突然间(阅读:没有更改任何参数)我的 netbsd 虚拟机开始运行异常。症状与 ssh 隧道有关。
我从我的笔记本电脑启动:
$ ssh -L 7000:localhost:7000 user@host -N -v
然后,在另一个外壳中:
$ irssi -c localhost -p 7000
ssh 调试说:
debug1: Connection to port 7000 forwarding to localhost port 7000 requested.
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug1: channel 2: free: direct-tcpip: listening port 7000 for localhost port 7000, connect from 127.0.0.1 port 53954, nchannels 3
我还尝试使用 localhost:80 连接到(远程)Web 服务器,结果相同。
远程主机运行 NetBSD:
bash-4.2# uname -a
NetBSD host 5.1_STABLE NetBSD 5.1_STABLE (XEN3PAE_DOMU) …我想部署一个虚拟机来为我的基础架构中的其他 *nix 系统提供 DNS 和文件(通过 NFS)。
由于我无法控制的原因,我需要一个非常轻便的操作系统,所以我自然选择了*BSD系列。
你能推荐哪个 *BSD 是最好的 VMware 来宾吗?
我知道大多数一般性建议:“关闭不必要的服务”、“不是真的,关闭不必要的服务”、“最低权限”等。我还看过一些指南和/或工具,例如 Bastille,用于加固 Linux 机器,但似乎没有为 NetBSD 量身定制。
为了这个列表,假设我已经确定root没有 SSH 访问,但我没有安装任何服务器软件。
保护新 NetBSD 设备的第一步是什么?
更新:明确地说,我正在寻找具体的步骤。在服务器管理方面,我完全是自学的,但我觉得我对一般原则有很好的掌握。我正在寻找详细信息有两个原因:
谢谢。
我需要在 Linux 和 *BSD 的防火墙中应用相同的规则(具有允许和删除规则的 IP 列表)。你知道一些应用程序 (CLI) 来转换每个防火墙的特定格式的规则列表吗?。
转换规则的应用程序只是一个想法。欢迎使用该问题的其他解决方案。
我想知道如何记录用户在服务器上使用的 SSH 命令行。例如,如果我服务器上的用户 Alex 正在执行以下命令集:
$ cd /tmp
$ touch myfile
$ ssh staff@10.0.0.1
$ ssh staff@10.0.0.2
$ vim anotherfile
$ ssh alex@192.168.0.12
我想将服务器上使用的 ssh 命令记录在一个如下所示的文件中:
[2014-07-25 10:10:10] Alex : ssh staff@10.0.0.1
[2014-07-25 10:18:20] Alex : ssh staff@10.0.0.2
[2014-07-25 11:15:10] Alex : ssh alex@192.168.0.12
我不在乎他在 ssh 会话期间做了什么,我只想知道他何时何地与另一台服务器建立了连接。
用户没有使用 bash,我想避免操作 .bash_history 反正用户可以修改它。
关于这个的任何线索?
谢谢 :)
编辑:更具体:
用户连接到服务器 A,然后从服务器 A 连接到服务器 B。我想追踪他通过 ssh 从服务器 A 连接到的服务器。
我可以自由地为服务器选择操作系统,所以我想把我的时间和精力花在学习一个平台上。我的主要目标是从负载变重时尽可能高效的东西开始。
我所说的效率是指从 tcp/ip 堆栈速度到线程处理以及可能影响繁忙的 Web 服务器的任何事情。任何建议表示赞赏。
netbsd ×6
freebsd ×3
linux ×3
openbsd ×2
ssh ×2
apache-2.2 ×1
bsd ×1
connection ×1
firewall ×1
hardening ×1
logging ×1
networking ×1