我在CentOS上设置NetDisco计算机,这需要在apache httpd.conf文件中添加一个include。 当我通过从根命令提示符运行“httpd”来启动apache时,进程启动。 当我尝试通过运行“service httpd start”来启动apache时,我得到以下输出: Starting httpd: httpd: Syntax error on line 1010 of /etc/httpd/conf/httpd.conf: Could not open configuration file /usr/local/netdisco/netdisco_apache.conf: Permission denied [FAILED] 该文件具有这些权限: -rw-r–r–. 1 root root 1798 Apr 22 18:46 netdisco_apache.conf 而httpd.conf有这些权限: -rw-r–r–. 1 root root 34520 Apr 22 17:06 httpd.conf 是什么赋予了EXACT相同权限的文件当然可以被apache服务访问?
我想阻止所有IP(CIDR 0.0.0.0/0),除了SSH,FTP和SMTP端口的德国IP。 所以,这些端口的默认策略应该是“DROP”。 我有一个所有德国IP CIDR范围列表将在“接受”列表。 我还没有理解iptables是如何工作的,需要语法的帮助。 我还没有find如何configuration特定主机有2个互斥规则ACCEPT和DROP时的行为。 我有一台虚拟机上的Debian Linux,但是我无法testing,因为我的networking中只有一台计算机,所以我不能testingIP范围是否被拒绝。 另外,是否有可能告诉iptables接受一个dynamic主机名,例如一个DynDns主机名,后面的IP地址总是被更改? 我的想法是(未经testing): iptables -I INPUT -s 0.0.0.0/0 –dport 21 -j DROP iptables -I INPUT -s 1.2.3.4 –dport 21 -j ACCEPT 1.2.3.4是一个允许的IP示例。
我有安全措施,以防止不需要的用户从我的服务器。 我已经更改了SSH端口,禁用了rootlogin,有一个软件防火墙来阻止端口扫描,并在hosts.deny和hosts.allow中有条目。 我有各种服务拒绝给所有,但我的IP另一个服务器,我的IP更改,另外两个pipe理员+我自己的IP地址。 我的问题是,是否hosts.deny /允许configuration被覆盖,以便他们可以访问我的服务器? 使用chroot jail来运行诸如IRC服务器和Teamspeak服务器之类的东西会阻止人们访问我的服务器并使用它吗?
我一直在考虑如何限制用户访问他们自己的目录,而不是允许他们浏览自己的用户目录。 我正在使用SFTP,并且不想安装普通的FTP,因为引入了所有额外的安全问题。 rbash听起来像一个好主意,减去它禁用cd的事实。 我希望用户能够在其主目录中创build目录,并浏览他们自己的文件夹。 一个chroot监狱听起来就像它有自己的一套问题,听起来更像是头疼而不值得。 所以,我的问题是,是否有更简单的方法来限制用户只能够浏览他们的用户目录,而不是他们的用户目录之上的任何东西?
我们有一台使用Win7的局域网的工作站。 在该工作站上,我们设置了一些networking共享。 我们可以find谁使用(用户名和/或计算机名称)以及何时分享? 请注意,我们了解计算机pipe理>系统工具>共享文件夹>打开文件 。 我们不希望看到谁在使用这些共享,但我们对日志logging解决scheme更感兴趣,理想的是解释/使用来自Win7的事件查看器的数据。
目前我有所有这些IP进来。有没有办法在数据包的内容中find一个共同的string,然后通过IPTables阻止攻击? Oct 24 16:28:52 host kernel: [ 823.255566] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC= SRC=176.3.80.132 DST=28.7.4.90 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=28861 PROTO=TCP SPT=1234 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 Oct 24 16:28:54 host kernel: [ 825.252398] Firewall: *SYNFLOOD Blocked* IN=eth0 OUT= MAC= SRC=61.54.230.5 DST=28.7.4.90 LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56117 PROTO=TCP SPT=1234 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0 […]
我正在寻找一个可以在Linux服务器上运行的脚本,它将查找所有的WordPress安装并报告它们的版本,或者报告版本是否过期。 我已经search了一些东西,它看起来像Fantastico和Scriptalicious这样做,但只有当你使用他们的系统安装WordPress。 我并不反对写我自己的剧本,如果没有什么东西,我就会这样做,但是我想我会先问自己的。 编辑:我发现http://code.google.com/p/wordpress-butler/search几个小时后。 我会试一试,但自2009年以来一直没有更新。
我试图从运行在Fedora服务器上的Apache2中取消激活/server-status 。 我试图评论/etc/httpd/conf/httpd.conf的行,我也试图使其工作只为我的IP地址,如下所示: <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from 192.168.100.138 #Allow from 194.106.52.52 #Allow from localhost </Location> 在Apache后面还有一个Tomcat,我发现它上面的configuration也是一样的,但是没有运气。 /etc/httpd/vhosts.d/enabled/mysite.conf #JkUnMount /server-status tomcat6 <Location /server-status> SetHandler server-status Order deny,allow Deny from all #Allow from localhost </Location> 我试图评论和取消注释JkUnMount行和整个位置块代码。 我究竟做错了什么? 还有没有其他的configuration文件,我没有注意到?
我注意到了VPS Debian Squeeze上的一些变化,并查看了history以查看运行的命令。 然后我发现了一些我100%确定我没有跑,因为我不知道他们是什么。 有人运行一些怀疑是黑客东西的工具。 看看这些命令: gcc .ssyn.c -o ssyn gcc .ssyn.c -lpthread -o ssyn ./ssyn someIP 52521 10 -1 600 gcc .slow.c -lpthread -o .slowloris ./.slowloris http://phplens.com/lens/php-book/optimizin g-debugging-php.php 10 rien.txt 600 我已经search谷歌,但我不知道什么,我害怕,我以前不关心安全。 这些工具是什么? 如何保护?
我的服务器的CPU在过去几天一直在增长,直到它降低了请求。 我一直在查看日志,看到日志中的某些IP只是简单地下载我的网站的内容,如.js,.css。 图像文件等。一遍又一遍。 知识产权通常在中国。 我也看到他们的其他请求试图find服务器上不存在的文件。 喜欢 www.example.com/lawson-consultant-in-independence/ 要么 /劳森-显影剂在英镑-高度/ 这些地址与我们的网站无关。 我试图阻止第一个IP,但它看起来像现在通过许多不同的IP。 我认为这是什么使我的CPU秒杀。 我的问题是,如何防止这种types的事情发生? 我怎样才能保持我的网站运行和可用? 当时我正在研究如何阻止那些在一定时间内发送太多请求的人,但是我不想意外地阻止BingBot,GoogleBot和其他蜘蛛。 在这种情况下,人们做什么来防止这种types的攻击? 如果是攻击?