前段时间,我碰到一个脚本,在服务器上报告Joomla,Drupal,WordPress,OS Commerce等过时/不安全的版本。 它通过遍历文件系统并在其中查找共同签名来完成此操作。 现在我找不到它了,尽pipe我都愿意使用和贡献它。 完美的用例将是一个服务器,你被要求“保护”数以百计的用户上传的网站(不太可能修补或维护)。 或者一个以前的pipe理员正在交给你的共享服务器,你想在黑客入侵之前识别旧的软件包。 任何build议,或想法? 我的大量search主要是针对渗透testing人员,因为我希望看到文件系统中的过时或易受攻击的软件包。
我有一个安装了Windows 7共享的Linux机器。 Linux机器有一个cron作业,将Win7共享的内容复制到Linux机器上的另一个位置 – 备份。 脚本运行只是rsync -a etc…. 我在局域网之外还有另外一个Linux机器,在局域网中的Linux机器之间运行相同的rsync命令,再到局域网外的Linux机器 – 第二个备份。 问题是rsync命令似乎没有更新自上次运行rsync以来已更改的文件。 我有一个文件,我知道已经在Windows机器上更改,在Linux的盒子上,仍然是一个旧版本。 我想知道如果rsync命令查看文件夹的时间戳,如果没有改变,跳过整个目录。 或者也许别的东西正在发生? 为什么不用新的时间戳rsync更新文件? 谢谢 编辑 – 添加更多细节 : 我运行的命令是这样的: rsync –ignore-existing –delete –stats –progress -a /hqserver/ /company_data/HQ_Backups/Day 我的设置: 在局域网中有一个Windows 7机器,用于存储公司数据。 用户从他们的计算机上分享这个份额。 在局域网中有一个Linux机器使用samba来挂载这个相同的Windows 7共享, rsyncs共享内容rsyncs到Linux机器上的另一个位置。 然后在局域网之外还有另外一个Linux机器运行相同的rsync命令将内部Linux机箱内容复制到自己。 cron作业以root身份运行该命令。 这是crontab: 00 2 * * * root python /home/garfonzo/Backup_Scripts/BU_Script.py BU_Script.py包含rsync命令。 以下是备份发送到的文件夹的ls : drwxrwxrwx 9 garfonzo garfonzo […]
我有新的服务器,服务器IP指向我 http://ip-address/cgi-sys/defaultwebpage.cgi 文件pipe理器可以显示我public_html文件夹没有任何index.html和htdocs? 请告诉我如何通过删除defaultwebpage.cgi运行的PHP文件? 目录结构(来自以下评论):
我有一台机器,与预编译的“通用”ubuntu内核(3.0.0-13)工作正常,但是当我尝试启动预编译的'虚拟'ubuntu内核(3.0.0-13),它只是把我放在一个空白屏幕,我看不到任何输出。 我应该采取哪些步骤来获得更多信息才能解决问题?
我正在使用Plesk 9和QMail运行一个服务器(操作系统已经过时了,当最后几个站点被移动/消失时,服务器将会停止运行)。 其中一个托pipe客户的电子邮件已经被病毒或其他邮件破坏,这意味着他的电子邮件地址已经发送了大量的大量电子邮件到不存在的地址,现在他的反弹涌入。 我build议他改变他的密码,并确保他得到任何感染他的电脑清理。 我想这些反弹消失 – 为了他的理智和我的服务器的健康,我不能访问邮件队列中的plesk了(它挂在加载,大概是因为现在在那里废话的数量)。 所以我search了一个命令行的方式,发现这个: http://kb.parallels.com/252 不幸的是,第3步不起作用:rpm -Uvh –force psa-qmail …..(是的,我做了rpm -q,得到了完整的包ID) – 它只是说'没有这样的文件或目录' 。 任何人都可以帮我重build邮件队列,或者,我在/ var / qmail / queue中find一个名为bounce的文件夹,这个文件夹已经满了,大概是垃圾了(我看的内容很less,但是我可以'不要看每一个)。 也许我可以从该文件夹中删除? 有什么build议吗?
我目前有一个运行Voyage Linux的Sokeris net4501作为使用iptables的防火墙。 是否有可能使用iptables来logging所有被访问的网站? 如果没有,我还可以使用其他软件吗?
我有一些ATEN CN6000和i1708 KVM盒子和他们的客户端是为Windows和Java。 Java客户端不能在win或linux系统上工作(我可以使用JavaRE运行它们,但是它们不连接到KVM盒子)。 客户端在Windows上的CN6000工作得很好,但与win客户端连接到i1708有一个巨大的问题。 所以我正在寻找一些好的替代品。 我瞄准与Linux客户端的KVM。 是否有这样的? 你使用的是什么样的KVM,并对它们有好的评价?
我在我的工作中使用Linux,而且我是一个系统pipe理员/ IT支持,(不完全是我的标题,但我做这种事情,因为没有其他人)。 在我的组织和一些Linux用户中,大多数是Windows用户,我们有Linux服务器(主要是Ubuntu服务器)和Windows服务器,当然还有防火墙和打印机等。 一个30人的普通小公司。 我正在寻找一些Linux工具(xubuntu 11.10)安装在我的电脑上,以帮助我pipe理networking。 像nmap这样的东西,但更容易和更快地使用一些更多的function: 一个。 映射networking,(开放端口,coumputers名称等)在一个很好的视觉方式 湾 访问共享的计算机上可以轻松访问Windows共享,而无需我一直input“mount -t cifs \ 10.0.0.10 \ share ./joshua-comp -o username = dsadasd”。 10X。
在过去的几个月中,我一直在使用带有AWS的Windows服务器来远程桌面,当我需要高速连接(大的FTP传输,当英国维珍媒体失败时连接)等等。这很好,解决了很多问题,但是非常昂贵(80美元一个月+体重)。 我想知道是否有其他的select。 我的想法是,我可以configuration一个Linux框,以某种forms的显示,如X或Gnome,并远程访问 – 但我不知道从哪里开始a)得到它设置和b)连接到它从我的Mac(10.7)。 任何build议/select? 谢谢!
清除所有/ var / log / logs以便它看起来像一个新的系统最简单的方法是什么? 我知道,新系统也有日志,但我不acctualy需要旧的…. –