服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我的托pipe服务提供商最近重新发布并为我的域重新安装了一个SSL证书 ,之后他们让旧的证书失效。 我现在可以通过HTTPS再次浏览网站 ,我的主机也是如此,其他许多用户也是如此。 但是, 有些用户(至less有十几十个用户)仍然得到Your connection is not secure错误消息在不同的浏览器和平台上。 (诊断我无法复制的问题certificate是困难的。) 我知道不同的浏览器使用不同的证书颁发机构(CA)列表 为什么运行与我相同版本的Firefox的用户(OS X上的SEC_ERROR_UNKNOWN_ISSUER )如何得到SEC_ERROR_UNKNOWN_ISSUER错误(仅适用于我的网站)而我不是? 是什么使它成为可能? 所述用户清除了他的caching并重启了他的笔记本电脑 我在digicert.com上运行了一个SSL检查 。 结果是这样的: SSL证书不受信任 证书不是由受信任的权威人士签名(检查Mozilla的根存储)。 如果您从可信机构购买了证书,则可能只需要安装一个或多个中间证书。 请联系您的证书提供商以获得有关为您的服务器平台执 如果出现SSL错误,我怎么能够连接到站点?
我们刚刚接到一个美国电话号码(001,没有得到其他的电话)的自动语音电话,说有人从位于柏林的服务器发送垃圾邮件。 我没有接听电话,我的同事刚刚拿到了电话号码的第一部分和一个公司的名字(与计算机networking有关的东西),它似乎不是骗局或垃圾邮件,声音只是提供信息,没有机会互动。 事实上,我们确实通过位于柏林的一家公司发送了我们上个月的通讯(1.5个月前)。 但是所有的收件人都select了这个function,并且不会将其视为垃圾邮件。 我们这样做~4次/年。 但这是我们第一次没有通过我们的邮件服务器发送它们。 所以我想知道是谁从美国联系我们的,这是一个通用的方法吗? 我肯定会喜欢一个样本电子邮件示例来检查我自己的一些事情。
我一直试图禁止在047开始的iptables中的IP地址,但它会改变为039。 iptables -v -w -I INPUT 1 -s 047.75.162.122 -j DROP 但IP地址将被禁止为39.75.162.122! 你为什么认为这是发生?
我需要一个项目pipe理软件来pipe理我的网站开发项目,devise师们正在给我发送太多内容和整体devise的更新和更改,我需要实施一个方法来设置最后期限,以便按时完成项目,我所知道的和过去使用的唯一一个是Microsoft Project,还有其他我应该考虑的评论吗? 谢谢。 编辑:经过一点研究,我认为我的问题需要与版本控制软件解决,我会closures这个案例,感谢您的帮助家伙!
我只是在Gentoo服务器上部署了Nagios,除了ssh,一切都很好,因为它拒绝连接,所以它标记为“CRITICAL”。 但是,这是因为它运行在与默认值22不同的端口上。如何更改它以便监视正确的端口?
所以在做备份的工作中,我需要一个批处理脚本,它允许我删除指定目录中的文件,这些文件比3天更早。 这个脚本将被设置为一个计划任务,每天在指定的时间运行。
我的公司有多个域,我使用一组凭据login到本地计算机,但通常在访问某些networking资源时,我需要使用一组不同的凭据。 在Windows中,我将使用RunAs,我可以select在不同的凭据集下运行整个stream程,或者我可以告诉它只通过networking模拟其他用户(runas / netonly)。 在Linux中有这样的事情吗?
我是一个计划使用亚马逊的云端S3的网站所有者。 我一直在阅读有关CDN可以做的所有事情,但是我仍然有一个没有答案的问题。 即使在我的主服务器closures的情况下,CDN是否仍能正常工作? 这是我感兴趣的主要原因。 因为我的服务器在马里因为停电而经常中断。
编辑#2 2015年7月23日:寻找一个新的答案,确定一个重要的安全项目错过了在下面的设置或可以给出理由相信一切都涵盖。 编辑#3 2015年7月29日:我正在寻找一种可能的错误configuration,比如无意中允许某些可能被利用来绕过安全限制或者更糟糕的事情而让事情变得更加严重。 这是多站点/共享主机设置,我们希望使用一个共享的Apache实例(即在一个用户帐户下运行),但PHP / CGI作为每个网站的用户运行,以确保没有网站可以访问另一个网站的文件,我们希望确保没有错过任何东西(例如,如果我们不知道符号链接攻击预防)。 以下是我到目前为止: 确保PHP脚本作为网站的Linux用户帐户和组运行,并且要么被监禁(如使用CageFS),要么至less使用Linux文件系统权限进行适当的限制。 使用suexec来确保CGI脚本不能以Apache用户身份运行。 如果需要服务器端包含支持(例如在shtml文件中),使用Options IncludesNOEXEC可以防止CGI在你不期望的情况下运行(尽pipe如果使用suexec,这应该不是那么重要)。 有符号链接攻击保护,以便黑客不能欺骗Apache以明文forms提供另一个网站的文件,并披露诸如DB密码之类的可利用的信息。 configurationAllowOverride / AllowOverrideList只允许黑客无法利用的任何指令。 如果上述项目正确完成,我认为这不是一个问题。 如果不是很慢并且不能以root身份运行,我会select使用MPM ITK,但是我们特别想使用共享的Apache,但是确保它安全地完成。 我发现http://httpd.apache.org/docs/2.4/misc/security_tips.html ,但这个话题并不全面。 如果知道这很有帮助,我们打算将CloudLinux与CageFS和mod_lsapi配合使用。 还有什么可以确保要做或知道吗? 编辑2015年7月20日:人们已经提交了一些很有价值的替代解决scheme,但请注意,这个问题只针对共享Apache安装的安全性。 特别是有没有覆盖以上可以让一个网站访问另一个网站的文件或妥协其他网站? 谢谢!
生产数据库中的表格“神秘地”消失了。 有没有人知道有什么方法来诊断它发生了什么? 谁做的? 编辑1:这是一个内部的应用程序,安全性较差。 所有的应用程序(除了我的当然;-)是容易受到SQL注入,但我们的用户是非常古板和表名不是一个可能立即明显,所以我不认为这是一个SQL注入(不这很重要…超出了问题的范围)。 编辑2:另外,只是一个FYI; 这张桌子已经存在很长时间了,所以还没有“恢复”。