操作系统:CentOS 7.0
根据安全扫描的结果,有人建议我们使用防火墙 ( CVE-1999-0524 )阻止 ICMP 时间戳和时间戳回复消息。我已经使用 firewalld 为 SSH 设置了一些基本的 IP 过滤并允许使用 HTTPS,但我对这个感到困惑。
我唯一能想到的是firewall-cmd --add-icmp-block,但我找不到icmptype似乎与时间戳或时间戳回复相关的 。
可用的类型 ( firewall-cmd --get-icmptypes) 如下:
destination-unreachable echo-reply echo-request parameter-problem redirect router-advertisement router-solicitation source-quench time-exceeded.
如何阻止 ICMP 时间戳请求firewalld?
我们有 Nginx 作为 Tomcat 前面的反向代理。它们都使用 ISO 8601 时间戳记录访问,但 tomcat 以毫秒为单位添加(这是标准的一部分)。因此,如果 Nginx 收到请求并将其传递给 Tomcat,则 Nginx 日志的时间戳可能为“2015-10-29T00:37:02+00:00”,而 Tomcat 的时间戳可能为“2015-10-29T00:37” :02,106+0000" 用于相同的访问。我不关心格式上的细微差别,但没有毫秒(Tomcat 日志中的“,106”部分)是一个问题,因为它阻止我们正确关联日志。
有没有办法让 Nginx 在它的日志中包含毫秒?
我有一份 DMARC 报告,其中包括:
<date_range>
<begin>1500249600</begin>
<end>1500335999</end>
</date_range>
如何将日期转换为人类日期?
我将一个用户添加到一个组并将文件和目录内容设置为 775。当我使用 winscp 修改文件时,它抱怨它无法设置权限错误的时间戳 bc。但它能够更新我编辑的文件。为什么?关于我如何设置用户的详细信息在这里,但我认为没有人需要阅读它为什么组成员不能修改他所在组中的文件?
我搞砸了并从我的异地备份位置(ftp 服务器)下载了价值约 10GB 的文件,而没有检查客户端中的“保留时间戳”选项。
带有本地文件的 PC 是一台上网本,它使用 WiMax(4G 蜂窝)连接来访问互联网,并且操作用完了我所有的每月带宽,另外还有 250 美元的额外带宽。
我在更新 ftp 服务器上的镜像副本的应用程序上遇到了问题,因为它认为现在一切都是新的,因为所有文件都具有相同的时间戳,并且似乎比服务器上的副本新。它想重新上传所有内容,这是不可接受的选择。
除了再次下载所有 ~10GB 之外,我正在寻找一种方法将时间戳从 ftp 托管文件传输到相应的本地文件。有谁知道这样做的方法吗?
我担心的另一个问题是,存在于两个位置的某些文件已更改,如果我更改所有时间戳而不考虑这一点,恐怕有些以后不会被镜像。除了更改所有时间戳之外,我还需要一种方法来比较每个位置的文件之间的差异,并根据哈希值或其他内容更新服务器的文件。幸运的是,ftp 服务器确实支持散列。我不知道哪个客户可以做我需要做的事情。有人也可以推荐客户这样做吗?
提前致谢。
更新:
我在 ftp 客户端的论坛上发布了一条类似的消息,并得到回复,建议我重新开始整个传输,当客户端询问如何处理本地已存在的文件时,将其设置为“恢复”文件转移。
该操作目前正在非常愉快地完成它的工作,并且由于现在客户端设置为保留时间戳,因此它正在按照我的需要将它们全部更改为服务器上的时间戳。
所以我试图使用该find命令来查找我系统中的所有文件mtime -x。它会这样做,但它不会“找到”文件的目录。
find . -mtime -2 -exec rsync -av {} /destination/ \;
我想如果可以的话,我是否可以将所有目录都带入它们中,所以我尝试过:
rsync -a -f"+ */" -f"- *" source/ destination/
这对于引入目录树很有用,但是当我尝试将文件拉入其中时,它们不会进入单独的目录,它们只是溢出到我将它们复制到的主目录中。
有什么想法可以让我获得find查找目录的命令或解决此问题的另一种方法吗?
使用 Microsoft 的Signtool签署代码时,指定时间戳 URL、/t 和 /tr 时有几个不同的选项。
/t 可以指定 Authenticode 时间戳 URL,而 /tr 应该与符合 RFC 3161 的时间戳服务器一起使用。
有没有办法分析文件上的时间戳以确定是否使用了 /t 或 /tr ?是 Authenticode 还是 RFC 3161?
由于这更像是一个 Bash 问题,我认为这比超级用户更适合服务器故障,即使我在谈论媒体文件。
我不得不对几个媒体文件进行批量转换,所有输出文件都有一个新的时间戳。
/somedir/
file1.mpg (correct timestamp)
file1.mpg.m4v (wrong timestamp)
file2.mpg (correct timestamp)
file2.mpg.m4v (wrong timestamp)
...
我想要做的是时间戳的批处理副本,以便每个 *.mpg.m4v 获得相应 *.mpg 文件的时间戳。
从我的搜索来看,看起来我需要使用touch -r一些带有替换的正则表达式来处理这个问题。
我是否在正确的轨道上,是否有人对我需要如何做正则表达式(我的正则表达式知识,不好,不好,不好)有什么建议来处理这个问题?
我们有一个服务器充当(外部)用户的“保管箱”,可以通过 sftp/ssh 向我们上传数据。我们需要处理这些文件(gpg 解密、解压缩等)。过去,我们只是简单地处理每个用户主目录中的每个文件,而不管我们是否已经处理过它。结果证明这很浪费。我更新(重写)我们的处理脚本以依赖如下机制:
FILESTOPROCESS=$(find -H /home/$CUST -type f -newer /home/$CUST/marker-file)
这与 a 相结合,touch /home/$CUST/marker-file效果很好,我们的工作量大大减少了。
大约一天前,我们的 SSH 服务器出现配置问题,暂时禁止用户向我们上传文件。当脚本再次运行时,它忽略了用户最初未能上传的文件,但随后通过带有“-p”选项的 sftp/ssh 上传,以保留时间戳。这将文件的 c/a/mtimes 设置为比标记文件早一天左右,因此它随后被忽略。
我想禁止用户使用“-p”上传,以便使用当前时间戳创建文件。
我可以在 sshd_config 中执行此操作吗?
我想了解文件中记录的含义(由扩展名/proc/net/xt_recent/ip_list创建),例如:recentiptables
src=127.0.0.1 ttl: 128 last_seen: 4298627364 oldest_pkt: 3 4298623492, 4298625777, 4298627364
所有字段看起来都非常明显并且last_look看起来像时间戳。但它不是 UNIX 时间格式的时间戳。转换为 UNIX 时间等于 03/21/2106 18:19:24。显然这不是“最后一次见面”的时间。
如何从last_seen时间中提取正确的值?
谢谢。
更新
只是为了避免误解:
$ date
Mon Jun 15 14:14:00 MSK 2015
我注意到我的 CentOS 5.6 5.11 VPS 在今年 9 月的 3 天内有超过 16,000 个带有时间戳的文件。我不知道为什么会这样,因为在那段时间我没有通过 SSH 登录(也没有任何其他登录,这会非常令人担忧)并且在那段时间 Webmin 中没有任何操作记录。这是我改变系统文件所做的唯一两种方法。服务器似乎运行良好,但应该没有其他人可以访问(当然,主机除外),所以我想知道发生了什么。
我在文件中捕获了带有这些日期的文件,因此:
touch -t 201409160000 start.tmp
touch -t 201409190000 stop.tmp
find / -type f -newer start.tmp \! -newer stop.tmp -exec ls -la {} \; > sep-16-18.txt
但是我如何处理这些信息?音量太疯狂了!
[root](21:05:55)[~]$ grep "Sep 16" -c sep-16-18.txt
6079
[root](21:06:30)[~]$ grep "Sep 17" -c sep-16-18.txt
2580
[root](21:06:40)[~]$ grep "Sep 18" -c sep-16-18.txt
7653
整个 9 月剩下的时间总共不到 500 个文件,所以在月中发生了一些激进的事情。
几乎所有文件都在/usr/目录中:
/usr/: 16130
/lib/: 49
/sbin/: 49
/etc/: 45
/lib64/: …我使用 14.04.1-Ubuntu。date在命令行中执行时,我得到的时间与格林威治标准时间或其他来源相比大约有 1 分钟的差异。sudo ntpdate -s time.nist.gov几个月前我用它同步了它,但它又跳了。为什么会发生?如何在 Ubuntu 上持续保持准确的时间?