tasklist只能看到PID和进程名,但是不知道全路径。

wmic process where processid=3876 get processid,executablepath,name

杀进程

taskkill /F /IM cmd.exe /T
taskkill /PID 1234 /F
ntsd -c q -p 3876
wmic process where name="mysqld.exe" delete
wmic process where processid=1234 call terminate

这样的话,就不用在脚本里面写什么socket,requests的proxies了。

set http_proxy=SOCKS5://10.10.99.206:8011

取消的话设置为空。unset是不管用的。

set http_proxy=
set https_proxy=

自动BAN
其实配置起来很简单。
先安装

apt update
apt install fail2ban

然后复制一份默认的配置文件,开始编辑

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

【可选】把ignore前面的#去掉

[sshd]这个段,如果没有就增加如下内容:

enabled = true
maxretry = 3

systemctl enable fail2ban 设置开机自启
systemctl start fail2ban 启动服务
systemctl status fail2ban 查看运行状态

查看SSHD,当前的登录失败情况统计。

fail2ban-client status sshd