安装一些软件包需要回答Debconf的问题。 通常在安装过程中调用Debconf( after apt-get install [packages] ),因此新包将使用定义的configuration。 我的问题是:如何重新configuration这些软件包? 我已经尝试apt-get remove [packages]并重新安装,但是Debconf步骤被忽略,并使用之前的设置。 在此先感谢您的帮助!
这与暴力攻击的其他post类似,但更具体一些: 我们通常能够执行体面的密码,并且用户名策略也避免了99.9%的FTP傀儡正在尝试的东西,但是我没有理由让数千次的尝试无休止地,有时他们可以使填充日志文件有很多的噪音,使其更难find更有针对性的东西。 那么,对于被动的FTP,在传入的TCP 21的iptables中有一些合理的速率限制,在切断大量失败的尝试而不会妨碍正常使用的情况下是合理有效的? 我认为这将通过从同一个IP到TCP 21的速率限制连接来完成。是正确的吗? 我有没有想到那里的问题? 接下来, 你会build议在堡垒防火墙/路由器上使用一个简单的iptables命令来防御最困难/最快的暴力攻击? 我的想法是在一分钟左右触发25个连接(原则上成功login到TCP 21的唯一连接),然后一个半小时。 这些数字看起来是否合理? (其他信息:这是一个debian防火墙/路由器,它可以保护混合操作系统的DMZ)
我一直在尝试使用pecl install apd在Debian上安装APD 。 但是,进入make阶段时命令失败: make /bin/sh /src/apd-1.0.1/libtool –mode=compile cc -I. -I/src/apd-1.0.1 -DPHP_ATOM_INC -I/src/apd-1.0.1/include -I/src/apd-1.0.1/main -I/src/apd-1.0.1 -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -DHAVE_CONFIG_H -g -O2 -c /src/apd-1.0.1/php_apd.c -o php_apd.lo mkdir .libs cc -I. -I/src/apd-1.0.1 -DPHP_ATOM_INC -I/src/apd-1.0.1/include -I/src/apd-1.0.1/main -I/src/apd-1.0.1 -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -DHAVE_CONFIG_H -g -O2 -c /src/apd-1.0.1/php_apd.c -fPIC -DPIC -o .libs/php_apd.o /src/apd-1.0.1/php_apd.c: In […]
从Trustwave报告中,我们试图设置我们的服务器来阻止这种types的请求,但是在尝试了几个规则组合之后,我们仍然可以看到端口。 任何人都可以给我一个提示或一套必要的规则来阻止这个请求? 我正在使用nmap –scanflags SYN,FIN xxx.xxx.xxx.xxx来testingiptables是否阻塞。
我正在用pptpd使用Debian操作系统。 我的客户(Windows和Mac)无法完成连接。 以下显示在syslog中: Jun 2 12:52:37 vpn pptpd[891]: MGR: Maximum of 6 connections available Jun 2 12:52:48 vpn pptpd[892]: MGR: Launching /usr/sbin/pptpctrl to handle client Jun 2 12:52:48 vpn pptpd[892]: CTRL: local address = 192.168.30.91 Jun 2 12:52:48 vpn pptpd[892]: CTRL: remote address = 192.168.30.50 Jun 2 12:52:48 vpn pptpd[892]: CTRL: pppd options file = […]
我问的原因是,我使用rsnapshot进行备份,使用/ backup单独的raid1 ext3备份磁盘。 不幸的是,删除备份(每4小时发生一次)需要一个小时! rm -rf /backups/server/hourly.5将花费很长时间,而所有这一切都会删除硬链接,因为大多数数据都是用硬链接填充的。 ZFS是可爱的,但我想到的BtrFS,XFS或者也许只是ext4新的备份服务器。 ZFS并不适合在Linux环境下生产,所以这不是一种select,尽pipe它似乎是目前最好的fs。 这次我将在CentOS或Debian上使用BackupPC作为软件而不是rsnapshot。 我正在考虑Bacula,但它似乎没有任何优于BackupPC的优势,但更难configuration,并需要安装一个代理。 我想要一个快速删除硬链接的FS。 我不明白为什么这需要一个小时,因为无论如何,没有什么事情发生。 对备份的一般build议是值得欢迎的,但是我认为如果我使用backuppc,raid1来备份文件系统,这个文件系统既快速又准备好生产,那么我有一个很好的备份环境。
我试图在Debian机器上从源代码构build一个应用程序; 源代码包括一个“ debian ”目录,其中包含构build软件包所需的所有文件(控制/规则等)。 当我运行dpkg-buildpackage ,它失败了,因为我没有所需的依赖关系。 好。 所以,我运行dpkg-checkbuilddeps ,它给了我一个非常清晰的包依赖关系。 我现在是否希望手动validation该工具的(parsing不友好)输出? 然后自己安装每个软件包? 我觉得有这样高质量的工具,让你只有90%的目标,所以我一定是做错了。 我怎样才能从dpkg-checkbuilddeps到“ 完成 ”? 谢谢。
以下是fail2ban日志的输出。 没有更多的显示,但在auth.log我看到像根用户login数百失败(有人是坏屁股暴力强制)。 2011-07-06 01:48:16,249 fail2ban.server : INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3 2011-07-06 01:48:16,250 fail2ban.jail : INFO Creating new jail 'ssh' 2011-07-06 01:48:16,250 fail2ban.jail : INFO Jail 'ssh' uses poller 2011-07-06 01:48:16,251 fail2ban.filter : INFO Added logfile = /var/log/auth.log 2011-07-06 01:48:16,252 fail2ban.filter : INFO Set maxRetry = 3 2011-07-06 01:48:16,253 fail2ban.filter : […]
我正试图通过执行命令执行通过snmp的检查。 我在Debian 6.0上 这是我的snmpd.conf文件 rwcommunity public 172.23.129.0/29 syslocation "Blah syscontact [email protected] sysname belleville.domain.net sysdescr "Syslog Domain Server" disk / load 5 10 10 #exec 1.3.6.1.4.1.2021.8 /usr/bin/python /usr/local/domain/tools/check-syslog.py exec 1.3.6.1.4.1.2021.8 /usr/bin/python /tmp/check-syslog.py 这里是snmpget的输出: snmpget -Of -cpublic -v1 belleville 1.3.6.1.4.1.2021.8.1.101.1 .iso.3.6.1.4.1.2021.8.1.101.1 = STRING: "/usr/bin/python: can't open file '/tmp/check-syslog.py': [Errno 13] Permission denied" 我不明白权限问题,因为文件的权限是711,而且拥有者root:root位于/ tmp文件夹中。 无论如何,这个脚本是由root用户执行的,不是吗? 所以700就足够了吗? 这让我觉得这看起来不像权限问题,即使有这个错误信息。 […]
我使用lighttpd而不是apache,但是当我安装一个基于web的软件包时,debian仓库中的所有软件包都非常热衷于安装apache。 所以我用apt-get安装了gitweb,告诉它忽略apache2的依赖关系…现在,当我尝试安装任何包时,它抱怨未满足的依赖关系。 root@mercury:~# apt-get install fail2ban python-central Reading package lists… Done Building dependency tree Reading state information… Done You might want to run 'apt-get -f install' to correct these: The following packages have unmet dependencies: gitweb : Depends: apache2 or httpd E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution). […]