我运行了一些iptables命令来转发一个端口,但不清楚这些命令是否会被重新启动。 我还没有安装任何额外的软件包,它是一个标准的Ubuntu 14.04安装,所以默认行为应该是真实的。 重新构build服务器来testing(在运行时间重新启动不是一个选项)会有点痛苦,所以我想我会在这里问。 感谢您的任何见解!
你好 ,有没有办法从iptables转发所有stream量到我的IDS Suricata ,并保持经常stream量,我有两个接口 ,我确实find了如何使用一个接口..例如: -t mangle -A PREROUTING -i eth0 -j TEE –gateway <your IDS IP> 但是我可以从eth0获取所有数据,并使用eth1接口将其转发给另一台带有IDS的服务器,同时保持常规的eth0stream? 这是因为所有的IDS数据都在不同的接口中。 提前致谢。
我正在学习puppet,而且我应该在挂载点/tmp上执行这个安全措施: /tmp /var/tmp none rw,noexec,nosuid,nodev,bind 0 0 我看着fstab,我看到这个: /tmp /var/tmp none bind 0 0 我有大约500台服务器来启用它。 有没有办法在木偶上做到这一点? 谢谢
我无法使用公共密钥对进行login。 我有访问密码。 以下是服务器端和客户端的日志。 为什么我无法login? type=CRYPTO_KEY_USER msg=audit(1481731455.027:102046): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=session fp=? direction=both spid=8860 suid=74 rport=59031 laddr=XX.XXX.XX.XXX lport=22 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY terminal=? res=success' type=USER_ERR msg=audit(1481731455.028:102047): user pid=8859 uid=0 auid=0 ses=6158 msg='op=PAM:bad_ident acct="?" exe="/usr/sbin/sshd" hostname=YY.YYY.YY.YYY addr=YY.YYY.YY.YYY terminal=ssh res=failed' type=CRYPTO_KEY_USER msg=audit(1481731455.028:102048): user pid=8859 uid=0 auid=0 ses=6158 msg='op=destroy kind=server fp=6f:21:ce:5c:81:10:5e:63:db:32:54:71:80:bf:99:97 direction=? spid=8859 suid=0 exe="/usr/sbin/sshd" hostname=? addr=YY.YYY.YY.YYY […]
我正在使用厨师在我的基础设施中configurationVPN服务器。 下面是用于安装libreswan-ipsec vpn的几个组件的libreswan-ipsec 。 %w( libnss3-dev libnspr4-dev pkg-config libpam0g-dev libcap-ng-dev libcap-ng-utils libselinux1-dev libcurl4-nss-dev libgmp3-dev flex bison gcc make libunbound-dev libnss3-tools wget vim traceroute ).each do |pkg| package pkg do action :install end end 现在我需要添加更多的组件到这个列表中进行安装,但是我需要在安装完所有上面的组件后安装它们。 以下是这两个安装包的代码。 %w( libevent-dev xmlto ).each do |pkg| package pkg do action :install end end 但是,当我运行食谱时,它们将所有这些东西放在一起,并在Debian软件包pipe理器上安装和拆分服务器上的东西。 基本上我想要的是修复安装stream程的原因,当我手动安装这些包,它的工作原理。 我怎么能做到这一点? 以下是现在破坏了的包pipe理器的日志。 [2016-12-26T15:59:11+00:00] INFO: Starting […]
我们最近购买了第二个iscsi目标,我试图让他们都安装在我们的主机上。 每个将被安装到不同的目录。 是否有可能做这样的事情: /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.2016-04.com.example.iscsi-1:testing1 InitiatorName=iqn.2017-01.com.example.iscsi-2:new-testing1 现在当我尝试login到第二个iscsi目标时,我被告知第一个。 iSCSI Initiator Node: iqn.2016-04.com.example.iscsi-1:testing01 is not authorized to access iSCSI target portal group: 1 我需要服务器上的第二个网站吗? 或者这是我做一些奇怪的事情。
我目前使用sssd来authentication用户到活动目录。 但是,我仍然需要能够添加本地用户。 我注意到SSSD有一个本地提供者,也是一个通过sss_useradd将本地用户添加到caching的工具。 但通过我的testing,它会出现使用useradd工作正常,不会导致SSSD的问题,提供用户GID / UID和ID不存在。 我的问题是,任何人都可以提供一个理由使用sss_useradd和本地提供程序通过useradd? 使用SSSD,如果caching被清除,是不是意味着用户被删除? 至less在useradd中,如果清除了sssdcaching,那么这些用户将会继续存在。 谢谢
在我的Linux系统中,FTP服务器从xinetd运行。 我想在FTP服务器启动的/etc/xinetd.d/目录中进行configuration更改,就传递给FTP服务器的参数而言。 所以对于这个改变,我必须重新启动xinetd服务? 另外,如果我重新启动xinetd服务,它是否有任何问题到当前活动的FTP连接到服务器?
我有一个有趣的问题,涉及组权限和可能的setgid位。 一组目录设置如下: drwxrwsr-x 2 smith web-ww2 18 Oct 4 12:05 grids drwxrwsr-x 16 smith web-ww2 16 Oct 4 12:05 jpgs 以下是网格目录中的文件示例: -rwxrwxr-x 1 smith web-ww2 393K Feb 24 2016 grid2003.zip -rwxrwxr-x 1 smith web-ww2 366K Feb 24 2016 grid2004.zip 所有者smith能够在两个目录中上传文件。 组web-ww2的成员然而不能。 所有用户正在使用WinSCP上传文件。 没有设置扩展属性。 任何想法是什么会让web-ww2的成员在这些目录中上传文件?
我有一个使用端口40000发送多播消息的供应商。当我使用tcpdump观察stream量时,端口报告为safetynetp,如下所示。 正在监听40000上的stream量的应用程序永远不会收到消息。 这是一个端口冲突,会导致消息不被传递到应用程序侦听消息或一切仍然使用safenetp使用该端口? tcp转储stream量看起来像 09:16:16.565887 IP xxxx33957 > xxxxsafetynetp: UDP, length 263 09:16:16.569960 IP xxxx57385 > xxxxsafetynetp: UDP, length 263 09:16:17.225545 IP xxxx39261 > xxxxsafetynetp: UDP, length 50 这是在运行RHEL 7的服务器上。有没有办法让应用程序接收这些消息?