最近我在几台服务器上看到了一些问题,其中一个帐户被黑客通过过时的脚本攻击,黑客上传了一个cPanel / FTP Brute强制PHP帐户内的脚本。 PHP文件读取/ etc / passwd来获取用户名,并使用passwd.txt文件来试图暴力破解127.0.0.1:2082。 我试图想办法阻止这一点。 除了“GET /path/phpfile.php”之外,它不会发送任何东西,所以我不能使用mod_security来阻止它。 我一直在想也许更改/ etc / passwd的权限为600,但我不确定这将如何导致我的用户。 我也在考虑限制localhost连接到:2082,但是我担心mod_proxy受到影响。 有什么build议么?
运行FC版本12. Im很快地看到在进程列表顶部的ksoftirqd / x(x为0-9),100%cpu。 服务器有一个绑定的2gbit连接,从SSDarrays提供文件。 目前它使用1.6gbit。 服务器负载约1.5(双核四核)。 爱荷华州是不存在的。
我使用脚本以自动的方式对CF卡(与USB写卡器连接)进行分区和格式化。 在主要过程之后,我再次用fsck检查卡。 为了检查坏块,我也尝试了'-c'开关,但是我总是得到一个返回值!= 0,并显示“FILE SYSTEM WAS MODIFIED”(见下文)。 我几次检查同一个驱动器时得到了相同的结果… 有谁知道为什么a)的文件系统被修改在所有和b)为什么这似乎每次我检查时发生,而不是在发生错误(如坏块)的情况下? 这是输出: linux-box# fsck.ext3 -c /dev/sdx1 e2fsck 1.40.2 (12-Jul-2007) Checking for bad blocks (read-only test): done Pass 1: Checking inodes, blocks, and sizes Pass 2: Checking directory structure Pass 3: Checking directory connectivity Pass 4: Checking reference counts Pass 5: Checking group summary information Volume (/dev/sdx1): ***** […]
我是iptables的新手,我一直在试图把防火墙放在一起,目的是保护networking服务器。 下面的规则是我迄今为止所做的规定,我想听听规则是否合理 – 我是否遗漏了任何必要的规则? 除了端口80,我还需要为外部连接打开端口3306(mysql)和22(ssh)。 任何反馈是高度赞赏! #!/bin/sh # Clear all existing rules. iptables -F # ACCEPT connections for loopback network connection, 127.0.0.1. iptables -A INPUT -i lo -j ACCEPT # ALLOW established traffic iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # DROP packets that are NEW but does not have the SYN but […]
我的雇主已经提供了几个培训课程,我正在寻求一些build议。 我主要是想提高我的安全性和一般的系统pipe理员技能。 我想做一些关于UNIX的东西,因为我主要使用Linux机器(也包括一些FreeBSD机器)。 我不想做一个在家学习的课程,所以我需要在伦敦找个地方。 听到有这方面经验的人,真是太棒了。 到目前为止,我发现的课程是: www.learningtree.co.uk/courses/uk433.htm www.city.ac.uk/cae/cfa/computing/systems_it/linux.html www.city.ac.uk/cae/cfa/computing/systems_it/unix_tools_ss.html 我不确定城市大学的课程是否足够先进,因为我已有经验… 谢谢!
我有一个软盘我需要读取的内容 – 不幸的是它被格式化和数据写在OpenVMS服务器上。 我相信软盘格式化为“Files-11”或类似的ODS2,我可以通过一个hex编辑器看到MDT和文件内容的一部分,但我希望能够挂载这个文件,并实际上以理智的方式读取这些文件,正常的方式。 是否有安装ODS2 / Files-11 FUSE模块或其他内核模块来读取这种格式? 任何独立的实用程序,可以理解用dd拍摄的软盘映像?
我想知道,如果使用tmpfs可以提高MySQL的性能以及如何完成, 我的猜测是要mount -t tmpfs -o size=256M /path/to/mysql/data/DatabaseName ,并正常使用数据库,但也许我错了(我只使用MyISAM表)。 tmpfs /path/to/mysql/data/DatabaseName和/path/to/mysql/data/DatabaseName_backup之间的每小时rsync是否会影响性能? 如果是这样,我应该如何做tmpfs数据库的备份? 所以,这是一个很好的做事方式,还有更好的办法,还是我失去了时间?
Linux中似乎有很多选项可以为多个主机之间的故障转移提供虚拟IP。 我发现的一些是心跳,vrrpd,鲤鱼和keepalived。 在Linux中,我只有心跳的经验(并在思科使用过HSRP)。 当提供一个虚拟IP作为LAN上主机的网关时,这些不同的select是否有特别的优势。 我想要的一个function是跟踪另一个界面的能力。 例如,如果服务器A上的eth0和服务器B上的eth0共享虚拟IP,如果检测到eth1发生故障,我希望能够故障切换到另一台服务器。 我也想能够设置一个首选的主机。
为什么我得到一个“?” 有时在符号链接的末尾标记? 例如 lrwxrwxrwx 2 root root 0 1969-12-31 19:00 xyz -> abc?
我们有一台Linux服务器,在我们的本地networking上有几个NFS共享,我们希望能够从局域网之外的某些远程机器访问这些共享上的数据。 我们打算做的是在触发rsync的远程计算机上执行cron作业,以保持文件夹处于最新状态。 只是想知道是否有一些less了“黑客攻击”的解决scheme,沿着一个NFS挂载线,但为高延迟连接优化。 我们主要是在Linux环境中,所以只有Linux的解决scheme是好的,当然,跨平台的东西总是很好的。 谢谢!