我正试图在基于Debian的路由器上调整Snort的性能。 我看到像这样的东西: snort packet recv contents failure: No buffer space available 所以我把缓冲区提高到了8M,当这个失效的时候,我尝试了16M,按照http://fasterdata.es.net/fasterdata/host-tuning/linux/上的调整指南: #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or […]
我想把我的/ etc目录iunder源控制使用集市。 有没有这样做的陷阱。 使用普通用户而不是root用户似乎更安全 – 可能会遇到属于这种用户的.bzr问题。
我的Fedora 8安装有问题。 看起来wget不知道如何validationSSL证书了。 这很奇怪,因为我有另一个Fedora 8盒,我相信它有相同的configuration,它的工作原理! 如何在没有使用–no-check-certificate开关的情况下使其工作? 这是一个示例输出: wget https://www.google.com –2011-09-23 00:11:13– https://www.google.com/ Resolving www.google.com… 74.125.230.146, 74.125.230.147, 74.125.230.148, … Connecting to www.google.com|74.125.230.146|:443… connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `–no-check-certificate'. Unable to establish SSL connection. 编辑 […]
我很好奇,如果有可能有一个VPS的数据,它是托pipe服务提供商无法读取,但仍然可用的VPS。 显然有一些事情,你可以做,以防止他们读任何东西… 您可以更改所有密码,包括root。 但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以以另一种方式安装磁盘。 所以,你可以encryption磁盘或至less一些磁盘上的内容。 但是,如果你解密了这些内容,他们似乎仍然可以“同行”,看看你在控制台上做了什么,毕竟虚拟化平台应该允许这样做。 而且,即使你能够阻止这一点,他们似乎可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,只要密钥不在VPS上,数据永远不会被解密,主机就无法获取数据。 但是在我看来,如果任何一点VPS上的数据被解密…在VPS上使用…那么主机提供商可以获得数据。 所以,我的两个问题是: 它是否正确? 是否真的没有办法让VPS上的数据100%安全地从主机上看到,同时保持VPS的可访问性? 如果有可能使其100%安全,那么如何? 如果这是不可能的,那么你可以最密切地从networking主机隐藏数据?
这是关于理解和debuggingLinux系统上的软件防火墙的一个build议性 规范问题 。 为了回应EEAA的回答和@Shog的评论,我们需要一个合适的典型问答来解决关于iptables的一些相对简单的问题。 什么是结构化的方法来debuggingLinux软件防火墙的问题, netfilter包过滤框架,通常由userland interface iptables引用? 什么是常见的陷阱,反复出现的问题和简单或稍微模糊的事情来检查偶尔的防火墙pipe理员可能会忽略或从知道获益? 即使使用UFW , FirewallD (aka firewall-cmd ), Shorewall或类似的工具,也可以从这些工具所提供的抽象层之下查看底层。 这个问题不是作为构build防火墙的方法:查看产品文档 ,例如为iptables提供食谱,或者search带标记的iptables ufw firewalld firewall-cmd问题,以获得现有频繁和高度评价的高分 Q&A的。
我在/var/log/messages收到了这样的消息: Jun 25 06:29:27 server.ru smartd[4477]: Device: /dev/sda, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 46 to 47 #smartctl -a /dev/sda : smartctl version 5.38 [i686-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor Specific SMART Attributes with […]
正如标题所述,我有一个Linux的盒子。 据我可以告诉我可以使用hosts.allow / hosts.deny或iptables来保护。 有什么不同? 有没有可以使用的另一种机制?
这工作: du -cshm . 但是这个失败了: du -cshg . 我怎样才能看到它的GB单位?
我正在使用〜10 kubuntu桌面(以及众多的服务器和IP电话)的networking,并试图让dnsmasq指定另一个DNS服务器作为故障转移。 我试过使用 server=192.168.0.90 但是在我的testing机器上只添加了一台dhcp / dns服务器到/etc/resolv.conf(dynamicIP,刚刚重新启动而没有租约)。
我是Linux的新手,似乎已经遇到了一个绊脚石。 我知道我可以使用tar xvfz archivename.tar.gz sampledir/命令来提取特定档案,但是我怎样才能提取sampledir/ testdir/而不是归档所在的path,例如当前档案在path/tmp/archivename.tar.gz ,我想提取sampledir到path/tmp/testdir 。