我想在我的电脑上创build一些Linux用户来testingJohnTheRipper对不同types的密码(包括长度,字符集和encryption哈希方法)。 如何轻松指定创build新用户时使用的哈希algorithm? 我知道文件/etc/login.defs包含variablesENCRYPT_METHOD,在许多Debian系统上默认设置为SHA512,但是我知道是否可以在不修改这个文件的情况下使用另一个encryption哈希。 ps:我试图修改这个文件,用命令adduser重新启动并创build一个新的用户,但是encryption哈希方法用户总是SHA512 谢谢
由于我不是一个真正的服务器pipe理员,但我总是渴望学习新的东西。 我有一个专门的服务器来照顾。 在该服务器上有2个虚拟机,每个虚拟机上有一个站点(webapp)。 这两个虚拟机只有CentOS 7 CLI。 我使用SSH连接通过物理服务器。 当我login时,我使用ssh连接到任何虚拟机。 我find了一个bash脚本来tar和压缩/ var / www文件夹并将其上传到FTP服务器。 这工作正常,但上传的文件总是损坏。 这个脚本也是mysql数据库的解压缩转储。 这个文件也是腐败的。 所以,我的问题是:除了修复什么是破坏文件(备份本身或上传或FTP服务器)这是一个好方法? 怎么样的conf文件(apache2,mysql,其他)我可以简单地将它们添加到备份例程? 我认为有一些更清洁和实用的工具/脚本来做到这一点。 我也尝试许多webpipe理员,如webmin,ajenti,centos webpanel。 但是我不喜欢在服务器上使用GUI。 TL; DR:需要知道是否有一个很好的方法来备份/ var / www,mysql转储和其他文件(如apache2和mdb conf)到FTP,Dropbox,Cloud。 谢谢你的时间。 对不起我的英语不好。
突然有些人或电脑正在尝试login我的linux directadmin服务器。 最近几天,我在Direct Admin中收到很多Exim2蛮力攻击的消息。 我已经在服务器上安装了Fail2Ban&Block_IP.SH。 所以如果用户失败15次login,那么IP地址将被阻止。 我怎样才能阻止攻击继续,所以电脑不会再尝试login?
我一直在阅读关于IP表的一整天,规则是如何工作的,基本的web服务器的规则集等等。现在我正在尝试使用这个线程来configuration我的web服务器,使用这个线程作为出发点: 良好的iptables服务器启动规则? 既然我不想复制粘贴任何有用的东西,我只是按规则添加规则,并考虑每个规则,为什么我会需要它。 我来发现,我基本上需要通过端口80,443,22,587(邮件服务器)访问。 但是,添加这些规则后,我无法通过域访问我的网站。 所以我比较我提到的线程,我发现我没有这个规则: # Allow traffic already established to continue iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 所以我添加了这个规则来testing事情,突然之间我可以访问我的网站。 然后我想,也许这是因为我已经连接到这个IP的网站,但如果我通过其他IP /networking连接,我仍然可以访问我的网站,依赖于这个规则。 因为我想了解这一点,我真的不明白为什么访问我的网站是依赖于该规则。 已经有一个规则,允许通过端口80(这是我的networking服务器端口上运行的端口)传入stream量,但只是显示规则是不够的? PS,这是我现在打开80端口的规则: target prot opt source destination ACCEPT tcp — anywhere anywhere tcp dpt:http 我希望有人能够阐明这个规则,为什么我可以用这个规则访问我的网站,而不是没有。 编辑:我得到为什么要添加这个规则,我认为它会加快的事情,因为它不必再经历所有其他规则,但我只是想了解为什么在我的情况下,这是至关重要的规则为了访问我的网站.. 谢谢!
是否可以在ad-hoc命令中使用括号扩展? 我正在尝试做: ansible web3 -m shell -a "sudo gzip /var/opt/tomcat/logs/appname.log.2015-05-2{4..7}" -K 但它被解释为一个string。 这是我可能需要使用xargs的情况吗?
我发现如果有人能够攻击我的服务器上的任何FTP帐户,并上传Adminer,他们可以改变数据库。 我试图阻止或阻止Adminer工作,但没有得到任何地方。 有人有主意吗?
我使用127/8范围内的目标IP地址(例如127.0.0.6)的原始套接字发送IP / UDP帧。 所以,数据包通过networking发送OK(使用目标设备上的tcpdump进行检查)。 但在目标Linux PC上,这些帧没有被处理,即不被发送到UDP套接字服务器(绑定到0.0.0.0)。 如果destionation IP是eth1接口的地址 – 数据包处理正确。 为什么Linux不想用本地主机IP来处理数据包? 它是内核的Bug? 由于LSP Ping使用这个地址(RFC 4379),我需要127.xxx的地址。
df命令的结果: Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda2 864000688 809338092 10773908 99% / tmpfs 32965940 0 32965940 0% /dev/shm /dev/sda1 198337 87394 100703 47% /boot df命令的结果几秒钟后: Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda2 864000688 809400076 10711924 99% / tmpfs 32965940 0 32965940 0% /dev/shm /dev/sda1 198337 87394 100703 47% /boot 我以我难以置信的速度在服务器上占用磁盘空间。 每当可用空间达到0字节时,Mysql服务崩溃。 我已经reboot服务器来清除dmesg日志,我已经删除了每个大日志文件(错误日志,消息日志和named.run日志)并运行此请求: […]
我正在尝试检查我在机架空间的虚拟机速度和双工设置。 这是centos 6.4。 当我运行: # ethtool eth0 Settings for eth0: Link detected: yes 这是我所有的回报。 当我运行mii-tool时,出现错误: mii-tool eth0 SIOCGMIIPHY on 'eth0' failed: Operation not supported
根据我的研究,英特尔的Bloomfield CPU(更具体的:i7-920)应该支持英特尔VT-x技术( http://ark.intel.com/products/37147/Intel-Core-i7-920-Processor-8M -Cache-2_66-GHz-4_80-GTs-Intel-QPI ),但是在linux下的/ proc / cpuinfo中并没有包含vmx标志: $ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 26 model name : Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz stepping : 5 microcode : 0x11 […removed a few lines…] flags : fpu de tsc msr pae mce cx8 apic sep […]