假设有客户机 – 服务器机器。 在客户机上,我们已经生成了一个SSH-KEYGEN,并在Server Machine上存储了相同的密钥。 这意味着,当客户端使用SSH连接服务器时,不需要密码。 如果客户端机器被黑客攻击,那么服务器机器容易受到所有攻击?
我的问题有两个部分: 第1部分: 我最近注意到我已经被添加到SpaumHaus XBL,因为我的服务器发送无效的HELO。 我已经改变了我的configuration,所以它现在从主机名发送,但我想知道是否有可能让Postfix发送HELO匹配的发件人地址,例如: [email protected]发送mail.example1.com [email protected]发送mail.example2.com 第2部分: 如果有人真棒回答这个,我得到它的工作,我的PTRlogging需要匹配吗? 如果是这样,我最好只使用服务器主机名。 HELO与发送域和/或PTR不匹配有没有关系? 我希望这是有道理的。
我试图增加我的分区磁盘的逻辑卷。分区表得到更新,一切顺利。 为了调整文件系统的大小,我在RedHat上运行了下面的命令。 xfs_growfs /dev/vg_osdisk/lv_swap 它返回错误如下。 [root@HA———S ~]# xfs_growfs /dev/vg_osdisk/lv_swap xfs_growfs: /dev/vg_osdisk/lv_swap is not a mounted XFS file system 我试图运行下面的命令来检查文件系统的types。 这里只显示XFS。 [root@HA———S ~]# df -Th Filesystem Type Size Used Avail Use% Mounted on /dev/mapper/vg_osdisk-lv_root xfs 72G 5.9G 66G 9% / 但是我可以看到我的200G空间如下。 [root@————S ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT fd0 2:0 1 4K 0 […]
我们正在使用rkhunter来定期扫描我们的服务器。 服务器操作系统是CentOS 6/7。 但是自从上一次更新(到当前版本1.4.4)之后,我们得到以下警告消息: [10:12:09] Performing file properties checks [10:12:09] Warning: Checking for prerequisites [ Warning ] [10:12:09] All file hash checks will be skipped because: [10:12:09] This system uses prelinking, but the hash function command does not look like SHA1 or MD5. 但是我们把所有的东西都连接起来: /> prelink -a –md5 任何人都知道我怎样才能防止信息或什么可能是错的?
我有一个Postfix邮件服务器。 问题是发送垃圾邮件。 日志显示如下: 538ED2BF7F2: client=unknown[103.214.xxx.xx] 538ED2BF7F2: message-id=<> 538ED2BF7F2: from=<[email protected]>, size=786, nrcpt=1 (queue active) 538ED2BF7F2: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.204.27]:25, delay=4, delays=2.1/0.02/0.8/1, dsn=2.0.0, status=sent (250 2.0.0 OK 1501439317 91si6880315ply.391 – gsmtp) 538ED2BF7F2: removed 我有一个PHP和Apache的包装,并检查它是否来自网站上的表单或脚本,但它不是:它没有被logging。 我检查HTTP日志可能login/发布从特定的IP地址,但没有出现。 另外我更改了密码。 服务器不是开放的中继。 任何其他的想法? 已更新XXX_拒绝 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org permit smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit […]
我在/var/lib/pgsql/data/postgresql.conf文件中有这一行: # archive_command = '' # command to use to archive a logfile segment 我们需要取消注释archive_command参数,并将其值设置为 'rsync -a %p barman@barman-backup-server-ip:/var/lib/barman/main-db-server/incoming/%f' 所以预期的结果将是 archive_command = 'rsync -a %p barman@barman-backup-server-ip:/var/lib/barman/main-db-server/incoming/%f' 如何通过sed或perl单行内存执行此操作? 其他选项只是添加行: archive_command = 'rsync -a %p barman@barman-backup-server-ip:/var/lib/barman/main-db-server/incoming/%f' 后行: #archive_command = ''
我正在使用#openSuSE,并且想要跟踪系统上的所有networking活动,例如networkingclosures或closures。除var / log / messages外,还有其他存储networking活动信息的日志文件。提前感谢。
我想知道,如果我configuration我的openssl服务器显式使用TLSv1.2,我也不得不提到不使用3DES(通过添加“!3DES”的string),或TLSv1.2的明确使用删除支持3DES。 从这个链接我可以看到,TLS1.2在其可用的密码列表中没有3DES。 所以我猜这不支持? 我使用的string是"HIGH+TLSv1.2:!MD5:!SHA1"
我有一个服务器,我想有一个控制台连接。 通常这将使用RS232端口,或使用USB到RS232转换器。 但对我来说,似乎必须直接连接两个USB端口,因为其中一个端口可以像设备一样工作。 如果这个端口是OTG(On-the-Go),据我所知这应该是可能的。 所以我的问题是,鉴于上述情况,是否可以使用单根USB电缆直接连接两台电脑进行控制台访问?
SuSE 12主机重新启动后,我看着dmesg并查看了信息 GHES: HEST is not enabled! GHES显然意味着“APEI通用硬件错误源支持”。 应该启用GHES / HEST吗? 那么它的好处呢? 如果这是可取的,如何实现?