今天我查了一下服务器的user.log文件,里面满了以下的Suhoshin消息 suhosin[6842]: ALERT – ASCII-NUL chars not allowed within request variables – dropped variable 'page' (attacker '….. suhosin[29033]: ALERT – configured GET variable value length limit exceeded – dropped variable… 等等 我几乎每天都在user.log文件中看到类似的消息,但从来没有这么多。 我的问题:如果所有这些请求被Suhoshin阻止,你是否知道发送同一邮件的请求者的目标是什么,并从多个不同的IP地址获取请求? 请求来自〜50个IP地址(Maxmind说所有的IP都是匿名代理): /file.php?fid=%60cat%20/etc/passwd%60 /file.php?fid=…………….windowswin.ini /file.php?fid=../../../../../../../../../../boot.ini
试图在CentOS 6.4 / 64位服务器上安装MySQL(用于WordPress)。 我已经安装了mysql-server-5.1.69-1.el6_4.x86_64包并执行了以下命令: # chkconfig mysqld on # service mysqld start # /usr/bin/mysqladmin -u root password 'xxxxx' # /usr/bin/mysql_secure_installation 然后我注意到, mysqld_safe进程正在监听0.0.0.0,并决定改变 – 以便我的WordPress安装只使用域套接字(或unixpipe道?不知道正确的术语)。 所以我修改了/etc/my.cnf来: [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 bind-address = localhost skip-networking enable-named-pipe [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid 但是现在MySQL拒绝启动: # service mysqld restart Stopping […]
我已成功在Centos 6虚拟机上安装了推荐的fluentd堆栈(fluentd,Kibana,Elastic Search) 。 但是我们的生产环境都是Suse Enterprise Linux 11。 我正在努力解决如何获得fluentd安装,但我很难与依赖和其他缺失的部分。 我正在尝试使用这些快速入门指令中的任何一个,并将它们适配到我的安装中,但是当我尝试安装或升级其所需的东西时,我刚刚成功地用libc.so等不兼容的版本来安装。 我真正想做的是能够使用RPM安装程序,因为Suse Enterprise Linux软件包pipe理器基于RPM打包。 我知道这是行不通的,这让我的系统崩溃了,我不得不再次对它进行重新映像。 但我无法从源代码安装。 我是一个成功的Google员工 ,经过两天的search和阅读,重新构build了我的实验性虚拟机,我正在寻求帮助。 这里是我的环境的细节: wls1:~ # uname -a Linux wls1 2.6.27.19-5-default #1 SMP 2009-02-28 04:40:21 +0100 x86_64 x86_64 x86_64 GNU/Linux wls1:~ # cat /etc/SuSE-release SUSE Linux Enterprise Server 11 (x86_64) VERSION = 11 PATCHLEVEL = 0 wls1:~ # 注:如果您需要更多的细节或信息,请在评论中提问,我将更新我的问题,并提供更多信息!
我有几台RHEL6机器。 一个是导出一个nfs挂载到其余的。 我在服务器上设置了ACL(使用setfacl -m设置),但没有一个客户setfacl -m在查看它们中的任何一个。 这是我在server1上的导出: /myexport server2.example.com(rw,async,no_root_squash) 这是我在server2上的fstab: server1.example.com:/myexport /mnt nfs4 noatime,async,lock 0 0 我已经尝试添加acl到我的fstab安装选项没有运气。 任何人都知道为什么我不能在客户端看到ACL?
我在iSCSI SAN上有一个磁盘,通过多path在我的服务器上挂载。 当我运行命令创buildzfs池使用 zpool create -f zfs-data /dev/sdc 要么 zpool create -f zfs-data /dev/sdd (as the disk is mounted on both sdc and sdd) 我得到错误: cannot open '/dev/sdc1': Device or resource busy cannot create 'zfs-data': one or more vdevs refer to the same device, or one of the devices is part of an active md […]
对于我正在做的演示,我试图找出是否有一个基于Linux的开源应用程序白名单服务的Linux,类似于Windows 软件限制政策自2002年以来。似乎有一些商业的(如McAfee应用程序控制) ,但是我的谷歌search到目前为止没有成为一个相当的开源软件。 我知道你可以在SE Linux上做类似的事情,特别是现在像redhat和centos这样的人喜欢用stream行的服务。 但似乎没有什么可以说, “这些用户可以执行这些哈希标识这些程序” 。 我错了吗?
对不起,新问题,但我不是一个强大的scripter无论如何。 我有一个简单的bash脚本,我创build时,手动执行完美的罚款。 另外,如果我手动运行“/etc/rc.local”它将完全执行脚本! 我的问题是,从启动rc.local将不会执行整个脚本和即时通讯麻烦确定为什么。 这是脚本: #!/bin/bash # Retrieve instance ID from metadata GET http://169.254.169.254/latest/meta-data/local-ipv4 > /metadata # Replace Hostname in zabbix.conf with instance ID from metadata sudo sed -i "s/td1wb-b01/$(cat metadata)/g" /etc/zabbix/zabbix_agentd.conf # Replace Hostname with instance ID from metadata sudo hostname $(cat metadata) sudo sed -i "s/web2/$(cat metadata)/g" /etc/sysconfig/network # Restart the zabbix agent […]
对于某些特殊用途,我想阻止Linux服务器的非root用户更改/重命名文件名。 但是,他们可以修改和写入文件的内容。 如何从命令行执行此操作。
在试图用“rm -rf”删除一个目录的时候,我一直得到“目录不为空”。 困惑,我看了为什么,我似乎有一个“僵尸”的文件卡在那里。 我不知道如何删除它。 fdisk是我唯一的解决scheme吗? # rm -rf noc rm: cannot remove directory `noc/INBOX/#msgs': Directory not empty # rm -rf noc/INBOX/#msgs/000201E5.eml # rm -rf noc rm: cannot remove directory `noc/INBOX/#msgs': Directory not empty # rm noc/INBOX/#msgs/000201E5.eml rm: cannot remove `noc/INBOX/#msgs/000201E5.eml': No such file or directory # cd noc/INBOX/#msgs/ # ls -la ls: cannot access 000201E5.eml: […]
我想在Linux Mint 13的/ opt(/ dev / sda6,ext4)上启用直接I / O。我正在尝试的是: mount -o dio,rw /dev/sda6 /opt 作为根。 系统响应: mount: wrong fs type, bad option, bad superblock on /dev/hda2 dmesg正在报告: EXT4-fs (sda6): Unrecognized mount option "dio" or missing value. 我不知道要设置哪个参数来启用直接I / O(即使可以使用ext4直接安装I / O)。 除此之外,如果ext4不支持直接I / O,有人可以指定一个文件系统在Linux上使用吗?