我在使用Iptables日志时遇到了麻烦,我无法从kern.log,syslog和消息文件中取出它们。 我在rsyslog.conf中添加了两条将我的消息redirect到“iptables.log”文件的规则,但日志也存在于kern日志中。 这是我的rsyslog.conf: ############### ####规则#### ############### #iptables :msg,包含“IPT IN / DP:” – / var / log / iptables.log :msg,包含“IPT6 IN / DP:” – / var / log / iptables.log &〜 # #首先是一些标准的日志文件。 按设施logging。 # auth,authpriv。* /var/log/auth.log *。*; auth,authpriv.none,cron.none – / var / log / syslog cron。* /var/log/cron.log 守护进程。* – / var / log / daemon.log […]
我们有一个新的(在2013年买)惠普服务器DL360 G8 E5-2420运行Windows Server 2008 R2。 自从我们提出了一个奇怪的问题以来,已经有三四次了。 我们有CTRL + ALT +删除窗口。 当按下组合键时,什么都不会发生。 没有login表单显示。 没有办法login。 在后台eveything工作正常。 我可以FTP到这个服务器。 RDP不起作用 解决这个问题的唯一方法就是重新启动服务器。 我们使用这个作为Web服务器,我们不能奢侈地重新启动它。 有什么线索可以导致这个问题? 谢谢!
我有一个由Apache代理服务的WSGI服务器 。 我想有一个专用于该服务器的日志文件,所以我将以下内容添加到了VirtualHost声明中: LogFormat "%h %l %u %t \"%r\" %>s %b" wsgi_server CustomLog ${APACHE_LOG_DIR}/wsgi_server.log wsgi_server LogLevel crit 在Apache重新启动后,我仍然在wsgi_server.log看到一些低级(info?debug?)日志消息: 127.0.0.1 – – [24/Feb/2014:12:16:07 +0000] "GET /image/2014.02.24.10.33.41.540801-4.jpg HTTP/1.1" 200 33895 127.0.0.1 – – [24/Feb/2014:12:16:07 +0000] "GET /image/2014.02.24.10.35.47.666532-3.jpg HTTP/1.1" 200 6665 127.0.0.1 – – [24/Feb/2014:12:16:07 +0000] "GET /image/2014.02.24.10.18.20.501241-9999.jpeg HTTP/1.1" 200 93619 127.0.0.1 – – [24/Feb/2014:12:16:07 +0000] "GET /image/2014.02.24.10.17.54.087584-9999.jpg […]
我可以通过IP:3000访问NTop,虽然默认login/传递不会去任何地方,只是刷新。 而当运行“ntopng -v -G /var/run/ntopng.pid -i 1 -s”时,我得到: [HTTPserver.cpp:350] HTTPS已禁用:缺lessSSL证书? /usr/local/share/ntopng/httpdocs/ssl/ntopng-cert.pem 11:36:50 [HTTPserver.cpp:351]如果要启用SSL,请阅读README.SSL 11:36:50 [HTTPserver.cpp:371]错误:无法在端口3000上启动HTTP服务器(IPv4) 我确实已经安装了一个web服务器并在服务器上运行,现在iptables已经closures了。 我按照这个指南进行安装: http : //blog.redbranch.net/2013/11/07/ntopng-on-centos-6/
我按照下面的信息,但是,在服务器上inputlogin提示时,奇怪地阻止我input密码: 要将系统configuration为在多次不正确的login尝试后locking帐户,并要求pipe理员使用pam_faillock.so来解锁帐户: 在/etc/pam.d/system-auth中的pam_env.so语句正下方添加以下行: auth [default = die] pam_faillock.so authfail deny = 3 unlock_time = 604800 fail_interval = 900 auth需要pam_faillock.so authsucc deny = 3 unlock_time = 604800 fail_interval = 900 在多次不正确的尝试之后locking用户帐户可防止直接的密码猜测攻击。 确保pipe理员参与解锁locking帐户,可以适当地关注这种情况。 我应该提到这是一个kickstart光盘上的后脚本的一部分,但不应该导致任何错误…任何想法? 我正在使用的确切线是: sed -i“/pam_fprintd.so/i auth [default = die] pam_faillock.so authfail deny = 3 unlock_time = 604800 fail_interval = 900 \ nauth required pam_faillock.so authsucc […]
我有一个用户无法login,即使重新设置密码。 它允许用户“在第一次login时更改密码”,但不会让用户login。唯一显示的错误是通用的“错误的用户名或错误的密码”(或者单词)。 login到服务器上的唯一事件,就是不正确的用户名或密码的通用“审计失败”。 服务器:Windows Server 2003上的AD 客户端:XP SP3 其他用户可以使用同一个客户端login。 用户不能login到任何客户端。 任何想法非常赞赏。
信息 我在stackoverflow.com问了同样的问题,被告知这将是一个更好的地方问。 我正在运行一个Ubuntu服务器13.10。 我可以使用除了我的笔记本电脑(MacBook 2007,OSX 10.6.8)之外的任何计算机连接到它。 OpenSSH是使用端口安装的。 当我尝试连接到服务器时,将始终将其添加到host.deny。 尽pipe如此,可以用denyhost主动连接到我的大学的服务器。 当我连接到大学服务器时,也可以使用相同的命令连接到我的大学服务器。 在/ var /日志/的DenyHosts: 2014-08-31 22:49:28,183 – denyhosts : INFO new denied hosts: ['xxx.xxx.xxx.xxx'] 2014-08-31 22:49:28,183 – denyhosts : INFO new suspicious logins: ['username – xxx.xxx.xxx.xxx'] 2014-08-31 22:49:58,283 – denyhosts : INFO new suspicious logins: ['username – xxx.xxx.xxx.xxx'] /etc/denyhosts.conf SECURE_LOG = /var/log/auth.log HOSTS_DENY = /etc/hosts.deny PURGE_DENY […]
我们遇到了问题,CentOS操作系统上的JBoss EAP 6.3集群(2个节点处于域模式+ Apache)在经过一段时间的闲置(夜晚)之后无法正常工作。 它连接到一个LDAP。 我们做login,超时,服务暂时不可用,然后重新加载页面,有时工作,其他人没有。 我添加了类别org.jboss.web,org.jboss.security,org.jboss.ha,org.jboss.cache,org.jboss.as.web.sso和org.jboss.as.config,设置级别跟踪,但我没有看到什么奇怪的。 在Apache日志中,我得到了一些像“无法读取节点”错误的错误。 我们必须每天早上重新启动服务器,然后一切都好,直到第二天。 造成这个问题的原因是什么? 你能指出我们正确的方向吗? 看来,当我们做一个SSH并连接到JBoss域节点主机,它开始工作,可能是SELinux相关?
在我的Linux机器上 – 红帽子 我成功地login到不同的用户如下 su – userC [machine@Linux ~]$ pwd [machine@Linux ~]$ /Users/userC 但只有在一个用户,我得到以下 su – UserA Creating directory '/User/UserA'. could not open session 请从我得到的消息“无法打开会话” 可能是什么问题呢 ?
我们目前只允许通过使用ssh隧道(具有各种只读/写/pipe理用户)的外部mysql访问,每个最终用户在服务器上有不同的用户login。 是否有可能阻止他们ssh进入服务器,但仍然使他们隧道到MySQL? 这是在Ubuntu 14.10服务器使用默认的dash