我发现这个脚本,并想知道这是否只是矫枉过正,甚至值得使用? 使用mod_security对我来说更好吗? # Generated using http://solidshellsecurity.com services # Begin block Bad-Robots from robots.txt User-agent: asterias Disallow:/ User-agent: BackDoorBot/1.0 Disallow:/ User-agent: Black Hole Disallow:/ User-agent: BlowFish/1.0 Disallow:/ User-agent: BotALot Disallow:/ User-agent: BuiltBotTough Disallow:/ User-agent: Bullseye/1.0 Disallow:/ User-agent: BunnySlippers Disallow:/ User-agent: Cegbfeieh Disallow:/ User-agent: CheeseBot Disallow:/ User-agent: CherryPicker Disallow:/ User-agent: CherryPickerElite/1.0 Disallow:/ User-agent: CherryPickerSE/1.0 Disallow:/ User-agent: CopyRightCheck […]
我在我的linux机器上有这个文件: ———-9976723563nneh4_—–192.9.200.4 我试图删除这个文件,但我不能所有看到这里: 需要添加到RM才能删除此文件? rm "———-9976723563nneh4_—–192.9.200.4" rm: illegal option — ——–9976723563nneh4_—–192.9.200.4 usage: rm [-fiRr] file … 。 rm '———-9976723563nneh4_—–192.9.200.4' rm: illegal option — ——–9976723563nneh4_—–192.9.200.4 usage: rm [-fiRr] file …
我刚刚推出了一个网站,只有2天才上网,只是查了auth.log,而且已经有多个来自亚洲IP的login尝试。 我已经将自己的用户帐户密码更改为更安全的密码,现在我对根帐户感到担忧,并开放了端口? 关于根帐户:将根帐户的名称更改为完全随机的,只有我知道的是不是一个好主意? 由于大多数尝试都是在root用户上进行的,拥有用户名已经赢得了一半的战斗? 这是一个好主意还是坏主意? 关于端口:我是否应该closuresFTP和SSH的端口,并且只有当我想自己连接到服务器时才打开端口,这是否正常完成? 还有什么办法可以将SSH连接限制为一个IP,并且一次只允许一个连接? 我不太清楚正确的做法是什么,将不胜感激任何build议,你可以给!
我可以使用什么工具来确定在特定时间范围内使用networking的过程以及传输了多less数据? 我可以告诉数据在5分钟内传输。 可能是备份。 这个过程是否正确?
我在为特定用户设置权限时遇到问题。 我有一个目录/srv/git/其中我正在创build一个包含一个文件testfile (由www:www-data拥有)的子目录test 。 testfile应该只能由用户和组以及其他人读写。 [root@bartplatak ~]# cd /srv/git [root@bartplatak git]# mkdir test && touch test/testfile [root@bartplatak git]# chown -R www:www-data test [root@bartplatak git]# chmod o= test/testfile [root@bartplatak git]# chmod -R ug=rw test [root@bartplatak git]# sync [root@bartplatak git]# su www 然而,由于某些未知的原因,我不能cd进入目录(并列出它显示非常不完整的信息) bash-4.1$ pwd /srv/git bash-4.1$ ls -la test ls: cannot access test/.: Permission denied ls: […]
这是交易, 来工作只是找出一个服务器根本没有响应,机器打开,但屏幕没有显示任何东西,没有响应键盘input(我没有sysqq键启用)。 服务器需要尽快启动并运行,因此我重启了服务器,现在一切正常。 现在,我的老板想要知道发生了什么,为什么。 那么如何在重启之前开始debugging出错? 我应该特别注意哪些日志,现在有没有什么巧妙的方法可以debugging随机的服务器冻结(这种情况经常不会发生 – 这是我第一次见到它) 感谢您提供有用的指导和build议。 Ps:我正在运行Ubuntu的服务器12.04。
我为了内部目的而制作了自己的AMI。 如何在使用此AMI启动实例时运行脚本? 我怎样才能做到这一点? 我目前的做法是将脚本myscript.sh添加到/etc/rc.d/rc.local 。 这是AMI的正确方法吗? 编辑:这是一个场景: 我已经从EC2实例创build了AMI(EC2映像)。 现在,当一个同事使用这个镜像并启动一个实例时,我想让一个脚本在启动的时候只运行一次。 每次重启实例时,我都不想让它运行。 相反,只有在第一次启动实例的时候。
我已经inheritance了一堆Linux(Ubuntu Precise)服务器,目前我们经常遇到一个文件夹的所有权变成“root”的问题。 我们运行傀儡,将所有权改变为应该使用的用户,但是其他的东西会稍后改变它。 我目前每隔30秒logging一次文件的权限,试图缩小时间,查看日志中是否有任何内容。这是一个大型的繁忙服务器,所以没有更多的信息,在日志中find任何东西都是不容易的。 当Linux文件/文件夹所有权发生变化并检测到负责的stream程时,Linux中是否有这种方法?
我的SSHconfiguration有一个相当奇怪的问题。 我在远程访问卡的帮助下设置了服务器,并使用KVM查看器configuration了所有内容。 所以当通过KVM查看器login到服务器时,我只用pubkeyconfiguration了SSH,并尝试从本地笔记本电脑login。 它工作正常。 如果我退出KVM会话(或在KVM会话中用户注销),我不能通过sshlogin(pubkey denied)。 只要用户在某个地方仍然login,SSHlogin就会起作用。 任何提示可能是什么问题? 用于login失败的控制台输出(所有个人数据交换): OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/mylocaluser/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 103: Applying options for * debug1: Connecting to 100.100.100.100 [100.100.100.100] port 12345. debug1: Connection established. debug1: identity file /Users/mylocaluser/.ssh/id_rsa […]
我有一个多个域的服务器。 如何清除特定域的所有Postfix队列消息?