所以昨天我发现我的服务器是通过h00lyshit利用。 到目前为止,我删除了所有可能与漏洞关联的文件。 我也删除了~/.ssh/authorized_keys所有ssh密钥。 我将root密码更改为25个随机字符密码,并更改了mysql密码。 另外我认为攻击者来自意大利,因为我只需要从我的国家进入,我阻止了除我自己的国家之外的每个IP范围,这是否有帮助? 你们有什么好build议我应该怎么做? 我打算通过ssh禁用根目录(我应该尽早完成,我知道:()。有没有办法来检查他是否可以再次访问我的服务器? 也没有损失幸运,哦,我运行Debian Lenny与2.6.26内核,如果有人感兴趣。 PS:耶我的第一个问题:D
如何在Debian Squeeze上重新启动postgresql 8.4? /etc/init.d/postgresql stop/start/restart什么都不做(没有输出)。
我正在与几个pipe理员用户在一个服务器上工作。 他们每个人都可以使用sudo进行configuration更改。 我们正在使用etckeeper来控制我们的/etc目录的版本控制。 但是,当我或另一个pipe理员调用sudo etckeeper commit COMMITMESSAGE ,git使用root用户的名字和电子邮件来提交消息。 在这个例子中,在这个例子中设置git config user.name不起作用,因为每次调用etckeeper commit ,都会使用相同的数据。 我想要的是,实际的用户名和电子邮件出现在etckeeper git仓库中,所以从提交日志我可以追踪谁做了哪些更改。 任何帮助是极大的赞赏!
我试图在我的服务器上使用tayga实现NAT64,并且我不知道如何继续。 我的服务器通过一个IPv4地址和一个/ 64个IPv6地址块连接到互联网。 它服务于所有types的东西。 由于我的原因,我也运行一些LinuX容器(LXC)。 这些是IPv6独占的。 我在主机系统上实现了一个桥(br0),并将地址从eth0切换到br0。 我的容器在IPv6上成功地相互通信。 通过我的主机上的mod_proxy,我可以将我的ipv6 only web服务器(LXC)连接到IPv4互联网。 但只是在一个方向上,你可以说。 对于某些自动更新function,我需要NAT64 + DNS6,因为有些更新服务器不会说IPv6。 让我们假设以下内容,并注意IP地址并未真正使用。 主机br0: inet address: 10.0.0.1 # external IP inet6 address: 2a01::1/64 # external IP LXC eth0: # external IP, some ip6tables forward rules implemented on the host inet6 address: 2a01::2/64 我在我的主机上安装了tayga,并且像这样configuration它: tun-device nat64 ipv4-addr 192.168.255.1 prefix 2a01:0:0:0:64::/96 map 192.168.255.2 2a01::2 […]
我是ModSecurity的新手,在服务器上工作得很好,但我想控制它logging事物的方式。 例如,因为我正在解决我的网站,以便白名单或更正php编码问题,以便我可以有一个干净的modsec_audit.log当一切正常工作,我碰到以下内容。 每当我通过basic或者htdigestauthentication请求一个受密码保护的url时,ModSecurity将它logging在modsec_audit.log ,如下所示: htdigestauthentication: –838e7b1b-A– [17/Nov/2013:19:13:51 +0200] Uoj5T8CoAWQAABfMVE0AAAAA xxx.xxx.xxx.xxx XXXXX xxx.xxx.xxx.xxx XXXXX –838e7b1b-B– GET / HTTP/1.1 Host: XXX.XXX.com:XXXX User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:25.0) Gecko/20100101 Firefox/25.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Connection: keep-alive –838e7b1b-F– HTTP/1.1 401 Authorization Required WWW-Authenticate: Digest realm="Members Only", nonce="XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", algorithm=MD5, qop="auth" Vary: Accept-Encoding Content-Encoding: gzip […]
一台服务器最近从A地运到B地,这是一次长达六个月的漫长旅程。 由于在发货之前没有任何标签,因此出了问题。 是的,我知道 – 这是别人做的,但是我付出了代价。 我必须挽救数据,需要帮助! 系统启动以前罚款,但现在它将无法启动(甚至没有gr rescue救援 – BIOS没有什么,并试图selectarrays中的每个单独的成员)。 所以我从USB盘上从Debian 7 ISO启动,然后进入救援模式。 到目前为止,收效甚微。 我注意到的第一件事是arrays被降级并重build为备用。 这似乎是因为原来的arrays成员之一失踪。 首先,在救援模式下启动后,arrays处于当前状态的细节: # mdadm –detail /dev/md127 /dev/md127: Version : 1.2 Creation Time : Wed Nov 7 16:06:02 2012 Raid Level : raid6 Array Size : 26370335232 (25148.71 GiB 27003.22 GB) Used Dev Size : 2930037248 (2794.30 GiB 3000.36 GB) Raid […]
我正在努力从源代码编译Python 2.7.9,并build议在这里问这个问题。 按照这里描述的步骤安装python 2.7.9时,发生了以下错误: python make: *** [libinstall] Error 1 我试着重新安装以前版本的python: sudo apt-get install –reinstall python2.7-dev 安装正常进行。 但是,现在,当试图导入hashlib我得到以下内容: Traceback (most recent call last): File "./server.py", line 5, in <module> import hashlib File "/usr/lib/python2.7/hashlib.py", line 138, in <module> _hashlib.openssl_md_meth_names) AttributeError: 'module' object has no attribute 'openssl_md_meth_names' 我也无法使用pip安装任何软件包,因为提供的唯一输出是: Traceback (most recent call last): File "/usr/bin/pip", line 5, […]
我有一台运行两台虚拟机的VMWare ESXi 4服务器。 主机服务器是具有8GB RAM和RAID-5 SATA-IIarrays的四核AMD Phenom II。 Debian虚拟机是带有最新更新的Debian Lenny – x64版本的基本系统只安装在最上面的samba(即没有GUI,非常精简)安装。 文件系统是XFS。 Windows VM是具有所有最新更新的Windows 2008 x86企业版。 我已经configuration了两个虚拟机使用1个vCPU,并允许他们有2 GB的RAM。 我多次复制一个3 GB的文件到每个文件并logging时间。 莱尼:2分35平均 Windows:45秒平均 有没有人有任何提示让Debian系统匹配与Windows相同的速度? Windows速度是3.5倍。 他们都使用相同的硬件,所以令人费解的是,Debian机器非常慢 – 我想这可能是samba,但我不确定。 谢谢,马克。 更新:客户端操作系统是Windows 7 UPDATE2:我只是在一台Windows 2003虚拟机上进行了相同的testing,分配了相同的资源,平均时间为49秒,比Win2008慢了一点,但是Debian Lenny仍然比较慢。
我已经放置了一个每周运行一个php脚本的.sh文件。 这个脚本应该只运行一次,但是每个星期天运行在: 凌晨1:30 上午6:50 有任何解决这个问题的方法吗? OH CRAP 在第一封电子邮件中,通过networking请求电子邮件的用户代理是: [HTTP_USER_AGENT] => Lynx/2.8.5rel.1 libwww-FM/2.14 SSL-MM/1.4.1 GNUTLS/1.4.4 并猜测谁是REQUEST的IP? 这是我的旧服务器的IP(其中设置了相同的cron作业) 这就像旧的服务器通过networking请求cron,我只需要删除cron作业到我的旧服务器
我已经安装了NFSv4服务器(Debian)和客户端(Ubuntu / Mythbuntu)。 看起来uid 用户名映射工作得很好(即使用户名不匹配,我在ls -l上也得到了正确的用户名),但是ACL不起作用。 我已经安装了nfs4-acl-tools,并且可以在客户端上正确读取ACL,但是它们没有得到应用。 ACL需要做什么工作? 澄清; 用户名映射适用于常规权限。 使用uid / gid应用ACL(我甚至可以通过uid设置ACL,并且它们可以工作)。