我想确保没有人更改文件。为了实现这一点,我不仅要检查文件的 MD5 总和,还要检查其大小,因为据我所知,这个额外的简单检查可以使伪造复杂化几位数字。
我可以相信stat返回的尺寸吗?我不是说是否对stat自身进行了更改。我没那么深。但是,例如,是否可以stat通过破解目录文件来损害返回的文件大小?或者通过类似的方式,不需要超级用户权限?
它是Linux。
今天发现我的Redhat服务器硬盘空间不足。罪魁祸首似乎是一个名为Clamav的程序,它在 /tmp 目录中填充了数千个名为clamav-004adb870cd79534. 所有这些文件夹都包含以下内容:
drwx------ 2 root root 4.0K Apr 21 07:56 .
drwxrwxrwt 68 root root 64K Apr 21 08:03 ..
-rw------- 1 root root 18K Apr 21 07:56 COPYING
-rw------- 1 root root 4.6M Apr 21 07:56 main.db
-rw------- 1 root root 14K Apr 21 07:56 main.fp
-rw------- 1 root root 1.5M Apr 21 07:56 main.hdb
-rw------- 1 root root 901 Apr 21 07:56 main.info
-rw------- 1 root root 33M Apr 21 07:56 main.mdb …我想处理通过我们的网关服务器(运行 Debian 4.0)的所有数据包。
我的想法是使用tcpdump,但是我有两个问题。
我目前想到的命令是tcpdump -i iface -n -t -q.
IP ddd.ddd.ddd.ddd.port > ddd.ddd.ddd.ddd.port: tcp 1260. 1260究竟是什么?我怀疑它是以数据包的字节为单位的有效载荷,这正是我需要的,但我不确定。它可能是 TCP 窗口大小。或者也许有更好的方法来做到这一点?我想到了iptables中的LOG规则,但是tcpdump似乎更容易,我不知道iptables是否可以记录数据包长度。
它现在在 IpTables 中实现。对每个网段使用单独的链,我有一个深度为 3 的树。
机器软中断负载比较高,尤其是晚上(我们大部分用户都在线的时候),但是到现在还可以接受。
感谢您的输入。
我购买了一个带有几个 ip 的新服务器,所以我最近修改了 /etc/network/interfaces 文件,以便我的 ip 可以上线。在编辑该文件时,我创建了一个备份并删除了原始文件。我使用 touch 命令重新创建了接口文件并授予了 +x 权限,但是现在,当尝试重新启动接口(/etc/network/interfaces restart)时,我遇到了各种错误:
/etc/network/interfaces: line 10: iface: command not found
/etc/network/interfaces: line 11: address: command not found
/etc/network/interfaces: line 12: netmask: command not found
/etc/network/interfaces: line 13: auto: command not found
任何1点我忘了做什么?
谢谢。
无论如何,我是否可以允许一个组只看到我希望共享的目录中的某些(两个)文件夹?
哪个 Linux 服务器发行版最适合为生产环境运行灯服务器?1. 共享主机 2. 虚拟主机 3. 专用主机(Ubuntu 服务器、redhat....) 谢谢,Yosef
我有一个大问题,这是我的服务器第二次崩溃。我试图检查每一件事,除了这个 /var/log/messages 之外似乎是正确的:
5 月 25 日 20:16:11 srv1 内核:swap_free:坏交换偏移条目 00300000 5 月 25 日 20:16:33 srv1 内核:swap_free:未使用的交换偏移条目 00080000 5 月 25 日 20:16:33 srv1 内核:swap_free:坏交换偏移条目 00340000 5 月 25 日 20:16:33 srv1 内核:swap_free:未使用的交换偏移条目 000c0000 5 月 25 日 20:16:33 srv1 内核:swap_free:坏交换偏移条目 00a00000 5 月 25 日 20:16:33 srv1 内核:swap_free:坏交换偏移条目 00200000 5 月 25 日 20:16:33 srv1 内核:swap_free:坏交换偏移条目 00890000 5 月 25 日 20:16:33 srv1 内核:swap_free:未使用的交换偏移条目 00080000 5 月 25 日 20:16:33 srv1 内核:swap_free:坏交换偏移条目 00f00000 5 月 25 日 20:16:33 …
我有2台机器。两者都运行 CentOS。Box1 是带有 apache、php 的网络服务器。Box2是mysql,和文件存储。这些文件只能从 webapp 中的 Box1 访问。
我想以某种方式在 box1 上创建一个符号链接或类似链接到 box2 上的文件夹,在那里可以存储和检索上传的文件。考虑到安全性,以透明(到 apache)的方式将这两个盒子连接起来的最佳方法是什么?
注意:盒子通过交叉电缆直接相互连接;没有局域网访问 box2。
非常感谢!
我已经在我的网络上设置了一个用于 uni 项目开发的虚拟机。我有 6 个团队成员,我不希望他们通过 SSH 进入并开始嗅探我的网络流量。我已经在我的 W7 pc 上设置了防火墙以忽略来自虚拟机的任何连接尝试,但想要更进一步,不允许从 VM 到我网络上的其他机器的任何网络访问。
团队成员将通过 SSH 访问 VM。唯一转发的外部端口是 vm:22。
VM 在桥接网络连接上的 VirtualBox 中运行。运行最新的 Debian。
如果有人能告诉我如何做到这一点,我将非常感激。