我已经Debian挤压运行和设置一个chootot环境(/监狱)debootstrap。 正如在教程中看到的,我安装了以下内容: proc on /jail/proc type proc (rw) devpts on /jail/dev/pts type devpts (rw) 在监狱里,我在不同的端口上运行了一个额外的sshd作为“父”系统。 到目前为止,所有的工作都很好,正如预期的那样 但是我只注意到,我能够从jail中更改主机IP地址。 这是一个正常的行为? 我想,根本的环境不能改变“真实”系统的东西吗? 但更改后的IP地址和运行 /etc/init.d/networking restart 系统只能通过新的IP地址到达。 请有人可以解释,为什么这样的行为呢? 有没有办法来防止这一点? 所以监狱里的一切都“留在监狱里” 非常感谢你提前。 卡斯帕
[ps]$ sudo apt-get install php-pear Reading package lists… Done Building dependency tree Reading state information… Done The following NEW packages will be installed: php-pear 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. 8 not fully installed or removed. Need to get 0B/335kB of archives. After this operation, 2408kB of additional disk […]
我有一个磁盘的Debian服务器。 没有双启动或任何幻想。 只是Debian 6.0(挤压)。 我今天重新启动服务器,现在不启动。 我从GRUB得到以下内容: error: hd0,msdos out of disk 然后我得到一个grub提示grub rescue> 我一直在search谷歌很多年没有运气。 /etc/fstab > #/etc/fstab: static file system information. > # > # <file system> <mount point> <type> <options> <dump> <pass> > aufs / aufs rw 0 0 > tmpfs /tmp tmpfs nosuid,nodev 0 0 我已经运行debian救援模式,并查看syslog 。 我看到数百个这样的条目: Jun 30 22:51:08 kernel: [ […]
我需要看看一个PHP应用程序是否发送了批量邮件。 这些邮件会被logging吗? 我怎么能告诉logging是否启用/我将如何设置它 VPS正在运行debian。 任何帮助很好地收到,因为这不是我的地区真的。 非常感谢, 保罗
我读了很多关于如果有人访问我的网站之一,那么他们应该被监禁到该网站。 我明白这是什么意思,但不知道如何做到这一点。 我有一个debian web服务器运行多个php / mysqli网站与虚拟主机设置。
给定像libc这样的系统关键库的安全修复程序。 基于Debian的发行版将在几个小时/天后发布。 但是,在安装修补程序的deb-package之后,库是否立即用于已经运行的应用程序? 还是让机器重新启动?
我正在运行OpenVPN连接两个networking上的两台Linux机器。 这些机器不是networking的网关。 在两个networking上还有独立的DD-WRT路由器作为网关。 我想使用这个设置,使互联网上的两个networking完全可见和可用。 我需要在每个盒子/路由器上设置哪些types的路由才能实现这一点? 我需要使用任何types的iptables规则(不要以为我会)。 此外,只是几点 – 这两个盒子之间的链接工作正常。 他们能够相互ping通并传输stream量。 我不希望任何通过VPN的普通互联网stream量,只有打算去特定网站的stream量。 networking具有不同的IP范围,并且networking掩码为255.255.255.0 我卡住了,我已经尝试在我的Linux机箱和路由器上添加各种静态路由,并且我似乎无法在VPN链接之外获得任何可ping通的内容。 任何帮助将不胜感激! UPDATE 我在我的VPN盒和DD-WRT路由器上添加了路由,但是我无法ping任何机器外的任何东西。 我可以从VPN客户端ping 172.16.130.2,反之亦然,我可以从VPN服务器ping 172.16.120.2,但还是没有别的。 我还在两个VPN盒的内核中启用了IP转发。 添加当前路线: VPN服务器:非公布的静态IP eth0 / 172.16.130.2 eth1 / 10.9.8.1 tun0 Destination Gateway Genmask Flags Metric Ref Use Iface 10.9.8.2 * 255.255.255.255 UH 0 0 0 tun0 24.249.108.192 * 255.255.255.224 U 0 0 0 eth0 172.16.130.0 172.16.130.1 […]
概要 服务器操作系统:Debian Squeeze Web服务器:Apache2 IP表'脚本':arno-iptables-firewall 服务器上的/proc/net/ip_conntrack有170个条目。 目前,其中134个涉及到一个IP地址parsing为cl59.justhost.com(我build议你不要浏览它,以防万一)。 我不明白conntrack条目,我担心他们可能表明安全漏洞。 详情 /proc/net/ip_conntrack的134个条目全部是这样的(我的服务器IPreplace为192.168.0.1), tcp 6 282883 ESTABLISHED src=192.168.0.1 dst=69.175.58.106 sport=80 dport=33053 packets=2 bytes=3000 [UNREPLIED] src=69.175.58.106 dst=192.168.0.1 sport=33053 dport=80 packets=0 bytes=0 mark=0 secmark=0 use=2 tcp 6 282877 ESTABLISHED src=192.168.0.1 dst=69.175.58.106 sport=80 dport=33064 packets=2 bytes=3000 [UNREPLIED] src=69.175.58.106 dst=192.168.0.1 sport=33064 dport=80 packets=0 bytes=0 mark=0 secmark=0 use=2 tcp 6 284392 ESTABLISHED src=192.168.0.1 […]
可能重复: 我的服务器被黑了应急 我们有一个远程Linux(Debian)服务器,显然,这个服务器被用作一个平台来实施DoS攻击。 我们已经被托pipe我们的服务器的公司发出警告,表示我们有大量来自该服务器的传出stream量。 我想知道的是:我怎样才能跟踪并最终杀死导致这么大stream量的stream程呢? 之前我曾经玩过类似的东西,但是前一阵子,我想我记得用'lsof'来跟踪这个过程。 但是,lsof没有安装在这台服务器上,而且以前从来没有在Linux上安装任何东西,我真的不知道如何安装它。 我很感谢在这个问题上的任何build议或指导,但主要问题是基本上如何跟踪恶意进程?
我想让我的Debian服务器成为我的局域网的路由器。 我有两个接口:eth0通过PPPoE连接到internet,eth1连接到LAN。 我打开了在sysctl net.ipv4.ip_forward = 1转发和禁用iptables(策略接受)。 我可以ping通网关,但不能在网上ping任何东西。