоже хочу внести свой вклад в Линукс, внеся все необходимые изменения в нем. Но после того, как задаю этот вопрос на некоторых сайта, они сказали, что исходный код Linux очень огромный. Вы можете попробовать миникс. Сейчас я очень сильно смущает.

Пожалуйста, дайте мне предложения с подробно о том, как я должен начать этот путь (изменить исходный код, чтобы настроить Linux) с необходимые шаги, наряду с некоторыми начальный уровень книги.

+621
subrat 10 дек. 2010 г., 09:16:53

xmlstarlet можете сделать это в обе стороны:

Эхо '<ет>амперсанд & угловые скобки должны быть закодированы.</ЭМ>' |
xmlstarlet Эку | 
xmlstarlet Веймаре
+605
Anna Gamble 24 июн. 2013 г., 23:17:25

Это можно сделать из найти непосредственно с помощью -старпома:

найти . -имя "*.в формате XML" -тип F -exec для xmllint --выход '{}' --формат '{}' \;

То, что передается -экзек будет вызываться один раз за найденного файла с шаблоном параметров {} заменяется на имя текущего файла. У \; в конце найти команду просто завершает строку.

Использование команды xargs не надо в этом случае, потому что мы должны вызвать xmllint раз в файл как входной и выходной файл имена должны быть указаны в одном вызове.

команды xargs будет нужен, если команды передаются от найти работал над несколькими файлами одновременно, и этот список был длинный. Вы не можете сделать это в этом случае, как вы должны проходить один имя --выходной вариант xmllint. Без команды xargs вы могли бы в конечном итоге с "список аргументов слишком длинный" ошибка при обработке большого количества файлов. команды xargs также поддерживает файл заменить струны возможность:

найти . -имя "*.в формате XML" -тип F | команды xargs -я'{}' xmllint --выход '{}' --формат '{}'

Сделал бы то же самое, как найти -продюсером команды выше. Если любой из ваших папок имеют нечетные символы, как пробелы, вы должны использовать -0 вариантов найти и размер. Но с помощью команды xargs с подразумевает опцию -Л 1 , Что означает только 1 файл одновременно, в любом случае, так что вы можете также непосредственно использовать найти со -продюсером.

+585
Cristina Rincon 22 дек. 2019 г., 17:12:38

Можно установить сжатие файловой системы поверх файловой системе tmpfs.

Если было бы по-прежнему сохраняться, fusecompress будет соответствовать цели.

К сожалению, это, кажется, быть устаревшими, поэтому нам нужна другая реализация (может быть, лучше не использовать предохранитель, основанного в любом случае файловой системы для повышения производительности):

Кажется, что и в Btrfs и ZFS по должно работать - но я не могу дать подробные рекомендации по их использованию.

Есть конечно и другие файловые системы, которые могут работать, но это не тривиально, чтобы увидеть, какие решения имеют подходящие характеристики. e2compr сжимает файлы, но не каталоги, например. В зависимости от вашего использования, вам может понадобиться сжатый каталогах. Многие сжатых файловых систем не исключена, потому что они доступны только для чтения (например. squashfs по), ориентированные на приложения, такие как загрузка встроенного устройства, или рабочего стола сессии, из статического изображения.

Критической точкой является производительность. Будет ли это достаточно быстро, зависит от ваших потребностей, а реализация - нужно будет проверить.

+541
Beet 27 янв. 2019 г., 02:45:28

Две стратегии проходят, кажется, правильно. Вместо СЭД я хотел бы использовать на awk(1). В два прохода может выглядеть так:

$ Строка=`в awk '/^---$/{Н=НР}конец файла{выведите N}'`

для получения номера строки. А потом Эхо весь текст, начиная с позиции с:

$ awk и "НР>$строка файл" 

Это не должны требовать чрезмерной буферизации.

+501
sumit kaushik 14 сент. 2014 г., 20:12:36

У меня есть каталог с кучей файлов. Моя цель-добавить текст в начало файла. Текст, который идет в начале-это же для каждого файла. Это моя попытка

#!/бин/Баш 

для файл в Найти . -тип F -исполняемые;делать 
 е/\#!/бин/Баш\/привет слово 


сделано

Мой скрипт не делает ничего, кроме аварии

+459
Suresh Krishnamoorthy 5 февр. 2010 г., 02:51:34

В общем, при использовании apt-получить и вы не меняли по умолчанию РЕПО, вы собираетесь получить драйверов NVIDIA в репо, и тех, кто занимается РЕПО решить, что будет там.

Поэтому у вас остается два варианта:

  • добавить РЕПО, которая имеет драйвера 290.10 и совместим с вашим дистрибутивом, или
  • установки драйверов из автономного пакета, который можно скачать с нвидиа сайта
+428
majest 13 авг. 2010 г., 11:57:03

в /var/журнал/АПТ/история.войти* содержит журналы всех АПТдеятельности, включая имя пользователя, запрашивающего изменения (это только полезно, если вы используете судо, не корень сразу).

Там уже есть некоторые интеграции между rkhunter и АПТ; см /и т. д./кв/АПТ.конф.д/90rkhunter на вашей системе. Если вы хотите, чтобы быть включен, вам нужно изменить APT_AUTOGEN В /и т. д./По умолчанию/rkhunter , чтобы правда.

Вы также можете добавить свои собственные пред - или пост-установка рабочих мест, например, чтобы запустить сканирование только перед установкой...

“Лучшие практики” часть вашего вопроса слишком широка для этого место. В конечном счете, некоторые считают, что нужно лишь внести изменения в вашей системе с помощью такого инструмента, как Ансибл, который предоставляет своим собственные логи всех изменений.

+415
Larry Meyn 12 янв. 2010 г., 14:20:40

Я создана новая система и нужно предоставить полномочия пользователя root получить доступ к X отображения, отличный от root пользователя для запуска утилиты GUI. Я использовал команду xhost команду для этого как следует, но по ошибке оставляя толстой кишки суффикса, похоже, разрешен доступ к удаленному серверу lb.usemaxserver.de...

 некорневых@Узел2:~ команду xhost -
контроль доступа должен быть включен, только авторизованные клиенты подключаются
 некорневых@Узел2:~ местную команду xhost
местные будут добавлены в список контроля доступа 
 некорневых@Узел2:~ команду xhost
контроль доступа должен быть включен, только авторизованные клиенты подключаются
INET:lb.usemaxserver.de
Инет:localhost в

Я использовал следующие действия, чтобы удалить его...

 некорневых@Узел2:~ команду xhost -INET:lb.usemaxserver.de
lb.usemaxserver.de удаляется из списка контроля доступа 

Я интерпретировал это правильно?

Если да, то как lb.usemaxserver.de настройки что-то так, что локальные ссылки на этот адрес?

Для этого нужно там быть уже какие-нибудь вредоносные конфигурации или программного обеспечения на моем компьютере? Если так, любые предложения, где искать?

+386
COSMIN SICORA 13 мая 2016 г., 05:09:51

Я могу использовать

найти /поиск/расположение -тип L

список всех символических ссылок внутри /поиск/расположение.

Как я могу ограничить выход найти для символических ссылок, которые ссылаются на действующий каталог, и исключить оба, разбитые символические ссылки и ссылки на файлы?

+384
user61713 14 янв. 2014 г., 08:08:27

Как использовать функцию, чтобы делать то, что вам нужно:

user_input () {
 читать Варе
 Эхо $ВАР
}
если [ "$(user_input)" = "й"]; затем Эхо "да"; интернет

Вверху я определяю функцию, называемую user_input, который будет считывать значение, а потом эхо его. Затем оператор if может принимать это значение и проверить, если он равен 'y'. Я завернул $(user_input) в кавычки в случае, если пользователь положил в помещениях, так что сценарий не просто ошибка.

+377
Rob Jefferies 18 февр. 2014 г., 04:08:16

Я просто сделал ужасную ошибку, я попытался починить его сам, но мне нужна помощь.

Из-за ошибки синтаксиса всех файлов и папок были изменены: к счастью, я увидел это в то время как это происходит и успешно остановил ее. "Только" /ОГРН, /загрузки, и файл/dev зависит. Вот выдержка из того, что произошло (полный лог: http://pastebin.com/4BkbXEqD):

11 апр 21:34:08 *** к SFTP-серверу[20582]: набор "/.режим newrelic" 40754
11 апр 21:34:08 *** к SFTP-серверу[20582]: набор "/бин" режим 40554
11 апр 21:34:09 *** по SFTP-сервер[20582]: установить файл "/boot" режим 40554
11 апр 21:34:09 *** по SFTP-сервер[20582]: комплект "/группы" режим 40754
11 апр 21:34:09 *** по SFTP-сервер[20582]: выберите "файл/dev режиме" 40754
11 апр 21:34:09 *** к SFTP-серверу[20582]: каталог файлов "/.newrelic"
11 апр 21:34:09 *** к SFTP-серверу[20582]: closedir "/.newrelic"
11 апр 21:34:09 *** к SFTP-серверу[20582]: каталог файлов "/.newrelic"
11 апр 21:34:10 *** по SFTP-сервер[20582]: closedir "/.newrelic"
11 апр 21:34:10 *** по SFTP-сервер[20582]: каталог файлов "/"
11 апр 21:34:10 *** по SFTP-сервер[20582]: closedir "/"
11 апр 21:34:10 *** по SFTP-сервер[20582]: каталог файлов "/ОГРН"
11 апр 21:34:10 *** по SFTP-сервер[20582]: closedir "/бин"
11 апр 21:34:10 *** по SFTP-сервер[20582]: набор "/ОГРН/системный вызов mknod" режим 100754
11 апр 21:34:10 *** по SFTP-сервер[20582]: набор "/ОГРН/КПП" режим 100754
11 апр 21:34:10 *** по SFTP-сервер[20582]: комплект "/бин/ping6" режим 100754

Например, в MySQL не запущен, и я боюсь, что больше вреда было сделано.

Я попытался восстановить права доступа чтения и записи exec на те папки и файлы, но на самом деле я не знаю, в каком состоянии они были ранее.

Как я могу вернуть свою систему в рабочее состояние?

+366
hexedone 11 мар. 2011 г., 09:11:07

По умолчанию, вы всегда можете перечислить другие процессы пользователей в Linux.

Чтобы изменить это, нужно смонтировать прок в файле/etc/fstab или с hidepid=2:

прок /по умолчанию прок прок,hidepid=2

Эта функция поддерживается с ядра версии v3.2 года. Он скрывает /proc и последовательно зы активности от всех пользователей, кроме root.

Взято из этой статьи о hidepid:

hidepid=2 - это означает hidepid=1 плюс в /proc/ПИД/ будут невидимы для других пользователей. Это compicates задачу злоумышленника по сбору информации о запущенные процессы, есть ли какие-демон работает с повышенными привилегиями может ли другой пользователь выполняет некоторые деликатные программы, могут ли другие пользователи запустить любую программу на всех, и т. д.

+264
Aarti Kumari 10 июн. 2013 г., 04:09:00

Из протокола SSH документации, по каналам:

Все терминальные сеансы, переадресованные соединения и т. д., каналы. Любая сторона может открыть канал. Несколько каналов мультиплексируются в одном соединении.

Каналы определяются номера на каждом конце. Число ссылкой к каналу могут быть различными на каждой стороне. Запросы на открытие канал содержит номер отправителя канала. Любой другой канал сообщения содержат номер получателя канал канала.

Каналы потока контролируемой. Никакие данные не могут быть отправлены на канал пока получает сообщение, чтобы указать, что окно есть свободные места.

Переадресация портов

Команда у вас выглядит нормально. Вы уверены, что сервис, который вы пытаетесь подключиться и принимать соединения? Ошибки канала свидетельствуют о том, что это не так.

Каковы мои активные каналы?

Если у вас есть активный СШ связи вы можете использовать следующие комбинации клавиш, чтобы получить помощь:

Шифт+~ с последующим сдвигом+?

$ ~?
Поддерживает escape-последовательности:
 ~. - завершить соединение (и любой мультиплексирования сессий)
 ~Б - отправлять перерыв на удаленную систему
 ~С - откройте командную строку
 ~Р - запросу переключа (протокол SSH 2 только)
 ~^З - приостановить СШ
 ~# - список переадресованных соединений
 ~& - фон СШ (при ожидании соединения расторгнуть)
 ~? - это сообщение
 ~~ - отправить символ, введя его в два раза
(Обратите внимание, что убегает только сразу после символа новой строки.)
debug2: канал 2: написано 480 в EFD 8

Затем вы можете использовать это сочетание клавиш для получения списка активных каналов:

Шифт+~ с последующим сдвигом+#

$ ~#
Следующие подключения:
 #2 Клиент-сессию (Т4 Р0 значения i0/0 о0/0 ФД 6/7 УК -1)
debug2: канал 2: написано 93 в EFD 8
+256
HySoaKa 12 июл. 2017 г., 11:01:28

У меня киборг RAT3 мыши. Эта мышь есть некоторые проблемы, чтобы работать на Linux. Я в соответствии с Lubuntu 12.10. Я искал некоторые решения на Google.

Я это сделал : я создал файл /etc/Х11/параметр xmodmap, и я поставил эту строку в файл.

указатель = 1 2 3 4 5 6 7 8 9 10 11 12 0 0 0 0 0 0 0 0 0

Его вообще-то работает. У меня просто есть проблема. При загрузке мой компьютер, он не работает, я должен перезагрузить X-сервер, и тогда, моя мышь работает очень хорошо.

Поэтому у меня два вопроса.

1 - Как я могу сделать, чтобы избежать перезагрузки X сервера при каждой загрузке ?

2 - сочетание клавиш Alt + печать экрана Сыс + K, совсем не работать. Как я могу активировать этот ярлык ?

Спасибо,

+255
Steve1962 4 авг. 2018 г., 05:04:19

Один СЕПГ команду должно хватить, учитывая, что входной файл формат:

СЭД '1!{с/^/МВ /;с/$/.тар.ГЗ/е}' names.txt

Демо, без Е:

СЭД '1!{с/^/МВ /;с/$/.names.txt tar.gz/}' 

Выход:

Тар.gz_filenames Sample_Names
МВ TDF.tar.gz Sample1.tar.gz
МВ DFG.tar.gz Sample2.tar.gz
МВ GHY.tar.gz Sample3.tar.gz
+254
Stephen Anthony 7 авг. 2014 г., 15:38:25

Не могли бы вы показать мне, как написать макрос в xmacro (который будет работать в целом окружение рабочего стола), который способен расширять строки?

Е. Г. Я типа "спасибо" и она будет расширяться, чтобы "Спасибо".

+243
Dustan Levenstein 1 янв. 2019 г., 13:28:19

Могу ли я предположить, переписав его так:

./release.sh > release.txt 2>&1

а потом

Эхо $?

возвращает правильный статус выхода

+236
marsanyi 15 дек. 2014 г., 15:27:31

Я использую давайте шифрования для генерации SSL-сертификатов автоматически каждые 60 дней, используя простой скрипт.

После выполнения скрипта и перезагрузки этими он пытается перезагрузить свои услуги с помощью команд я бы ввела себя в оболочку, я.Е- услуги postfix перезарядки и обслуживания голубятню перезагрузить.

Однако, в то время как первый из них работает просто отлично, сервис голубятню перезагрузки не работает, жалуется на непризнанным услуги.

Скрипт запускается как root в cron-задание, так что я бы ожидать, что она признает все те же услуги, что, когда я войти в систему как root, но почему-то голубятня не признается, а остальные без проблем, то есть я вручную перезагрузить голубятню до старого истекает срок действия сертификатов, ограничивает пользу моего сценария!

Чем отличается голубятню, что бы вызвать его, чтобы быть непризнанным по моему сценарию, но быть признанным без проблем, когда я войти в систему как root себе?

Выход команду -это:

 Никакие модули ЛСБ доступны.
 Идентификатор дистрибьютор: Убунту
 Описание: 14.04.5 Убунту ЛТС
 Выхода: 14.04
 Название: верный

Выход ПС вход aux | grep в голубятню:

корень 860 0.0 0.1 22144 1052 ? СС May09 1:33 каталог /usr на/sbin/голубятня -Ф-в /etc/голубятня/dovecot.конф
голубятня 1466 0.0 0.0 9288 572 ? С May09 0:11 голубятню/наковальни
письма 22753 0.0 0.4 23904 4116 ? С 16:58 0:00 голубятню/имап
письма 22754 0.0 0.5 25408 5764 ? С 16:58 0:00 голубятню/имап
dovenull 24108 0.0 0.3 19188 3812 ? С Sep26 0:10 голубятню/имап-логин
корень 24109 0.0 0.1 9416 1472 ? С Sep26 0:00 голубятню/журнал
корень 24111 0.0 0.2 23772 2660 ? С Sep26 0:01 голубятню/конфиг
письма 30218 0.0 0.3 23244 3676 ? С 22:40 0:00 голубятню/имап
письма 30219 0.0 0.3 23252 3540 ? С 22:40 0:00 голубятню/имап
корень 30293 0.0 0.4 27924 4416 ? С 22:44 0:00 голубятню/ЛСЗ
голубятня 30294 0.0 0.4 39632 4756 ? С 22:44 0:00 голубятню/авт
корень 30295 0.1 0.4 39728 4900 ? С 22:44 0:00 голубятню/авт -з
+160
PandaHymn 12 сент. 2012 г., 07:22:54

Центральной конфигурации

Если все нормально настроить локальные исключения централизованно, вы можете поставить такой autocmds в ваш ~/.vimrc:

:autocmd BufRead,BufNewFile /путь/к/реж/* команда setlocal ТС=4 ео=4

С другой стороны, если вы хотите конкретную конфигурацию, сохраненную с проекта (и не хочу вставлять это во всех файлах через соотвествующие строки), у вас есть следующие два варианта:

Местные конфигурации со встроенной функциональностью

Если вы всегда запустить Vim из корневого каталога проекта, встроенный

:набор exrc

позволяет чтении .vimrc файл из текущего каталога. Вы можете разместить :комплект ТС=4 ео=4 команды есть.

Местные config через плагин

В противном случае, вы нуждаетесь в помощи плагина; есть несколько на vim.org я могу рекомендовать localrc плагин, который позволяет даже локального файла конфигурации.

Учтите, что при чтении конфигурации из файловой системы безопасности; возможно, вы хотите :набор безопасной.

+143
Ikrom 3 апр. 2019 г., 02:02:17

По данным человека, найти, противопоставление (которое является подразумеваемым "и" оператора) берет приоритет над -или оператора, поэтому можно ожидать, что аргументы должны быть оценены следующим образом:

( имя.amandahosts' -или -ЮИД 11 ) и ( -экзек ЛС-ЛД {} + )

В самом деле, если добавить скобки в команду найти, он работает, как ожидалось:

[pitserver ~]% судо найти /дома/pitserver/оператор ' ('имя '.amandahosts' -или -ЮИД 11 ')' -exec для ЛС-НЛД {} +
директорию типа drwxr-XR-х 2 11 28 4096 30 января 2006 /дома/pitserver/оператор
-РВ------- 1 11 28 32 3 октября 2005 /дома/pitserver/оператор/.amandahosts
-РВ------- 1 11 28 700 30 января 2006 /дома/pitserver/оператор/.viminfo
-РВ------- 1 11 28 65 30 января 2006 /дома/pitserver/оператор/.Xauthority

Однако найти на самом деле воспринимает подобных аргументов:

( имя.amandahosts' ) или ( -ЮИД 11 -экзек ЛС-ЛД {} + )

Как вы можете видеть здесь:

[pitserver ~]% судо найти /дома/pitserver/оператор -имя '.amandahosts' -или '(' -ЮИД 11 -экзек ЛС-НЛД {} + ')'
директорию типа drwxr-XR-х 2 11 28 4096 30 января 2006 /дома/pitserver/оператор
-РВ------- 1 11 28 700 30 января 2006 /дома/pitserver/оператор/.viminfo
-РВ------- 1 11 28 65 30 января 2006 /дома/pitserver/оператор/.Xauthority

То, что происходит здесь заключается в том, что "или" короткое замыкание. Вторая часть '-или' (-ЮИД 11 -экзек ЛС-ЛД {} +) вычисляется только если первой части (имя.amandahosts') возвращает значение false. Поэтому найти запускается только остается ... если файл не назван '.amandahosts'. Один из способов увидеть, как это работает, чтобы наблюдать, что после успешно:

[pitserver ~]% судо найти /дома/pitserver/оператор -имя '.amandahosts' -Exec и лс-НЛД {} + -или -ЮИД 11 -экзек ЛС-НЛД {} +
-РВ------- 1 11 28 32 3 октября 2005 /дома/pitserver/оператор/.amandahosts
директорию типа drwxr-XR-х 2 11 28 4096 30 января 2006 /дома/pitserver/оператор
-РВ------- 1 11 28 700 30 января 2006 /дома/pitserver/оператор/.viminfo
-РВ------- 1 11 28 65 30 января 2006 /дома/pitserver/оператор/.Xauthority

Лучший способ решить эту проблему, похоже, всегда использовать скобки при использовании оператора "или", так как это дает именно нужное поведение:

'('имя '.amandahosts' -или -ЮИД 11 ')' -exec для ЛС-НЛД {} +

+87
bmugar 23 янв. 2011 г., 11:12:56

Я недавно препирался с этим на сервере, где мы хотели несколько разработчиков, чтобы иметь доступ на запись в веб-пространстве, не давая Апач записи. Если вы думаете об этом, для ACL, чтобы ограничить разрешения, он должен переопределить разрешения ассоциации. Установите ваши списки, чтобы также контролировать доступ к веб-сервера Apache.

+41
Yousef Eltonbary 1 нояб. 2015 г., 09:49:01

У меня весь трафик на порт 22. Я выбрал случайный порт 221, на котором я хочу, чтобы весь трафик будет направляться.

Это правило я использовал

в iptables -Т физ-а следующее -п протокол tcp --dport 22 -й редирект-чтобы-порт 221
или iptables -Т физ-выход -п протокол tcp --dport 22 -J, его перенаправить-на-порты 221

iptable --список
целевой прот опт исходным пунктом 
 ПТС-в любом месте в любом месте по протоколу TCP АКДС:СШ
 ПТС-в любом месте в любом месте по протоколу TCP АКДС:протокол HTTP
Принимать TCP-в любом месте в любом месте по протоколу TCP АКДС:СШ
Принимать TCP-в любом месте в любом месте по протоколу TCP АКДС:221
Принимать TCP-в любом месте в любом месте по протоколу TCP АКДС:СШ
Принимать TCP -- TCP в любом месте в любом месте ДПТ:протокол HTTP-АЛТ

Я проверяю трафик, используя команду

тсрйитр -я любой порт 221

Ничего не направляется в порт 221. Что я делаю не так?

+36
lingamoorthy s 11 мар. 2013 г., 19:36:39

Показать вопросы с тегом

$200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil