有没有办法告诉谁(哪位用户)上次修改了Linux(RHEL)中的最后一个文件?
我正在考虑使用git将我的整个Linux服务器置于版本控制之下。 其原因是,这可能是检测恶意修改/ rootkit的最简单方法。 所有我会天真地认为是必要的,以检查系统的完整性:每周安装Linux分区使用救援系统,检查是否git存储库尚未尝试,然后发出git状态来检测系统所做的任何更改。 除了磁盘空间明显的浪费之外,还有其他的负面影响吗? 这是一个完全疯狂的想法? 这是否是一个安全的方式来检查rootkit,因为我很可能至less要排除/ dev和/ proc?
我们在软件开发公司使用Windows和Linux服务器。 与此设置的摩擦点之一是,我们没有一个单一的login解决scheme。 我们希望通过AD进行身份validation,而不仅仅是一个Linux商店。 我在网上阅读了几篇文章,我明白这是可能的。 我们目前正在Linux上使用需要authentication的以下服务: – git服务器(通过SSH) – 发送邮件 – 目前使用.htaccess文件的Apachenetworking服务器。 – SAMBA文件共享 我想知道的是这种设置有多实用? 它真的有效吗?还是容易出错?
我创build了一个新的实例(来自Amazon的64位AMI linux)创build了一个名为“mir”的新密钥对。 我下载了mir.pem并把它放在我的~/.ssh文件夹中。 我甚至做了ssh-add mir.pem 。 然后我试图ssh ubuntu@public_DNS_from_amazon 为什么它不工作!?
被黑客攻击后对linux box进行取证分析的主要步骤是什么? 可以说这是一个通用的Linux服务器的邮件/networking/数据库/ FTP / SSH /桑巴。 它开始发送垃圾邮件,扫描其他系统。如何开始search黑客做的方式和谁负责?
我得到了一个string,如下所示: test.de. 1547 IN SOA ns1.test.de. dnsmaster.test.de. 2012090701 900 1000 6000 600 现在我想用只有一个空格replacelogging之间的所有标签/空格,所以我可以很容易地使用它与cut -d " " 我尝试了以下内容: sed "s/[\t[:space:]]+/[:space:]/g" 和各种各样的变数,但不能得到它的工作。 有任何想法吗?
我想要一个安全的邮件解决scheme,因为我正在寻求远离Google和其他方面来查看我的私人数据。 多lessPITA是它设置我自己的邮件服务器? 我是否应该select拥有良好隐私政策和encryption数据的外部提供商? 我有一个运行Debian的VPS(使用专用的IP +反向DNS),我是一个相当有能力的Linuxpipe理员,设置了几个Web服务器,家庭networking,并在工作中查看系统pipe理员的肩膀。 我目前在VPS上的安全性仅限于iptables和安装/运行所需的最低限度(目前基本上是irssi和lighttpd)。 在build立邮件服务器时,是否有很多东西需要考虑? 如果我没有实施许多解决scheme,我的外发邮件是否会在其他服务器上标记为垃圾邮件? 将可靠的垃圾邮件过滤难以设置? 我可以轻松encryption存储的邮件吗?
我一直在使用Linux一段时间,但以一个相当简单的方式。 我明白init.d中的脚本是在os启动时执行的,但是它究竟是如何工作的呢? 如果我想保留一个脚本但不希望它自动启动呢? 说我有一个/etc/init.d/varnish并且想暂时禁用它。 如何确保在操作系统重新引导时不会启动? 我不想删除脚本。 如果我想再次添加呢?
昨天的CVE-2015-7547问题引导我们,在安装glibc更新之后,是否必须重新启动与glibc链接的所有应用程序和服务? 或者更一般地说,就安全性而言,当这个库收到安全更新时,是否build议使用库重新启动所有应用程序或服务? 或者重新启动整个计算机甚至会更好?
有没有办法让pgrep给我关于ps每个进程的所有信息? 我知道我可以通过greppipeps ,但这是很多打字,它也给我我不想要的grep过程本身。