我经常看起来在处理“几乎处女”的Linux安装:虚拟机是为了某个目的而创build的,只是简单的使用,但是过了一段时间,我们并不确定它究竟是什么。 我希望能够快速(按键,如果不是时间的话)快速了解自创build以来盒子上发生了什么。 基本上这将意味着: 从最初服务器创build以来安装的软 由用户创build的文件夹和文件(特别是在/ usr / local等地方,但实际上可以在任何地方)。 我不知道如何做这些事情。 尤其是第二个:如何区分作为系统活动(日志,pid文件…)的正常部分创build的文件和用户明确创build的文件? 我试过这个*: find / -printf '%p %u\n' 2>/dev/null | grep -E `users | tr ' ' '|'` 但是这在/ proc中出现了很多无趣的东西。 我想我可以将search范围缩小到/ home和/ usr,但这可能太过规范。 build议? 更好的方法?
问题:我有一个主要位置和大约5个远程站点。 远程站点在主要位置使用DNS,但有自己的互联网连接。 我想在主要位置实施一些措施,阻止基于不同类别的大量网站。 我能想到的唯一select是使用openDNS,但我认为成本可能会高一点。 有没有什么我可以实现,要么是免费的,一次性费用,或者openDNS的成本更低? 我在每个远程站点都有ASA5505,不确定是否可以使用。
我已经有用户通过电子邮件将版权所有的文件(歌曲,video)发送给对方。 我阻止了文件扩展名.mp3等。有些用户做的是将文件重命名为.doc等。 我不能阻止.doc等文件types,因为他们是日常工作所需要的。 我正在使用MDaemon 12的邮件服务器,有谁知道如何使它阻止这些附件? 我一直在研究一些内容扫描文件types的代码,但想知道是否有一个已经制定的解决scheme?
我正在使用postfix + dovecot(imap + pop3)+ mysql我想明确定义可以代表其他人发送电子邮件的用户或组我想这样做:对于所有本地(mysql)authentication用户过滤传出邮件:过滤所有邮件的标题返回path/ X原始的收件人/发件人:字段必须matcheauthentication用户发送它,否则弹回电子邮件 任何想法如何做到这一点?
我在Linux服务器上安装了dansguardian 。 除了一件事以外,一切都运行良好:如果用户在他的浏览器中设置了一个不同的代理服务器(在我的局域网之外),他将能够绕过dansguardian 。 任何人都可以帮我解决这个问题吗? 编辑 :我的服务器上有一个访问控制器 – ChilliSpot – 监听端口80上的所有请求。然后控制器将所有的请求redirect到dansguardian 。 所以,我认为这应该够了,但事实并非如此。 任何想法,我应该做什么更多。 NB我更像是一个“Linux”新手(即使我不只是Linux的新手)而不是Linux大师。
我有一个透明的鱿鱼代理,我用来过滤networkingstream量的广告,运作良好,但我想有绕过代理的select,以及有时我需要广告(因为有时黑名单已经结束-热心)。 理想情况下,这可以通过让squid监听两个不同的端口来完成,并允许客户端手动连接到第二个端口,如果他们想要未经过滤的stream量。 是否有可能做到这一点,而不要求在任何端口的身份validation? 目前我有一个防火墙设置,只允许来自鱿鱼代理的出站stream量 – 我可以build立第二个鱿鱼服务器,并允许来自两个stream量,但我宁愿configuration我现有的设置,如果可能的话。 编辑:这是运行在PFsense作为一个networking范围的filter,只是鱿鱼,没有squidgaurd
body_checks参数中有一个拒绝规则,写成这样: /(\d{3,4},\d{2} EUR)/ REJECT Body Spam Rule 934 这个正则expression式参数应该没问题,至less根据一些可以testing正则expression式的testing页面,例如在这个页面上。 所以,我对这句话进行了testing Sie haben eine Zahlung über 156,36 EUR 但是,当我用包含上述句子的真实电子邮件进行testing时,电子邮件不会被拒绝。 Postfix已启用标题和正文检查。 其他非正则expression式规则工作正常。 将filter添加到body_checks后,我也重新加载了postfix服务。 任何想法为什么?
在我的Exchange 2007计算机上,我configuration了IP阻止列表提供程序进行查询 zen.spamhaus.org bl.spamcop.net dnsbl.sorbs.net 一些我们的业务联系人或在这些名单上,并被Exchange阻止。 所以我将他们的域添加到BypassedSenderDomains列表中: [PS] C:\>Get-ContentFilterConfig | fl bypassedsenderdomains BypassedSenderDomains : {domain1.com, domain2.com} 不幸的是,无论如何,它们都会被阻止,就像在代理日志中看到的那样: P1FromAddress Agent Event Action SmtpResponse Reason ReasonData Diagnostics [email protected] Connection Filtering Agent OnRcptCommand RejectCommand "550 5.7.1 Recipient not authorized your IP has been found on a block list" BlockListProvider dnsbl.sorbs.net 我做错了什么?
我正在尝试添加两个fail2banfilter,一个用于post洪水和phpmyadmin蛮力,但我得到以下错误。 日志: fail2ban.filter : ERROR No 'host' group in '[[]client []] File does not exist: /var/www/(?:PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|phpmyadmin2)' fail2ban.filter : ERROR No 'host' group in '^ -.*”POST.*' jail.conf: [apache-phpmyadmin] enabled = true port = http,https filter = apache-phpmyadmin logpath = /var/log/apache*/*error.log maxretry = 3 [apache-postflood] enabled = true port = http,https filter = apache-postflood logpath = /var/log/apache*/*flood.log […]
我正在使用openldap,nslcd和nss-pam-ldapd。 我想限制用户login到LDAP客户端。 我已经在centos6.5中configuration了这个没有任何问题使用groupdn。 但是在7中,没有pam_ldap.conf文件。 我尝试通过在nslcd.conf中添加以下行来执行此操作: filter passwd(memberOf = cn = groupname,ou = groups,dc = example,dc = com) 但即使他是该组织的成员也不会让任何人login。 我怎么解决这个问题? 我安装sssd并configuration如下nut仍然每个人都可以login,即使他不是提到的组的成员。 当我尝试login时,没有日志写入sssd.log和/ var / log / messages。 我可以使用“nslcd -d”来检查nslcd日志。 sssd.conf: [SSSD] config_file_version = 2 服务= nss,pam domains = example.com debug_level = 10 [NSS] [PAM] [域/ example.com] ad_server = app.example.com ad_domain = example.com sssd-ldap = app.example.com ldap_access_order […]