我如何确定我的SSH服务器支持的MAC,密码,密钥长度和KexAuthority? 我需要为外部安全审计创build一个列表。 我在找类似于openssl s_client -connect example.com:443 -showcerts 。 从我的研究中, ssh使用man sshd_config列出的默认密码。 不过,我需要一个解决scheme,我可以在脚本和man sshd_config不会列出有关密钥长度的信息 。 我需要在这里纠正自己:你可以在sshd_config指定ServerKeyBits 。 我猜ssh -vv localhost &> ssh_connection_specs.out返回我需要的信息,但我不知道列出的密码是支持客户端或服务器的密码。 另外我不确定如何在脚本中运行这个非交互式。 有一个方便的方法来获得SSH连接信息?
为了在Red Hat上configuration时区,Linux机器(版本5和版本6)需要configuration文件: /etc/sysconfig/clock 并创build一个符号链接 /etc/localtime to /usr/share/zoneinfo/America/New_York 但是/etc/sysconfig/clock也需要设置ZONEvariables,如下例所示: ZONE="America/New_York" 那么当链接/etc/localtime指向/usr/share/zoneinfo/**America/New_York**时,需要设置variablesZONE=America/New_York 。 那么需要将ZONE参数设置为“ America/New_York ”值?
我目前正在运行一个小型网站,用于托pipe大量的(生成的)静态HTML。 问题是磁盘空间有限,而HTML每周增长1GB。 (这些文件被分组到目录中,每个文件大约有500个文件,总共为10B-100MB,文件压缩得很好[低于10%]) 理想情况下,我正在寻找一种方法来压缩硬盘上的所有HTML文件,同时仍然可以轻松地为他们服务。
我有一个负载平衡器前端的Linux服务器集群,它每5秒探测一次服务器,以确定它是否在运行。 这些探针会在日志中产生大量无用的噪音,而且我不想让他们logging下来。 有没有办法阻止rsysloglogging特定的事件?
PCI-DSS 3.0要求8.1.8规定:“如果一个会话空闲超过15分钟,要求用户重新authentication以重新激活terminal或会话。 同样在PCI-DSS 2.0要求8.5.15。 处理在bash提示符下空闲的ssh会话的第一个也是最明显的方法是强制执行一个只读的全局$TMOUT 900.不幸的是,这只包含了坐在bash提示符下的会话。 PCI规范的精神还需要杀死运行top / vim / etc的会话。 我曾经考虑过编写一个* / 1的cron作业来分析“/ usr / bin / w”的输出,并杀死关联的shell,但这似乎是一个钝器。 任何想法,将实际上做规范要求,只是lockingterminal? 我已经看vlock , 他们都似乎很好的自愿locking您的terminal,但我需要一个cron /守护进程的任务,将强制locking。
我们有一个要求,可以给以下的解决scheme,它会更好,如果它的开源软件。 1.修改文件的控制 2.按照供应商或根据产品/ SKU(按照当前系统的graphics)对文件夹进行分组。 3.处理多种文件格式,如word,excel,jpeg等 4.通过networking界面分享文件。 5.pipe理工程/制造更改过程(更改请求,更改订单和更改历史logging) 6.个人数字签名。 7.创build产品结构(BOM),将零件,分组件和成品与所有适用的文档(产品数据pipe理系统)连接起来。
两个相关的问题。 除了awstats和webalizer之外,有没有好的apache日志分析器? 有没有错误日志分析器? – 标记
我试图build立一个2个以太网接口的Linux桥,不能让它正常工作。 我正在使用Gentoo Linux,并认为这将是相当简单的,但我最终无法获得数据包通过桥梁。 所有这些在Hyper-V下都是虚拟化的,对于任何事情都很重要(但我怀疑它)。 这里是我的configuration。 —— —————— ——– ———– | NUX3 |————|eth1 BRIDGE eth0|———| ROUTER |——-/ INTERNET / —— —————— ——– ———– 192.168.1.195/24 192.168.1.197/24 (br0) 192.168.1.101/24 00:15:5d:00:01:12 00:15:5d:00:01:08 (eth0) 00:15:5d:00:01:03 00:15:5d:00:01:13 (eth1) #cat /etc/conf.d/net bridge_br0=( "eth0 eth1" ) config_eth0=( "null" ) config_eth1=( "null" ) config_br0=( "192.168.1.197 netmask 255.255.255.0 brd 192.168.1.255" ) routes_br0=( "default via 192.168.1.101" […]
有没有一个简单的FOSS方式来获得一个基于curses的命令行GUI的屏幕截图,当没有安装X? 如果权力,那是说我不能远程login? (我正在工作哈哈)
对于开发testing床,我需要将任何linux machiene附加到testingAD域,并通过它进行单点login。 有一个容易连接到AD的Linux发行版吗?