最近,我开始从事一家中型公司的应用程序安全性工作,从安全咨询(笔试等)中脱离了5年以上。 我从一开始就看到的最大挑战之一是安全扫描器和其他工具使用root / Administrator访问权限,因为这是供应商告诉他们使用的,很可能是因为易于configuration。 我真的不喜欢这个想法。 例如,Nexpose和Nessus都被configuration为使用root和Administrator。 我的问题 – pipe理访问这些特权帐户的最佳做法是什么? 我最初的想法是有一种密码保险库系统,只知道系统的密码。 然后,用户可以根据需要“检查”根/pipe理员密码“特别是对于Nessus,只有几个命令以root身份运行,所以我认为创build标准用户并将其添加到sudoers文件,而只允许这些特定的命令。 谢谢!
我需要在我们的Zabbix系统中实现一些networking检查,这需要使用libcurl (curl)选项来编译Zabbix,但是我不知道如何检查是否使用这个选项来编译。是否有任何命令或文件这将帮助我find答案?
没有深入到杂草,Nginx迫使我的手,以通过虚幻和map指令完成一些魔术。 是否有一个优雅的(相对)解决scheme来跨多个定义调用共享一个variables,它允许每个定义调用将其数据附加到全局variables? 在软件中,这将被称为单身。 – 杂草 – Nginx有一个map指令,它决定了哪个上游服务器池应该被传递,如下所示: map $http_host $upstream_pool { hostnames; blog.example.com blog_example_com; repo.example.com repo_example_com; default example_com; } 如您所见,对blog.example.com的任何请求都将传递到blog_example_com上游服务器池(通过proxy_pass )。 问题是map指令的语法是它只能包含在主要的http块(nginx.conf)中,而vhost特定的指令(如upstream和location可以包含在vhostconfiguration的server块中。 我的nodes.pp清单看起来像这样: service-a-1.example.com inherits project_dev { nginx::vhost { 'mothership': } nginx::vhost { 'mothership_blog': } nginx::vhost { 'repo': } } 正如你所看到的,在一个成功的木偶运行之后,我应该在/etc/nginx/vhost.d/目录中得到3个不同的vhostconfiguration文件。 我遇到的问题是,为了使map指令工作,我需要知道哪些虚拟主机已经加载,所以我可以将他们各自的上游id添加到我在主configuration中定义的map指令中: /etc/nginx/nginx.conf http块中的/etc/nginx/nginx.conf (其中只能有一个)。 – 我曾尝试过 – – 我有一个global.pp文件,它做了一些“引导”,并在这个文件中添加了一个$singleton = ''语法,然后在nginx :: vhost定义中,我添加了这个语法: $tpl_upstream_pool_labels […]
我在Google Compute Engine中运行了120Gb启动驱动器的实例。 但我无法使用它。 1. sudo df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 9.9G 1.1G 8.3G 12% / tmpfs 3.6G 0 3.6G 0% /dev/shm 2. sudo ls -l /dev/disk/by-id/* lrwxrwxrwx. 1 root root 9 Nov 3 09:00 /dev/disk/by-id/google-instance-3 -> ../../sda lrwxrwxrwx. 1 root root 10 Nov 3 09:00 /dev/disk/by-id/google-instance-3-part1 -> ../../sda1 lrwxrwxrwx. […]
我在Solaris中设置了以下tcp内核参数 ndd -set /dev/tcp tcp_ip_abort_interval 120000 ndd -set /dev/tcp tcp_rexmit_interval_max 15000 ndd -set /dev/tcp tcp_rexmit_interval_min 400 ndd -set /dev/tcp tcp_keepalive_interval 30000 Linux(RedHat)中的等价性是什么? 我只find了tcp_keepalive_intvl。
情况是这样的:有一个SSH客户端(Ubuntu 14.04)和一个SSH服务器(Debian 7)。 他们之间有一堆networking。 SSH连接很容易(而且很快)build立,工作正常,速度快。 但是,如果连接闲置一段时间,就会发生一个奇怪的事情 – 连接仍然存在:我可以input命令,运行它们,命令将在服务器上执行,但是如果其中一个命令或一个命令多次执行产生太多的数据(只有几行文本就足够了),那么连接冻结,过了一段时间(当我再次按下某些东西时)会断开连接。 在冻结过程中,服务器和客户端都将连接处理为仍处于打开状态。 如果有什么东西像“顶”那样运行,那么连接就不会进入这个状态,从而始终保持发送数据。 我已经尝试了各种debugging选项和日志,但是看不到任何可以解释发生的事情的提示。 最容易混淆的部分是,在实际冻结之前,连接仍然有效。 任何暗示是赞赏。
我有一个Linux(Debian / Ubuntu的)服务器与4个英特尔SSD 910 800GB pcie,我需要RAID一起。 这些卡最大的问题是,他们给你4X200GB的驱动器,你不能硬件RAID(更多关于这个: http : //www.intel.com/support/ssdc/hpssd/sb/CS-034181.htm ) 所以linux检测到这些驱动器: sda – 系统驱动器 sdb – 卡#1 sdc – 卡片#1 sdd – 卡片#1 sde – 卡片#1 sdf – 卡片#2 sdg – 卡片#2 sdh – 卡片#2 sdi – 卡#2 sdj – 卡片#3 sdk – 卡片#3 sdl – 卡片#3 sdm – 卡片#3 sdn – 卡#4 sdo […]
奇怪,因为它似乎,我找不到信息如何可以为程序(不是为用户或组!)设置一个默认值。 我想开始所有的chrome和firefox实例,其值为10。什么是最合适的解决scheme?
所以我们有一个服务器,在磁盘I / O上看似随机高峰,随机时间上升到99.x%,而且没有明显的原因,一段时间后保持高位,然后又回落。 这并不是一个问题,但最近磁盘I / O一直保持在99%的长时间,在某些情况下长达16小时。 服务器是专用服务器,具有4个CPU核心和4 GB的RAM。 它正在运行Ubuntu服务器14.04.2,运行percona-server 5.6,没有别的主要。 正在监视停机时间,我们有一个屏幕永久显示我们处理的服务器的CPU / RAM /磁盘I / O。 服务器也经常修补和维护。 这个服务器是复制链中的第三个,并作为故障转移机器。 MySQL数据stream如下。 主 – >主/从 – >问题服务器 所有3台机器具有相同的规格,并托pipe在同一家公司。 问题服务器位于第一个和第二个不同的数据中心。 'iotop'工具告诉我们磁盘I / O是由'jbd2 / sda7-8'进程造成的。 据我们所知,这将处理文件系统日志,并将东西刷新到磁盘。 我们的'sda7'分区是'/ var',我们的sda8分区是/ home。 没有什么应该定期读/写/回家。 停止mysql服务会导致磁盘I / O立即下降到正常水平,所以我们相当肯定这是导致问题的percona,并且这将与它作为/ var分区相匹配,因为这是我们的MySQL数据目录驻留(/ var / lib / mysql)。 我们使用NewRelic监视所有的服务器,当磁盘I / O出现峰值时,我们看不到任何可能导致它的事情。 平均负荷为-2。 CPU使用率徘徊在〜25%,NewRelic认为是由“IO等待”造成的,而不是一个特定的进程。 我们的mysqlconfiguration文件是通过Perconaconfiguration向导和客户端应用程序所需的一些设置的组合生成的,但没有什么特别的感觉。 MySQLconfiguration – http://pastebin.com/5iev4eNa 我们尝试了以下事情来尝试解决问题: […]
我的Linux机器有两个帐户。 我想为不同的帐户设置不同的默认网关。 如果有可能,我该怎么做?