服务器 Gind.cn

Articles of centos

防止 – 大量的IP失败login尝试

我正在运行一个CentOS 6.3服务器,目前每十五分钟就会收到来自我的服务器的标题为“大量来自IP的失败login尝试”的电子邮件。 当然,下面的configuration应该意味着只有使用(我的静态IP)的人才能够尝试login? 如果是这种情况,这些远程未知的用户试图login到哪些产生这些电子邮件? 目前的安全步骤: 根login只允许without-password StrictModes yes SSH密码login被禁用 – PasswordAuthentication no 使用SSH公钥 SSH端口已被更改为大于40k的数字 cPHulk已configuration并正在运行 login限于特定的IP地址 cPanel和WHM只限于我的静态IP sshd_config中 [email protected] hosts.allow文件 ALL : <Static IP> hosts.deny中 ALL : ALL iptables的 iptables -I INPUT -s <Static IP> -p tcp -m tcp –dport 22 -j ACCEPT iptables -I INPUT -p tcp -m tcp –dport 22 -j REJECT

在/etc/httpd/conf.d下添加configuration文件时,是否需要重新启动/重新加载apache?

在/etc/httpd/conf.d下添加configuration文件时,是否需要重新启动/重新加载Apache? 我知道编辑httpd.conf需要重新启动或重新加载,但不确定放置在conf.d中的文件是否需要重新启动apache。 谢谢您的帮助 编辑:我的印象是除了/conf.d将需要一个常规/平稳的重新启动,但几次configuration文件我已经添加到该目录作出了一个效果,而不必重新启动。 这就是导致我问这个问题的原因。

为什么我的$ PATHvariables在使用su root时不同于root?

当我试图以普通用户身份(在CentOS 5上)运行chkconfig时,我意识到我无法访问它,因为目录sbin不在$ PATH中。 当我su根源,它仍然无法正常工作。 我意识到,$ PATHvariables是相同的,我从普通用户切换。 但是,当以root用户身份login时,$ PATHvariables对于root来说是正确的,我可以运行该命令。 这是应该这样工作吗? 如何让普通用户临时访问只能以root身份运行的命令? 谢谢

linux root密码安全

反正有保护根密码。 人们知道通过单用户模式来更改root密码。 如何保护没有人可以通过单用户模式更改我的机器的密码。

如何在Linux上允许SSH主机密钥(Fedora 10&CentOS 5.2)

我正在尝试从基于Mac OS X 10.5 Leopard Server的中央备份服务器将SSH主机密钥设置为运行Fedora 10和CentOS 5.2的两台Linux服务器。 我们通常采用的方法是将其放在〜/ .ssh / authorized_keys中,但仍然会提示input密码。 我不是这些框的常规pipe理员,我知道默认情况下可能会禁用SSH主机密钥。 如何启用SSH主机密钥? 更新:我已经在/ etc / ssh / ssd_config中取消了“PubkeyAuthentication yes”的注释,并运行service restart sshd ,但没有奏效。 取消注释所有三行('RSAAuthentication','PubkeyAuthentication'和'AuthorizedKeysFile'),更正〜/ .ssh的权限并重试。 仍然没有爱。 当我运行ssh -v user@host ,在它提示input密码并出现一些GSS错误之前,我得到以下信息: debug1: Next authentication method: publickey debug1: Trying private key: /Users/shortname/.ssh/identity debug1: Trying private key: /Users/shortname/.ssh/id_rsa debug1: Trying private key: /Users/shortname/.ssh/id_dsa debug1: Next authentication method: […]

什么是挂载点的意思是不存在的?

我有几个服务器,我需要安装一个Windows服务器目录 我使用以下命令: # mount -t cifs //ntserver/download -o username=vivek,password=myPassword /mnt/ntserver 大多数服务器没有问题。 但是,我遇到以下两个特定的服务器错误 mount error: mount point /mnt/ntserver does not exist 任何人都知道的原因和如何解决它?

用tar做整个备份时出错

我正在尝试这个命令 tar cvpzf /TEMP_BACKUPS/backup.tgz –exclude=/proc –exclude=/lost+found –exclude=/tmp –exclude=/TEMP_BACKUPS –exclude=/mnt –exclude=/sys / > /TEMP_BACKUPS/mylog.txt 我得到这个错误。 我试了两次 tar: Removing leading `/' from member names tar: /dev/log: socket ignored tar: Removing leading `/' from hard link targets tar: /selinux/policy: Cannot open: Invalid argument tar: /var/spool/postfix/public/flush: socket ignored tar: /var/spool/postfix/public/cleanup: socket ignored tar: /var/spool/postfix/public/showq: socket ignored tar: /var/spool/postfix/private/defer: socket […]

CentOS 6.5重启后不能自动启动networking接口

我遇到了很多CentOS服务器的问题,在重新启动后,networking界面无法自动启动。 这对我来说是一个很大的问题,因为每当由于远程重启导致发生这种情况时,我都需要驱动到数据中心。 然后在控制台eth0是closures的,我必须ifup手动。 有没有一个特定的configuration文件,我可以检查,以防止这种情况发生在未来?

CentOS中睡眠过程的数量过多 – 如何诊断?

我有大量的睡眠进程,大约600个,其中大部分是Apache进程。 我应该杀死所有这些睡眠过程,还是会使Apache完全失败? 为什么这些过程睡在首位? 服务器运行Apache 2.2的CentOS 6。

在iptables中阻塞的IP,但仍在apache日志中看到它

我运行的是Apache 2 / MySQL的Centos 6.0服务器。 我有iptables运行。 今晚我按照这些步骤使用iptables阻止来自IP的所有stream量: iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP iptables -A OUTPUT -d xxx.xxx.xxx.xxx -j DROP service iptables save service iptables restart 但是我仍然在Apache访问日志中不断地看到来自这个IP的命中,即使在我重新启动Apache之后。 iptables肯定是在运行,这绝对是正确的IP地址。 这些是我的iptables条目的其余部分: Chain INPUT (policy ACCEPT) num target prot opt source destination 1 ACCEPT all — anywhere anywhere 2 REJECT all — anywhere loopback/8 reject-with icmp-port-unreachable 3 […]
Intereting Posts
更改configuration文件后,Apache无法重新启动 如何在UNIX中从自己的目录中删除别人的非空子目录? 放置shell脚本在systemd控制下 Xmingrcconfiguration 尝试在win2K8R2独立服务器上安装DHCPangular色时出现错误0X80074E54 SVN – http签出问题 Duplicity – > S3备份失败,出现“没有可用的缓冲区空间” 如何在iRedMail开源版本中启用全电子邮件? 禁用特定目录的error.log 避免邮件传递系统跳出来 ec2-consistent-snapshot mongodb – mongod.lock文件 Windows远程桌面会话主机高可用性login NFSv4“域名”必须设置为什么? Ubuntu服务器内存使用不加起来 Debian Jessie / etc / network / interfaces后续路由网关不会坚持重启