我在一台debian / linux机器上运行一个服务,在启动时运行一个我可以随时附加的“屏幕”会话。 我想创build一个用户名,我可以运行此服务为。 目前我使用“常规”login帐户。 我希望为这个sevrice增加一个用户名的安全性(类似于'nobody'或'web'和apache一起使用的方式)。 要求: 没有能力login,本地或远程(所以没有密码pipe理) 能够获得批准的用户访问屏幕会话,并与服务进行交互。 我想这个解决scheme将会创造性地使用su / sudo以及如何创build账户的细节。
我有一些运行Centos的生产服务器。 我的应用程序需要一个相当新的PHP版本(> 5.2,IIRC)。 Centos用户目前可以使用的选项有: 官方的,主stream的centos5 / redhat软件包。 优点:最稳定,最安全,易于安装 – redhat定期发布安全更新和build议。 缺点:包是旧的(5.1.6?) 第三方存储库(如Remi Collet的回购) 优点:出血边缘,易于安装 Con:不可靠 – 我们曾经使用过uterramblings存储库…但是这个家伙已经完全MIA了一年多了。 我不想再那么高高地干起来。 骗子:不安全或稳定 使用CentOStesting库 优点:相当新的版本,易于安装 缺点:不稳定。 他们并不称之为“testing”。 不适合生产服务器 从源代码构build(php.net) 优点:出血的边缘 缺点:劳动密集,不安全,不稳定 其他选项: Redhat提供了包含最近版本的Redhat应用程序堆栈 ,但不存在相同的centos。 这些软件包的CentOS版本是否有任何理由不存在? 来源必须可用,对吗? 来源必须可用,对吗? 自己打造centos软件包有多困难? 其他的Linux发行版 Debian在稳定性上可与redhat相媲美,但提供了旧的软件包 Ubuntu提供更新鲜但不太稳定/安全的软件包 其他? 所以,最后,我的问题是:是否有稳定,安全,定期更新的PHP软件包或源代码(适用于任何Linux发行版)的好源? 你从哪里得到你的源代码/二进制文件?
当向networking用户提供内容pipe理工具时,哪种types的CMS更容易保护,训练用户,并且通常保持运行和快乐: 在线数据库CMS(即Drupal,DotNetNuke等) 客户端工具与服务器组件(即Adobe贡献) 有没有特别的CMS系统,你明确不允许在你维护的硬件上运行?
在我刚开始的时候,我们已经到了应该在数据中心托pipe服务器的地步了。 我会很感激任何提示和技巧你们都可以提供find一个有信誉的地方来安置我们的机架。 有没有任何网站有数据中心的客户评论,或者我应该只是问技术人员? 无限的带宽计划是噱头还是成为常态? 从第一天开始在第二个数据中心build立一套冗余的机器是否值得? 或者只是做异地备份? 感谢您的build议。
我有三个用户: USER_1, user_2和 user_super。 有两个目录, / root / user_1(chown -R user_1:user_1) / root / user_2(chown -R user_2:user_2) 我希望我的user_super能够修改这些文件,并能够将其恢复到原始状态。 user_1和user_2不能读取/更改每个其他文件,并被监禁到其根文件夹。 我如何去做呢? PS:user_super应该没有root权限,user_super会在服务器上运行apache,所以它应该尽可能地靠近www-data(Apache)用户。
审核托pipe服务提供商的最佳做法是什么? 除了简单地要求SAS-70authentication之外,您要求确保托pipe服务提供商的工厂,networking和服务器基础设施稳定安全吗? 我不是在寻找一个最喜欢的托pipe公司的名单,而是提出关于托pipe候选人有意义的问题的build议。
Ubuntu服务器9.10 嗨,大家好, 我认为这是一个简单的…我试图安装fail2ban并得到以下错误: $ sudo apt-get install fail2ban Reading package lists… Done Building dependency tree Reading state information… Done E: Couldn't find package fail2ban 我需要启用哪个存储库才能安装它? 我目前在sources.list中启用了以下内容 deb http://us.archive.ubuntu.com/ubuntu/ karmic main restricted deb-src http://us.archive.ubuntu.com/ubuntu/ karmic main restricted deb http://security.ubuntu.com/ubuntu karmic-security main restricted deb-src http://security.ubuntu.com/ubuntu karmic-security main restricted deb http://security.ubuntu.com/ubuntu karmic-security universe deb-src http://security.ubuntu.com/ubuntu karmic-security universe deb […]
我想改变我目前的托pipe服务提供商,以一个新的托pipe服务提供商…我有点担心,如果这会影响我的谷歌排名和其他事情? 你能帮忙看看有没有问题? 或者告诉我如何安全地做到这一点。
我正在slicehost上运行一个web服务器,并决定删除不用/不必要的用户。 但是我真的不知道哪些是系统工作所必需的 我用它作为Apache的networking服务器与MySQL,PHP,的memcached,SSH和proftpd。 这是/ etc / passwd中的用户列表。 我怎样才能决定删除哪些? root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin MYUSER:x:1000:1000:,,,:/home/MYUSER:/bin/bash mysql:x:102:105:MySQL Server,,,:/var/lib/mysql:/bin/false Debian-exim:x:103:106::/var/spool/exim4:/bin/false ftp:x:104:65534::/home/ftp:/bin/false logcheck:x:105:107:logcheck system account,,,:/var/lib/logcheck:/bin/false proftpd:x:107:65534::/var/run/proftpd:/bin/false
我正在使用共享主机,我无法启用APC。 这里有一个关于这个的线程,唯一的原因是为了安全(php-cgi vs mod_php)。 我询问了主机,他们说这是出于性能方面的原因,特别是I / O会带来这种情况。 我真的不明白 – 共享内存操作码caching肯定会有更less的 I / O? 基本上,如果我build立一个共享的托pipe公司(不是我可以!),我会认为这将使一个caching(如果安全允许),以提高所有客户端的性能的意义。 任何人都可以为我阐明这一点吗? TIA