Articles of Debian

我想通过安装一个远程文件系统在Debian 6.0上扩展我的服务器本地磁盘。 但是我不希望这个远程文件系统占用（太多）本地磁盘空间，例如使用高速caching等。 在我提供额外磁盘空间的远程服务器上，我可以访问WebDAV，xFTPx，SMB / CIFS，SCP等协议。 我试过davfs2，但似乎这是复制客户端和服务器之间的文件（如Dropbox的），我想避免。

我是系统集成商（显然是noob），今天我已经用rkhunter做了第一次扫描，这个工具可以检查系统中是否存在rootkit。 在那次扫描之后，我愚蠢地决定删除/ tmp /目录中的文件，因为rkhunter对它里面的文件做了一些警告。 我给的命令是： cd /tmp/ ls cd tracker-lese/ ls ls -la cd .. rm * . ls -la rm -fr * /tmp/ 解释：我是root用户，我在/ tmp /目录下移动，我列出了内容，我尝试了解tracker-lese /目录的内容，我回到/ tmp /目录，/！ rm * . 那我说它没有做任何事（但也许是我缺less理解的地方），然后我做了一个强制的，recursion的RM 冲动后，系统开始出现问题，重启后我无法再login到机器上。 编辑：输出命令ls -ld /tmp/ drwxr-xr-x 6 root root 4096 Apr 8 19:19 /tmp/

我有一个小型的路由器运行的Debian 6我现在想整个升级到7它没有运行Web服务器，只有DHCP和防火墙的一些iptables …我安装了debian netinstall最小，没有websever，桌面等sshd的 apt-get update进行的很顺利，但是现在仍然运行6，所以我试图运行dist升级。 但apt-get dist-upgrade想要安装我甚至没有安装，也没有select像x11-common，imagemagick，ttf字体，mediatypes，JavaScript的git的人，gnuplot（???）groff的负载的负载… 为什么？ 我怎么能预先说明呢？

这是我的Web服务器与SSH安装我的IPtable规则，我有帮助得到这一点。 我的问题是，我的规则是否矛盾？ 例如，我被推荐使用这两行： # DONT KNOW WHAT THESE DO $i -A INPUT -i lo -j ACCEPT $i -A INPUT -p icmp –icmp-type any -j ACCEPT 但是在我的整个剧本中，我觉得他们可能没有做任何事情。 i=/sbin/iptables # Flush all rules $i -F $i -X # Setup default filter policy $i -P INPUT DROP $i -P OUTPUT DROP $i -P FORWARD DROP # DONT KNOW […]

安装Tomcat之后，甚至在更改默认的Tomcat Manager密码之前，攻击者使用Tomcat Manager来部署自己的软件。 可能有些DDOS工具和文件pipe理器。 我已经删除了可疑的java软件，更改了所有的用户密码。 根目录通过SSHlogin是不允许的。 我现在该如何采取行动来确保服务器的安全？ 我需要检查什么？ 如何追踪任何其他涉嫌活动？

我试图打开一个端口（2012）在我的VPS，所以我可以通过互联网访问它。 这是sudo iptables -L产生的输出 Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp — anywhere anywhere multiport dports ssh ACCEPT all — anywhere anywhere REJECT all — anywhere loopback/8 reject-with icmp-port- ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:http ACCEPT tcp — anywhere anywhere tcp dpt:https ACCEPT […]

我开发了一个游戏，需要洗牌卡片运行。 由于它使用/dev/random来生成洗牌平台，我想知道在发布之前我应该​​考虑哪些问题？ 不知道是否有可能，但可能我需要保护它免受恶意企图干扰/dev/random results ..是专用服务器安全吗？

我正在尝试configuration我的apache，它提供所有的证书文件，以得到一个积极的validation。 要清楚的是没有任何浏览器的问题，我正在谈论openssl s_client和curl 。 以openssl s_client为例，运行如下： CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 1 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=DE/CN=xxx i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA […]

几天前，我configuration了lighttpd来监听我的VPS IPv6地址。 它运行在具有3.15.4-x86_64-linode45内核的Debian 7 Xen VPS（Linode）上。 lighttpd的版本是1.4.31-4+deb7u3 。 我的lighttpd.conf使用这个configuration来侦听IPv4： server.bind = "10.0.0.1" server.port = 80 我添加了以下内容来启用IPv6： http://redmine.lighttpd.net/projects/lighttpd/wiki/IPv6-Config $SERVER["socket"] == "[2001:DB8::1]:80" { } 现在，当我重新启动lighttpd时，一切都很顺利 – 最终，双方都按计划进行了听取。 问题出现后，我不得不重新启动我的VPS。 在启动时发现，启动lighttpd失败，并向控制台发送以下消息： [….] Starting web server: lighttpd2014-10-20 21:00:19: (network.c.405) can't bind to port: 2001:DB8::1 80 Cannot assign requested address 如果我login并运行service lighttpd start它启动没有问题，听IPv4和IPv6。 我以为可能在启动的时候没有IPv6地址，所以在尝试启动之前（在初始化脚本中），我把它输出到了一个文件，并且它的两个IP都被分配给了这个接口。 任何想法可能是什么问题或如何进一步解决这个问题？

有谁知道如何检查initcwnd的当前值？ （特别是在Debian [Squeeze]上） 我已经search，但无法find明确的答案。 我没有改变它，但可能要取决于它的当前设置。