我们有机器运行基于RedHat的发行版,如CentOS或Scientific Linux。 我们希望系统自动通知我们是否有已知的安装软件包漏洞。 FreeBSD通过ports-mgmt / portaudit端口来执行此操作。 RedHat提供了yum-plugin-security ,它可以通过Bugzilla ID, CVE ID或咨询ID来检查漏洞。 另外,Fedora最近开始支持yum-plugin-security 。 我相信这是在Fedora 16中添加的。 截至2011年底,科学Linux 6不支持yum-plugin-security 。 它附带/etc/cron.daily/yum-autoupdate ,每天更新RPMs。 但是,我不认为这只能处理安全更新。 CentOS不支持yum-plugin-security 。 我监视CentOS和Scientific Linux邮件列表以获取更新,但是这很乏味,我想要一些可以自动化的东西。 对于那些维护CentOS和SL系统的人,是否有任何工具可以: 自动(通过计算机,通过cron)告诉我们是否有我目前的RPM已知的漏洞。 或者,自动安装解决安全漏洞所需的最低限度的升级,这可能是命令行上的yum update-minimal –security 。 我已经考虑使用yum-plugin-changelog来打印每个包的更新日志,然后parsing某些string的输出。 有没有工具可以做到这一点?
我们有3个专用服务器,使用openVZ分割成几个VPS。 我们使用munin来监控生产站点的VPS,并监控某个VPS,以确保在发生故障时重新启动服务。 事情是,我们需要一个更好的方式来监视我们的所有服务器,因为我们有多达14个VPS,我们希望有一个中心中心,我们不仅可以看到由慕尼黑收集的数据,而且还有一些额外的统计数据在我们的服务的networking和performance。 我们的一些要求: – 短信通知失败(能够设置特定的自定义validation) – 日志分析器的Apache的error_log和其他一些。 – 必须是中央(意味着一个服务器和几个节点收集数据)。 – 不需要易于安装,但易于维护。 – 需要自由 我已经指出了尼吉欧斯和stream氓,你怎么看? 谢谢,
我想把我的SVN服务器从1.6升级到1.7。 不幸的是,我无法在互联网上find任何东西如何与百胜。 我检查了rpmforge-extras,但它只有svn 1.6而不是1.7 我想用yum更新,因为这对我来说是最安全的方式。 我不是一个有经验的Linux用户。 有没有包含1.7(subversion.x86_64 0:1.7.xxxxx.el5.rfx)的yum版本库 我希望有人能帮助我? 如果没有,也许只是一步一步更新一个简短的完美。
我有五个CentOS 6 linux系统在工作,遇到一个相当奇怪的问题,似乎只发生在我所有的linux系统上的userid …这是我从last命令中除外的问题的例子。 .. mpenning pts/19 Fri Nov 16 10:32 – 10:35 (00:03) mpenning pts/17 Fri Nov 16 10:21 – 10:42 (00:21) bill pts/15 sol-bill.local Fri Nov 16 10:19 – 10:36 (00:16) mpenning pts/1 192.0.2.91 Fri Nov 16 10:17 – 10:49 (12+00:31) kkim14 pts/14 192.0.2.225 Thu Nov 15 18:02 – 15:17 (4+21:15) gduarte pts/10 […]
当试图删除用户,它返回“用户当前login”。 我已经杀了用户使用pkill -KILL -u usernameHere和其他几个命令,但它没有帮助。 我怎样才能删除这个用户? 运行CentOS 6。
我希望有人可以帮助回答的三个问题: 我怎么知道我的服务器是否已经因为Shellshock错误而被入侵? 如果它被破坏,是否有一个特定的文件夹,我应该寻找恶意文件? 恶意文件如何看起来像? 我正在运行CentOS 6,LEMP堆栈
尝试为vsftpd创build新的FTP用户时,我偶然发现了这个问题。 用下面的命令创build一个新的用户,并试图用FileZillalogin,我会得到一个“不正确的密码”错误。 useradd f -p pass -d /home/f -s /bin/false 这样做后, / etc / shadow包含 f:pass:1111:0:99:2::: 一旦我运行下面的命令,并提供相同的通行证 passwd f / etc / shadow包含 f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2::: 看来encryption发生在我运行passwd时 ,但不在useradd上 重要的是这样做后,我可以用完全相同的凭据login到FTP。 我正在使用CentOS 5.11,vsftpd FTP和FileZilla FTP访问 / var / log / secure包含: Dec 17 useradd[644]: new group: name=f, GID=511 Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false 为什么当我通过-p […]
可能重复: Linux目录权限 我正在与一些第三方开发人员合作,我想授予他们正在处理的网站的根文件夹的SFTP(或FTP)访问权限,即'/var/www/html/website_abc'以便他们可以上传那里的文件。 请注意,我在相同的EC2实例上托pipe我的其他网站,例如'/var/www/html/website_xyz' 。 只是为了强调我在一个EC2实例上与多个网站合作,网站的结构如下: 在/ var / www / html等/ 在/ var / www / html等/ website_abc … 在/ var / www / html等/ website_xyz 我的目标如下: 用户'adeveloper'可以访问'/ var / www / html / website_abc',只有'/ var / www / html / website_abc' 我想用户'adeveloper'将使用'adeveloper @ [我的弹性IP]作为用户名login到SFTP(或FTP),对不对? 用户“adeveloper”无法访问我的EC2实例中的“/ var / www / html /”或任何其他目录 私钥文件怎么样? 我是否将私钥文件传递给第三方开发人员?build议这样做吗? […]
我只用CentOS 5.5build立了一个适中的家庭服务器。 我希望服务器能够发送电子邮件到我的Gmail帐户或其他电子邮件帐户的各种事情,如cron作业。 另外,通过在服务器上运行/开发的PHP应用程序也可以发送电子邮件。 甚至可以让服务器通过邮件命令发送邮件。 我知道有一百万个谷歌search结果将你的Linux服务器设置为一个电子邮件服务器或configurationsendmail等,但他们似乎并不是我正在寻找…至less我不这么认为。 我不想设置其他客户端可以连接发送电子邮件或任何复杂的企业服务器。 我只想让我的服务器向我发送有关内容的电子邮件。 似乎应该是简单的…任何人都可以指出我在正确的方向吗? UPDATE 根据下面的用户请求,我尝试了这个命令: /bin/mail -s "My Subject" "[email protected]" < /home/john/test 没有错误或任何东西。 但是电子邮件从未出现在我的收件箱中。 这是我的maillog Oct 27 00:52:19 localhost sendmail[13702]: o9R6qJhU013702: from=root, size=10906, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost Oct 27 00:52:19 localhost sendmail[13703]: o9R6qJOd013703: from=<[email protected]>, size=11209, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1] Oct 27 00:52:19 localhost sendmail[13702]: o9R6qJhU013702: [email protected], […]
在CentOS 6中,我可以从命令行键入setup ,然后我将看到一组工具,其中一个是Firewall configuration 。 我仍然可以在CentOS 7中执行此操作,但列表中不再包括Firewall configuration选项。 有谁知道我现在可以find它,为什么它已经被移动? 这是我以前通过HTTP和HTTPS允许传入stream量的地方。 如果有更好的方法,我很乐意听取build议。 谢谢。