小编Bre*_*nt 的帖子

您使用什么程序来检测 Rootkit？你怎么知道该相信什么？

我正在编写一个脚本，将输出通过电子邮件发送给我，我在 Outlook 中阅读了它。出于某种原因，Outlook 删除了邮件中的所有换行符，并给我一点提示，它已从邮件中删除了额外的换行符

如何修复我的邮件，以便 Outlook 不会删除换行符？

• Outlook 显示其他消息正常（带有正确的换行符）
• 我已经用 sed 尝试了所有这些 - s/$/\r/ s/$/\n/ s/\r\n/\n/ s/\n\r/\n/ s/$/^M/ - 没有运气

Outlook 在一行的末尾期望什么？

我正在运行 Debian 系统，发现dmesg命令的输出非常有帮助。

有人可以向我解释 dmesg 命令输出什么信息吗？它是否与系统日志中的 kern.* 消息 1:1 相关？

我有一个运行多个虚拟主机网站的网络服务器。

每隔一段时间就会出现服务器负载非常高的情况，或者网络服务器上的网络响应非常慢，我想有办法查看我的 varions 虚拟主机上的当前活动，看看是否一个特定的域可能是负责的（即 DOS 等）

有哪些工具可以显示这些信息？

（注意，我在网络服务器上有大约 10 个 IP 地址，但所有这些地址都在许多域/虚拟主机之间共享）

我想使用rrdtool生成我的服务器流量图表，但它需要图表上每一行的十六进制颜色代码。

由于我想遍历不同的域数据文件，我想以编程方式生成这些颜色代码。我还希望它们对于给定的域数据文件保持一致 - 所以我认为域名的哈希将是一个很好的使用方法。问题是，我不知道从哪里开始。

有没有一种简单的算法可以在 bash 中使用将字符串（域名）散列成十六进制颜色代码？

我的一台服务器似乎正在对 ssh 进行复杂的字典攻击，因为我看到一堆用户名在我的服务器上按字母顺序尝试使用，但密码失败。

不寻常的事情是：

• 每 2 分钟只有一次尝试
• 每次尝试都来自不同的 IP 地址

你能帮我理解如何从不同的 IP 地址做到这一点，它可以被有效地阻止吗？攻击的缓慢持久性（可能需要几个月的时间来完成字母表）是否意味着什么？

我也很想知道是否有其他人目前在他们的公共 ssh 服务器上看到类似的活动（即我们是特定目标，还是这个攻击者用这种攻击覆盖了数千个 ssh 服务器？）

另外，有什么方法可以让我透露正在尝试的密码（甚至哈希）？我注意到每个名字只被尝试过一两次。我假设他们正在尝试“密码”或用户的用户名 - 但我可以验证这一点吗？

我只是猜测arp是我的问题......

我设置了一个 linux drbd 服务器集群，由于一些电源问题不得不拔掉连接两台服务器的开关。结果，两台服务器都成为主服务器并在几秒钟内使用相同的 IP 地址。（这导致了裂脑状况，但这是另一个问题）

我的问题是现在有些服务器好像可以看到集群的共享IP地址，有些不能。我想知道这是否可能是某些交换机/端口将流量发送到一台服务器，而另一些发送到另一台服务器的情况？

如果这是问题所在，我该如何解决？

• 并且...这是在交换机上完成的，还是在服务器上完成的？

我的一位同事询问 IP 地址是否可以“近似”到物理位置。与大多数 IT 问题一样，“视情况而定”是我经常使用的回答。是否有服务或程序可以获取 IP 地址列表并查找/近似 IP 所在的物理位置？

Debian 系统上的邮件日志不使用常规的 /etc/logrotate.d 脚本来轮换它们。

我想强制我的邮件日志每天轮换（无论多小），并压缩结果，以便日志文件的编号与我的其他（更繁忙的）邮件服务器的编号相匹配。基本上，我想结束：

mail.log mail.log.0 mail.log.1.gz mail.log.2.gz ... mail.log.6.gz

有人能告诉我如何做到这一点吗？

我在不同的服务器上有 2 个 Debian Subversion 设置，并且已决定关闭其中一台服务器。但在此之前，我想将一台服务器上的所有存储库移动到另一台服务器（包括所有历史修订版等）。

这是怎么做的？

我可以简单地将 /var/lib/svn/ repo-name的内容复制到另一台服务器上的/var/lib/svn/ repo-name吗？或者还有比这更多的东西吗？

我还需要对权限/所有权做些什么吗？