服务器configuration OS Centos 5.xx SMTP exim / dovecot 我想知道如何保护我的服务器免受smtp中继攻击。 目前我的服务器遇到smtp中继攻击,因为它发送垃圾邮件我不能得到如何,我怀疑这是smtpauthentication中继攻击。 SUDESH
我们最近重新调整了我们的网站托pipe设置的一部分, 将一系列应用程序在单个(虚拟)机器上分割成多个用户,以便更好地发现资源使用问题等。 然而,在这个时候,问题是,如果我们有一个麻烦行为的候选人,这可以很容易地使用top -u来确认,但是获得由用户分组的资源使用的顶部显示的方法迄今为止是难以捉摸的。 有什么build议么? 编辑: 详细说明: 我不想看到每一条生产线(在极端情况下,每个用户最多可以有15个)。 我想看到每个用户一行 ; 与该用户的累计资源使用情况以及每个用户的一个这样的行。
我可以多less次运行类似的东西 dd if=/dev/urandom/ of=/dev/sda 在硬盘开始遭受损失之前? 我想在一个现代化的硬盘里头不碰盘子,但是我还是不确定。 这可以像百万次运行吗? 我的意思是,有一些上限? 谢谢。
我现在正在搭build一台CentOS的新机器,每天要有一个非常大的网站1M独特的+。 现在我已经知道我的Linux相当多,但是在防火墙和networking安全方面,我从来都不是专家。 现在我已经收到了一个加强安全的人的脚本,但我不确定这是否会“过度”。 我不能因为networking规则太严密而无法访问某些用户。 所有我需要使用HTTP端口80,HTTP的443,FTP的21和SSH的22。 我不会运行任何邮件或其他服务。 只是Nginx,vsftpd和ssh。 我的问题是,你可以推荐运行所有这些命令,或者只是其中的一部分? 脚本可以在下面find: #!/bin/bash # A sample firewall shell script IPT="/sbin/iptables" SPAMLIST="blockedip" SPAMDROPMSG="BLOCKED IP DROP" SYSCTL="/sbin/sysctl" BLOCKEDIPS="/root/scripts/blocked.ips.txt" # Stop certain attacks echo "Setting sysctl IPv4 settings…" $SYSCTL net.ipv4.ip_forward=0 $SYSCTL net.ipv4.conf.all.send_redirects=0 $SYSCTL net.ipv4.conf.default.send_redirects=0 $SYSCTL net.ipv4.conf.all.accept_source_route=0 $SYSCTL net.ipv4.conf.all.accept_redirects=0 $SYSCTL net.ipv4.conf.all.secure_redirects=0 $SYSCTL net.ipv4.conf.all.log_martians=1 $SYSCTL net.ipv4.conf.default.accept_source_route=0 $SYSCTL net.ipv4.conf.default.accept_redirects=0 $SYSCTL net.ipv4.conf.default.secure_redirects=0 $SYSCTL net.ipv4.icmp_echo_ignore_broadcasts=1 #$SYSCTL […]
我有一个有3个分区的磁盘镜像:第一个分区(hd0,0)可以使用GRUB1和以下configuration的GRUB文件启动: default=0 timeout=5 title Bank A root (hd0,1) chainloader +1 title Bank B root (hd0,2) chainloader +1 分区(hd0,1)和(hd0,2)也是可引导的。 我试图通过使用kpartx创build设备映射并使用dd命令复制整个分区来克隆分区(hd0,1)到(hd0,2) 。 问题是:分区克隆后,克隆的分区没有启动(但是所有的文件都没问题)。 怎么了? 我需要两个分区蜜蜂相同(我正在使用它们进行故障转移的目的到embedded式设备)
我完全不熟悉iptables,但是我需要它只允许ftp访问ftp.mywebsite.com,并拒绝通过closures端口的其他域/ ip的ftp连接。 这可能吗? 我怎样才能做到这一点? 我GOOGLE了,但无法find解决scheme。 谢谢你的帮助 :)
我在用: red=$(tput setaf 1) green=$(tput setaf 2) blue=$(tput setaf 4) reset=$(tput sgr0) export PS1="\[$red\]\u\[$reset\]@\[$green\]\h\[$reset\]:\[$blue\]\w\[$reset\]\$ " export EDITOR=nano 这是什么显示:[] \ u [] @ [] \ h []:[] \ w [] $ 我怎样才能解决这个问题? 似乎bash不解释特殊字符。
我们是一家小型软件开发公司,将Amazon EC2 Windows实例设置为工作站,开发人员可以远程桌面和源代码工作。 我们有一个客户端networking(在PPTP VPN服务器后面),我们需要经常访问以部署软件和支持现有的系统。 我们只允许每个用户名连接一次VPN,为每个开发者创build一个新的用户名不是一个选项。 使用IPSec防火墙,然后使用VPC网关不是一个选项。 底线:我想与我所有的开发人员工作站实例共享一个PPTP VPN连接。 最初,我曾考虑过设置一个非常强大的单一Windows实例(有效地将所有开发人员工作站合并为一个),并configuration可由实例上的所有用户共享的Windows PPTP连接。 不幸的是,我们碰到了一些问题,其中最令人讨厌的是当VPN连接被丢弃时,实例变得无法访问。 这是一个已知的问题,我已经尝试了在亚马逊支持论坛上的几个主题上的build议,并有幸运。 该问题会导致计算机上的所有用户失去工作,因为必须重新启动实例。 另外,让开发人员自己做实例的目的是为了避免任何问题影响到一个用户。 所以,我决定尝试设置一个小的EC2 linux实例来充当PPTP VPN连接的路由器/网关。 我可以将linux盒子连接到PPTP服务器,没有问题…我可以通过连接获得stream量,它看起来不错。 我按照步骤1 – 4从: http ://pptpclient.sourceforge.net/howto-debian.phtml#configure_by_hand,并可以很容易地调用“pppd调用ClientVPN”(我命名连接ClientVPN)的连接。 最后一步是让我的其他实例(Windows开发人员工作站),以便他们可以通过使用小型Linux路由器/网关到达客户端networking上的主机。 我跟着我在互联网上find的几个不同的指南,但我不能得到它的工作。 我所做的基本修改就像这里所描述的: http : //www.sharms.org/blog/2008/11/how-to-share-a-vpn-connection-in-ubuntu-intrepid-ibex/ 任何人都可以帮我在这里…我觉得它应该工作。 我configuration了EC2安全组,允许我的实例之间的所有stream量。 客户端实例可以ping linux网关,反之亦然。 我有服务器连接到VPN,iptables的变化,启用了IP转发,客户端实例有一个路由定义,指向客户端的IP范围的Linux实例…不知道我还缺less什么。 .. 这是我的情况: EC2networking(dev实例和linux网关):10.xxx 客户端networking:192.168.20.x 客户端VPNnetworking:192.168.10.x (Windows实例)==>(Linux网关实例)==>(INTERNET)==>(客户端networking) 我的机器: VPN网关: eth0 – 10.0.0.1 ppp0 – 192.168.10.101(连接完成后) win-dev-A:10.0.0.2 win-dev-B:10.0.0.3 …等 客户端机器: 客户端的VPN服务器: 外部:互联网IP […]
我正在openfire服务器上使用tcp启动文件传输。 但我无法打开端口号7777,我需要从中发送文件。 我更改了aws的pipe理控制台面板中的安全设置。 但仍然当我试图发送文件,我得到的错误。 我试图改变自定义TCP规则,只打开7777端口。 但是我仍然无法解决它。 请帮助。 Linux的Ubuntu的
我有一个运行Exim的Linux服务器。 有些用户正在发送垃圾邮件 我可以这样说,因为几乎每24小时,我都会在nobody账号中收到大量未送达的邮件。 我可以看到Exim队列如何快速增长,直到现在,我必须重新启动服务器才能停止洪水。 我已经尝试使用PS和顶部来识别生成垃圾邮件的帐户,但我想这是通过PHP脚本,它正在作为没人跑。 我怎么能追查违规帐户/脚本? 谢谢,