这是脚本,它带有mod_evasive: #!/usr/bin/perl #test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto => "tcp", PeerAddr=> "MY_IP:80"); if (! defined $SOCKET) { die $!; } print $SOCKET "GET /?$_ HTTP/1.0\n\n"; $response = <$SOCKET>; print $response; close($SOCKET); } 如果我在PC上运行这个脚本,用我的VPS(openVZ,3个CPU核心2.53Ghz,1Gb RAM)的ipreplace“MY_IP”,服务器中的CPU负载增加得非常快。 如果我同时运行3或4个脚本实例,则CPU负载达到100%。 脚本停止后,CPU使用率将回到5-10%。 这是正常的吗? CSF被安装,并且阻塞了超过300个连接的IP,但似乎并没有阻止这个脚本。 如果我检查netstat -n | grep […]
我需要从原始的过滤输出中创build一个新的tar归档文件。 我以为这样的事情可能会起作用: tar xvpf myarchive.tar –exclude=foo* | tar cvpf mynewarchive.tar 但那不是。 有任何想法吗? 谢谢!
是否有可能分配不同的Unix用户到每个域下 ${GLASSFISH_HOME}/domains ? 我尝试分配不同的用户(即使属于同一组),我发现尝试启动域时权限相关的错误(写入其他子文件夹${GLASSFISH_HOME} )。 有什么build议么 ?
我在我的Ubuntu盒子上configuration了一个ftp服务器,并且添加了一个用户。 现在,当我将file upload到/ var / www时,这些文件在networking上不可见。 我使用lighttpd作为我的networking服务器,它以用户www-data运行。 ftp用户名是'bla',谁在ftpusers组中。 我现在有点难受 lighttpd的问题不能为www-data所拥有的图像提供服务吗? 还是应该将“bla”组更改为相同的组www-data所在的组? 要么..?
我有一个PHP脚本,其中包含一个shell_exec()和它正常执行的命令需要sudo。 我用visudo编辑了sudoers以包含以下内容: www-data ALL = NOPASSWD: /var/root/node/npm/node_modules/less/ %users ALL = NOPASSWD: /var/root/node/npm/node_modules/less/ 我怀疑要么应该工作,但我肯定与腰带和吊带方法。 我正在用vim编辑etc / sudoers,所以在添加这些行之后,我会这样做:x和一切正常。 我的PHP脚本做了它应该…约10-15分钟。 然后脚本停止工作。 具体来说, shell_exec()停止工作。 如果我再做一次,我的新路线还在那里。 但是,只有当我再次保存时,脚本才能重新开始工作。 谁能告诉我为什么这可能会发生? 我有两个不是很好的猜测: 有一种宽限期开始于我sudo visudo ,这是什么让我的脚本工作(但直到它到期)。 etc / sudoers中的新数据停留在sudoers.tmp(“locking文件”)中……这两者都不属于我。 编辑: 我想我使用了错误的用户名…看起来像MAMP,Apache用户实际上是我的用户(而不是www数据)。 我知道这是因为我把它添加到我的PHP脚本: echo = shell_exec("whoami"); 我的用户名出现了: Emerson 。 那么这是否意味着我应该将Emerson ALL = NOPASSWD: /var/root/note/npm/node_modules/less/bin/lessc到我的sudoers文件中? 编辑: 我已经在我的sudoers文件中使用了它。 Emerson ALL=(ALL) NOPASSWD: ALL它有效,但我不认为它应该是这样。 除了一堆冗余之外,它也是宽容的。 我已经把所有的废话都留下了,所以你可以看到我目前得到的东西。 # # Host […]
我有一个旧的73GB SAS SCSI驱动器,所以我插入一个新的73GB SAS SCSI,我想从克隆到新驱动器的一切..我想克隆SCSI硬盘驱动器SD20 SD21。 有没有一种简单的方法可以在Solaris中完成这个任务? 我是一个红帽Linux的家伙。 我不熟悉Solaris。 如果这不能完成,那么我必须克隆该驱动器上的实际数据.. 当我运行格式我得到这个: 0. c1t0d0 <SUN36G cyl 24620 alt 2 hd 27 sec 107> /pci@8,600000/SUNW,qlc@4/fp@0,0/ssd@w21000020378deaf4,0 1. c1t1d0 <SUN36G cyl 24620 alt 2 hd 27 sec 107> /pci@8,600000/SUNW,qlc@4/fp@0,0/ssd@w21000004cf22de9f,0 2. c2t5d0 <QUANTUM-ATLAS10K3_73_WLS-020W cyl 31014 alt 2 hd 8 sec 579> /pci@8,700000/scsi@6,1/sd@5,0 3. c2t6d0 <QUANTUM-ATLAS10K3_73_WLS-020W cyl 31014 alt 2 hd […]
我有一组用户,所有这些用户都在一个组中。 然后我有一个Java守护进程是一个单独的组的成员。 我希望用户和守护进程能够访问同一组文件。 显然,将该守护进程添加到辅助组中以使其工作通常不可行。 如果我给守护进程文件和目录的所有权和所有用户组权限组? 我可以看到什么样的问题? 这对安全有害吗? 不同的UNIX和Linux环境对此有不同的解释吗? 这个环境是Linux:Ubuntu Lucid Lynx(10.04)服务器。
我正在尝试configurationsendmail以使用LDAP查找作为别名表。 我有我的configuration这一行: Kldapfullname ldap -k"uid=%s" -v"mail" -h"my-ldap-server" 我已经使用了很长时间了。 它的工作原理,别名被抬起,电子邮件结束在适当的收件箱。 但是,它正在工作,因为LDAP目前允许匿名绑定。 由于一些政策的变化,这是不能做的了。 我得到这个工作: Kldapfullname ldap -k"uid=%s" -v"mail" -H"ldaps://my-ldap-server/" -Msimple -d"CN=LDAP_USER" -P /path/to/ldap.secret 这符合“不再匿名绑定”的要求。 但是,仍然存在一些安全问题:LDAP绑定不是通过安全通道完成的。 用户名和密码都以明文forms发送。 从长远来看,和匿名绑定一样有用。 在我search的几个例子中,我看到-H标志可以让你指定一个协议,比如ldap:// ,或者在我的情况下是ldaps:// 。 但是当我去validation时,我看到数据仍然通过非安全LDAP端口(端口389),而不是LDAPS端口(端口636)。 (我用snoop来查看我的主机和LDAP服务器之间的stream量。) 所以我的问题是:*为什么是ldaps://被忽略和使用,就好像它只是ldap:// ? *为了做到这一点,我需要改变什么?
我正在尝试更改核心转储文件写入的行为,如下所述: http : //publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix .cmds / DOC / aixcmds1 / chcore.htm 但是,当我再次login时,即使设置似乎已经生效(通过lscoretesting),我执行的testing进程的核心转储仍然写入进程的当前工作目录中。 >lscore compression: off path specification: on corefile location: /usr/local/cores naming specification: on 奇怪的是,如果我然后对同一个用户执行“su – ”,那么核心转储就被写入预期目录(usr / local / cores,而不是当前工作目录)。 有任何想法吗?
可能重复: Linux下的文件审计:如何查看删除目录树? 找出哪个进程正在改变一个文件 在linux中有一个命令,它可以说谁是所有访问过一个partic的用户 统计命令只是给了我基本的东西 是否有一个实用工具,我可以列出所有的用户或如何知道做了这些变化的用户 或者如何监视文件并logging这些信息