如果我尝试使用错误的凭据login到sshd服务器,我会在停止约2秒后被Access denied 。 有没有办法增加返回密码input提示所需的时间? 请注意,我已将LoginGraceTime设置为20s LoginGraceTime的值。
在正在备份的机器上: 在具有要备份内容的生产Linux VM上创build有限特权帐户。 帐户将有权访问一个单一的直接[例如/家庭/备份],只允许通过密钥的SSH。 帐户将被chrooted到/ home / backup目录。 帐户将被限制在shell [rssh] 帐户将通过AllowUsers备份@ [备份虚拟机IP地址] 在正在备份的机器上 当root生成备份时,将它们放置在限制特权帐户可以访问的地方,并将其限制到有限特权帐户。 根帐户将有权访问encryption密码/密钥。 此密钥的副本将存在于开发人员/系统pipe理员和/或USB密钥驱动器上。 假设是一个妥协的系统pipe理员/开发机器=拧。 他们能够键入密钥密码的input并获得密钥的副本。 根帐户生成备份 – >压缩备份 – >encryption备份 – >移动备份到/home/backup/current.tar.bz2 – > chown备份:备份 在收集备份的机器上 在所有生产计算机上为备份帐户提供SSH密钥,并将源计算机的/home/backup/current.zip复制到本地计算机。 没有encryption/解密信息。 备份虚拟机访问仅限于其机器上的sysadmin / dev ssh密钥。 要备份的信息不是非常敏感的[公共/私人对话,正在备份的服务的帐户密码等]。 这不是什么像信用卡,健康信息等 我相信备份过程的其余部分[恢复,备份频率等]的function令我满意。
我使用/etc/auto.mymount在CentOS上configuration了autofs。 像这样的东西: mymount -fstype=cifs,rw,noperm,credentials=/etc/auto.creds.svc_account ://winserver.domain.local/SharedFolder 这一直工作,仍然有一些坐骑。 但是,用于连接到Windows服务器的帐户的密码已更改,现在包含各种特殊字符。 我的凭证文件/etc/auto.creds.svc_account看起来有点像这样: username=svc_account password=AbCd@a;abc{`B"[C\\~/fg9w(G':4##abC}d3.H}v,2]f+c 显然,我已经改变了上面的密码,但它确实包含了真正的密码中的各种非字母数字字符。 查看/ var / log / messages,我看到以下内容: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE CIFS VFS: Send error in SessSetup = -13 CIFS VFS: cifs_mount failed w/return code = -13 考虑到唯一改变的就是密码,我猜测那里有特殊字符需要以某种方式逃脱。 现在我知道,如果我把这个密码放到命令行中,那么由于各种特殊字符的缘故,命令将会翻倒,这可以通过在每一个前面加上一个反斜杠来处理。 例如: password=AbCd@a\;abc{\`B\"[C\\\\~/fg9w\(G\':4##abC}d3.H}v,2]f+c 但是这并不奏效,所以我很清楚自己错过了什么。 是否有人能够解释哪些字符需要在凭证文件中转义以及转义他们的正确方法?
我写了我的第一个IPtables规则文件,试图保护我的服务器除了SSH和Web所需的端口之外的所有端口。 这是我所想到的: i=/sbin/iptables # Flush all rules $i -F $i -X # Setup default filter policy $i -P INPUT DROP $i -P OUTPUT DROP $i -P FORWARD DROP # Allow unlimited traffic on loopback $i -A INPUT -i lo -j ACCEPT $i -A OUTPUT -o lo -j ACCEPT # Open up ports for nginx $i […]
我已经安装了CentOS 7机器,并通过realmd其join到我们的AD中: yum install realmd samba-common oddjob oddjob-mkhomedir sssd realm join –[email protected] mydomain.local 之后, realm list返回预期的输出 [root@webdev samba]# realm list mydomain.local type: kerberos realm-name: MYDOMAIN.LOCAL domain-name: mydomain.local configured: kerberos-member server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common login-formats: %[email protected] login-policy: allow-realm-logins 我可以使用我的AD凭据通过SSHlogin(所以我得到myuser @ mydomain.local @主机名)。 我现在需要允许Windows用户访问机器上的文件夹,但是Samba似乎不愿意合作 – 所有组合或用户名和密码都会返回错误。 我不知道如何debugging,或者如果我错过了一些东西。 […]
RHEL7 / CentOS7提供了一个新的firewalld服务,取代了iptables service (两者都使用iptables工具与内核的Netfilter进行交互)。 firewalld可以很容易地调整,以阻止传入的stream量,但正如1, 5年前的Thomas Woerner所指出的那样,“目前以简单的方式限制输出stream量在Firewalld中是不可能的”。 而且据我所知,从那以后情况一直没有改变。 还是有呢? 有没有办法阻止外出stream量与firewalld ? 如果没有,除了通过iptables工具手动添加规则外,还有其他“标准”方式(在RHEL7发行版上)阻止传出stream量?
我有一个在CloudLinux 6.6 x86_64标准上运行的托pipeVPS。 它有几个网站与MySQL,PHP和Apache与CPanel运行。 我正在开发一个需要pipe理PID并检测其状态的PHP系统。 我在我的MySQL数据库中定义了一个smallint字段(2个字节)来存储PID。 但今天,我注意到一些奇怪的东西: 该服务是“行动起来”,并表示,实际上任务完成后,该过程没有运行。 我查了一下,那里有PID高达997282 (迄今为止最高)的进程。 我试图在Google上看这个, 没有什么能帮助我。 我只find了关于/proc/sys/kernel/pid_max这个文件的信息,我用它来读取它,并从那里得到最大的PID,即1048576 。 这是正常的PID超过65535? 种类无关:当PID达到10000以上时,服务器是否尖叫重启? 你可能需要的任何额外的信息,我愿意提供一个没有泄露秘密的点。
我正在尝试testingLVM,但是我首先失败了,可能很简单 – 创build一个快照。 我有以下情况: root@debian:~# vgs VG #PV #LV #SN Attr VSize VFree big 1 1 0 wz–n- 14.99g 5.68g fast 1 2 0 wz–n- 14.99g 4.75g 和 root@debian:~# lvs Internal error: Using string as sort value for numerical field. Internal error: Using string as sort value for numerical field. Internal error: Using string as […]
我有一个带RAID-1configuration的2个驱动器的3ware 9650-SE控制器。 “端口1”上的驱动器有一个错误,但驱动器笼没有标记。 我尝试使用cli来“确定”驱动器,但tw_cli只是吐出“N / A”。 我认为这可能会闪烁驱动器活动LED,但不: # tw_cli /c7/p1 set identify=on Setting port Identify on /c7/p1 to [on] … N/A 我怎样才能闪烁个别端口的驱动器活动,以找出arrays中的哪个驱动器是坏的?
我想了解MCE消息来查找哪个内存模块在服务器上是坏的。 此消息出现在今天冻结两次的服务器中的/var/log/kern.log中。 Apr 13 22:39:22 mbox kernel: [36247975.116860] sbridge: HANDLING MCE MEMORY ERROR Apr 13 22:39:22 mbox kernel: [36247975.116867] CPU 0: Machine Check Exception: 0 Bank 5: 8c00004000010090 Apr 13 22:39:22 mbox kernel: [36247975.116869] TSC 0 ADDR 4a0d75900 MISC 21405cdc86 PROCESSOR 0:206d7 TIME 1428957562 SOCKET 0 APIC 0 Apr 13 22:39:22 mbox kernel: [36247975.951013] EDAC […]