我负责审计Unix服务器重要农场的安全configuration。 到目前为止,我想出了一种方法来评估基本configuration,而不是安装的更新。 这里的问题是我不能相信这些机器上的包pipe理工具。 确实,其中一些很长一段时间没有与存储库同步(所以我不能在Redhat做一个“yum check-updates”)。 有些服务器甚至连接到互联网,并使用公司存储库。 另一个问题是,我有多个目标系统:AIX,Debian,Centos / Redhat等…因此,版本可能不同(AIX),可用的工具将有所不同。 最后但并非最不重要的是,我无法在目标系统上安装任何东西。 所以我需要使用脚本来获取信息,并且可以:直接处理它,或者保存信息以便稍后在服务器上处理它(这可能碰巧运行的是与检索信息的分布不同的分布)。 我能想到的最好的想法是: 要么检索机器上已安装的软件包列表(例如debian上的dpkg -l),并在专用服务器上处理它(直接parsingdebian软件库的“Packages”文件)。 不过,AIX和Redhat的问题仍然是一样的。 或使用Nessus的脚本来评估安装的软件包的漏洞,但我觉得这有点脏。 有没有人知道这样做的更好/有效的方式? PS:我已经花时间回顾了类似问题的一些答案。 不幸的是, 厨师,傀儡……不符合我必须满足的要求。 编辑:长话短说。 我需要在Windows系统上有像MBSA一样的Unix系统缺失更新列表。 我没有权限在这个系统上安装任何东西,因为它不是我的。 我所有的都是脚本语言。 谢谢。
我有三个与文件的“ctime”信息有关的问题。 他们是粗体的 (如果你没有时间,你可以直接跳到他们)。 我的专用服务器上的网站已被黑客入侵。 很多文件已被编辑。 我注意到一些黑客巧妙地重置了mtime(一些没有)。 atime和mtime可以通过PHP函数进行更改。 也可以使用chmod函数更改ctime。 但ctime是由内核处理的,因此只能将其设置为当前系统date/时间。 这是不可能的,回到过去。 我发现一些后门的mtime已经重置为ctime(过去的date,如1或2年前),所以我找不到使用基于这些信息的recursionsearch工具。 能够快速find所有被感染文件的关键当然是ctime信息。 问题是我一开始没有想到,所以我首先“recursion”地把所有的文件“chmoded”,以便网站本身不再有写入权限。 在这样做的时候,我失去了宝贵的ctime信息。 我有很多备份,forms为.tar.gz文件。 我想知道是否有一种方法可以从tar.gz文件中提取它们添加焦油时的文件的ctime 。 我读了整个GNU tar文档,发现tar的“GNU”格式(这是我的Linux服务器默认使用的)存储其归档文件的ctime。 我尝试以下方法来解压缩它: tar -zxf Friday.tar.gz –to-command=./script ./script是一个bash脚本,如下所示: #!/bin/bash echo $TAR_CTIME 问题是,这给出了当前的date和时间,也许是因为焦油给出了它自己创build的文件的信息,如果我没有使用–to-command 如果焦油不能处理这个,有没有备份工具,可以保留原始ctime信息? 如何列出mtime和ctime不同的每个文件? 我阅读了查找手册,但只发现了-newerXY ,(如果我理解的很好),只能比较ctime和ctime,mtime和mtime等。有没有办法比较ctime和mtime相同的文件?
给出以下结构: oz123@debian:~/ $ tree . . ├── a │ ├── a1 │ ├── a2 │ └── a3 ├── a1 │ ├── a11 │ ├── a12 │ └── a31 ├── b │ └── b1 │ ├── b11 │ │ └── b21 │ │ └── b31 │ ├── b12 │ └── b3 └── c 16 directories, 0 […]
在群集上,作业被提交在N个CPU上运行。 qstat -f不显示作业使用的CPU资源数量。 如何检查每个CPU功率的100%是否被使用? 确定任务所需的资源是至关重要的。
我一直在用AIX系统上的/ dev / null文件来解决问题(只是为了使后台看起来好像它被无意中删除,并被某人重新创build为普通文件),但是试图确定是什么导致了问题,我注意到它的时间戳似乎每分钟都在更新。 我在我的工作场所的几台AIX服务器上观察到了这一点。 目前我不能完全排除这是我工作场所使用的应用程序特有的东西,所以我昨天晚上和家里的CentOS和Debian电脑进行了比较。 CentOS盒子24小时运行,大约4天前在/ dev / null上有一个mod时间(在这段时间,它基本上只是作为一个networking浏览器和多媒体播放器使用,尽pipe它本来可以使用, Apache,MySQL和VMM进程在后台运行)。 Debian机器上的/ dev / null上的时间戳,这是一个刚启动的笔记本电脑,几乎反映了启动时间,但我testing了redirectSTDIN和STDOUT它,修改时间没有改变(我不知道100%确定是否将数据导向到/ dev / null构成了以正常文件的方式写入数据)。 所以我的问题是本质上,任何人都可以请提供任何意见关于什么情况下(权限更改等)抛出可能会导致/ dev / null更新的时间戳? 非常感谢您的任何build议。 亚历克斯。
我需要scp从machineB和machineC到machineA的文件。 我从machineA运行我的下面的shell脚本。 我已经正确设置了ssh密钥。 如果这些文件不在machineB ,那么它应该在machineC 。 #!/bin/bash readonly PRIMARY=/data01/primary/. readonly FILERS_LOCATION=(machineB machineC) readonly MAPPED_LOCATION=/bat/data/snapshot PARTITION=(0 3 5 7 9) dir1=/bat/data/snapshot/20131222 dir2=/bat/data/snapshot/20131222 scp david@${FILERS_LOCATION[0]}:$dir1/weekly_1980_[$el]_200003_5.data $PRIMARY || scp david@${FILERS_LOCATION[1]}:$dir2/weekly_1980_[$el]_200003_5.data $PRIMARY 现在我的问题是,如果你看看我的上面的scp命令,我现在有[$el] (这是错误的),我需要用PARTITIONreplace这个,这意味着我需要迭代PARTITION并将[$el]每个数字在PARTITION中。 所以我的scp命令应该看起来像这样,如果我迭代PARTITION一个 – scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_0_200003_5.data /data01/primary/. || scp david@machineC:/bat/data/snapshot/20131222/weekly_1980_0_200003_5.data /data01/primary/. scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_3_200003_5.data /data01/primary/. || scp david@machineC:/bat/data/snapshot/20131222/weekly_1980_3_200003_5.data /data01/primary/. scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_5_200003_5.data /data01/primary/. || scp david@machineC:/bat/data/snapshot/20131222/weekly_1980_5_200003_5.data /data01/primary/. scp david@machineB:/bat/data/snapshot/20131222/weekly_1980_7_200003_5.data […]
我错误地做了一个名称为\的文件。 你怎么删除这样的东西? 我试过rm –\ rm "\" rm — -\ ,没有任何东西可以工作。 我敢打赌,这很简单,但我迷迷糊糊 – 有什么build议吗?
我一直在寻找这个几个小时的解决办法。 之后没有在这里寻求帮助。 我需要按大小观看我的传入数据包。 格式类似于: IP SIZE 我已经尝试过TCPDUMP,但它不给我实际数据包的大小。 这很糟糕。 我知道这是可能的,但我不知道如何。 当做tcpdump命令我得到这个: root@lax:~# tcpdump -n -i eth1 -A -x dst port 443 and greater 10 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 01:11:22.474691 IP 187.187.66.133.161 > *.*.*.*.443: GetResponse(464) .1.3.6.1.2.1.1.1.0="Ubee PacketCable 1.5 W-EMTA […]
我让用户“jdoe”访问SCP文件到托pipeWordpress的Unix服务器上。 这个用户在/var/www/Wordpress文件夹(和子文件夹)中创build的文件需要由www-data或至lesswww-data组拥有。 有没有办法改变“jdoe”帐户configuration文件,使之如此?
我的应用程序遇到问题。 场景是,每隔1分钟运行一个php cron,它处理uploads文件夹,其中文件通过ftp服务器(vsftpd)上传。 如果服务器正在上传一个1GB的文件,即使没有完全上传,php cron也会处理这些文件。 我不能改变cron的时间,但是我想知道,vsftpd是否有任何function,可以通过它上传/tmp文件,然后在上传完成后移动到原始文件夹?