我们运行邮件服务器(postfix / dovecot / centos 6.4)。 硬件基于具有IPMIfunction的超微基础。 它还运行访问邮件的Web界面(Apache Web服务器) 最近我们的区议会表示,我们正在发送按照他们的说法触及1.3Gbps的出站DDOS攻击。 他们无视知识产权。 根据我们的请求,他们再次激活IP。 现在我们正在监视服务器,看到exception的出境交易,速度为2mbps,我们没有发过多less电子邮件),每30分钟后高达30mbps的峰值(根据New Relic Monitor的数据) 该提供商表示,我们可能正在运行DDOSreflection攻击。 服务器login是安全的,authentication日志说没有任何exception 我们没有任何DNS服务器运行。 另外NTP在客户端模式下运行并且是安全的。 nettop,iptraffic,nethogs显示一切正常,只有在ifconfig中传输和接收的stream量总结说关于发送的大量数据。 同时我们也禁用了我们的IPMI上的NTP客户端,因为我知道超微IPMI易受NTPreflectionDDOS的影响。 在这一点上,我无能为力,正在寻求专家的帮助。 帮助将不胜感激!
尝试安装时出现此错误。 我怎样才能安装它? Webmin取决于它。 [root@ip-172-31-15-65 home]# cpan Authen::Libwrap CPAN: Storable loaded ok (v2.20) Going to read '/root/.cpan/Metadata' Database was generated on Sat, 05 Apr 2014 04:41:02 GMT Running install for module 'Authen::Libwrap' CPAN: YAML loaded ok (v0.90) Running make for D/DM/DMUEY/Authen-Libwrap-0.22.tar.gz CPAN: Digest::SHA loaded ok (v5.47) CPAN: Compress::Zlib loaded ok (v2.064) Checksum for /root/.cpan/sources/authors/id/D/DM/DMUEY/Authen-Libwrap-0.22.tar.gz ok Authen-Libwrap-0.22 […]
我只是login到我的新租用的服务器,并更新openssl因为heartbleed错误( http://heartbleed.com )。 我更新使用 yum list openssl … Installed Packages openssl.x86_64 1.0.1e-16.el6_5.4 @updates Available Packages openssl.i686 1.0.1e-16.el6_5.7 updates openssl.x86_64 1.0.1e-16.el6_5.7 updates yum update openssl … –> Running transaction check —> Package openssl.x86_64 0:1.0.1e-16.el6_5.4 will be updated —> Package openssl.x86_64 0:1.0.1e-16.el6_5.7 will be an update –> Finished Dependency Resolution … … Running Transaction Updating : openssl-1.0.1e-16.el6_5.7.x86_64 […]
标题说明了这一切 – 我想更改Google计算引擎Cent OS实例的主机名。 我已经尝试了正常的方法… 在/etc/sysconfig/network设置HOSTNAME=my.new.hostname 在/etc/hosts设置127.0.1.1 my.new.hostname 重启 我已经尝试在Compute Engine VM Instancepipe理页面的Custom metadata中设置hostname键/值对。 没有什么坚持。 似乎使用实例名称作为主机名。
我正在使用CentOS 6.5 64 使用本教程来设置Bridge [root@CentOS ~]# brctl show bridge name bridge id STP enabled interfaces xenbr0 8000.08002754b3fa yes eth0 使用xm命令创build一个新的虚拟机(CentOS),一切正常 Xenconfiguration文件 kernel = "/var/lib/xen/images/vmlinuz" ramdisk = "/var/lib/xen/images/initrd.img" extra = "text ks=http://192.168.1.8/kickstart-minimal6-x86_64.cfg" name = "xc63" memory = "512" disk = [ "file:/var/lib/xen/images/centos63.img,xvda,w","file:/var/lib/xen/images/centos63.swp,xvdb,w"] vif = [ 'bridge=xenbr0' ] vcpus = 1 on_reboot = "destroy" on_crash = "destroy" […]
我试图在运行CentOS 6的机器上启用核心文件; 然而,我没有尝试过已经产生了核心文件…这是我所做的: 将以下两行添加到/etc/security/limits.conf : * hard core unlimited * soft core unlimited 将以下行添加到/etc/sysconfig/init : DAEMON_COREFILE_LIMIT='unlimited' 将以下行添加到/etc/profile : ulimit -c unlimited > /dev/null 2>&1 /etc/sysctl.conf添加到/etc/sysctl.conf : kernel.core_pattern = '/srv/core/%p_%t.core' fs.suid_dumpable = 1 我确信/srv/core存在,并有777权限。 我执行init 6来重启操作系统。 在系统恢复后,我执行了下面的C脚本,试图产生一个核心文件: #include <sys/types.h> #include <unistd.h> #include <signal.h> int main(int argc, char **argv) { kill(getpid(), SIGQUIT); } 它不会产生核心文件:( 我错过什么或做错了什么? 在此先感谢您的帮助!
我注意到有些人使用“crontab -l”查看cronjobs和“crontab -e”来编辑它们。 不过也有些时候人们手动修改“/ etc / crontab”来查看/添加/删除cronjobs。 两种方法都可以正常工作,我注意到的唯一的事情就是,在“/ etc / crontab”里面添加了“crontab -e”的cronjob并没有显示出来,即使它仍然正常运行。 我想知道这两种方法有什么区别? 彼此有什么优点/缺点吗? PS。 我在CentOS上。
在几台CentOS 5服务器上,sshd似乎已经变成“unwrapped”了 – 以前我用的是TCP wrappers和hosts.allow / hosts.deny来控制访问,但是现在还没有被使用。 如果我执行 $ldd /usr/sbin/sshd | grep libwrap $ 它什么都不输出,而在TCP封装器仍在工作的服务器上我看到了 libwrap.so.0 => /lib64/libwrap.so.0 (0x00002b2fbcb81000) 有没有人知道是什么原因造成的,或者如何纠正? 根据要求更新 : $ rpm -qV openssh-server S.5….T c /etc/pam.d/sshd S.?….T c /etc/ssh/sshd_config S.5….. /usr/sbin/sshd ldd / usr / sbin / sshd的输出是: libpam.so.0 => /lib64/libpam.so.0 (0x00002af906b89000) libcrypto.so.6 => /lib64/libcrypto.so.6 (0x00002af906d94000) libdl.so.2 => /lib64/libdl.so.2 (0x00002af9070e5000) libutil.so.1 => […]
我想在没有httpd依赖的情况下在CentOS 5.10上安装php53。 生产服务器的原因是有一个更新版本的httpd的自定义编译二进制文件。 在CentOS5上安装php53甚至可能没有httpd依赖?
我通过这种方法在CentOS 6.5上安装了两个并行版本的PHP [root@host ~]# php -i | grep "PHP Version" PHP Version => 5.3.3 [root@host ~]# /opt/rh/php54/root/usr/bin/php -i | grep "PHP Version" PHP Version => 5.4.16 安装来自 [root@host ~]# rpm -q php php-mcrypt php-5.3.3-27.el6_5.1.x86_64 php-mcrypt-5.3.3-3.el6.x86_64 [root@host ~]# rpm -q php54 php54-mcrypt php54-1-7.el6.centos.alt.x86_64 package php54-mcrypt is not installed [root@host ~]# rpm -q libmcrypt libmcrypt-2.5.8-4.el6.art.x86_64 [root@host ~]# […]