小编Wil*_*ill的帖子
Apache SSL 目录、证书和密钥的权限应该是什么?
我的文件夹中有我的cert.pem和cert.key文件/etc/apache2/ssl。
什么是最安全的权限和所有权:
/etc/apache2/ssl目录/etc/apache2/ssl/cert.pem文件/etc/apache2/ssl/cert.key文件
(确保https://访问当然有效:)。
谢谢,
J.P
推荐指数
解决办法
查看次数
如何获取 .ssh/authorized_keys(2) 文件的所有指纹
有没有一种简单的方法来获取 .ssh/authorized_keys 中输入的所有指纹的列表?.ssh/authorized_keys2 文件?
ssh-keygen -l -f .ssh/authorized_keys
只会返回第一行/条目/公钥的指纹
用 awk 破解:
awk 'BEGIN {
while (getline < ".ssh/authorized_keys") {
if ($1!~"ssh-(r|d)sa") {continue}
print "Fingerprint for "$3
system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \
ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \
rm /tmp/authorizedPublicKey.scan"
)
}
}'
但是有没有更简单的方法或我没有找到的 ssh 命令?
推荐指数
解决办法
查看次数
如何仅为 sftp 创建用户?
我已经通过该adduser工具向系统添加了一个用户。然后,在 中/etc/passwd,我尝试将/bin/bashto/sbin/nologin或 to更改为/dev/null,但这些都不起作用。
我希望用户没有获得交互式 shell 的选项,而只能使用sftp. 有办法吗?
我知道以前有人问过这里,但似乎没有人给出满意的答复。
推荐指数
解决办法
查看次数
域名注册商可以取消域名吗?
我正在提交 DMCA 请求,因为我发现有人在使用我的某些受版权保护的内容。主机在中国,没有回应任何请求(我已经发送了传真、电子邮件和信件)。
现在,据我所知,域注册商(域是通过 Network Solution 注册的)有可能通过更改或破坏名称服务器条目来关闭域。
上一段的假设是否正确?
推荐指数
解决办法
查看次数
HAProxy 的 ngx_http_auth_request_module 等效项
ngx_http_auth_request_moduleHAProxy 或 Apache 是否存在与 nginx 等效的模块?该模块允许通过 HTTP 支持自定义身份验证。我引用:
该
ngx_http_auth_request_module模块 (1.5.4+) 根据子请求的结果实现客户端授权。如果子请求返回 2xx 响应码,则允许访问。如果返回 401 或 403,则访问被拒绝并返回相应的错误代码。子请求返回的任何其他响应代码都被视为错误。
推荐指数
解决办法
查看次数
MongoDB Oplog 安全性
我们正在使用 MongoDB 副本集来共享 Web 场中的会话和其他(可能敏感的)数据。
我们存储的所有数据都使用 TTL 索引在相对较短的时间段(例如一小时)后使文档过期,部分原因是出于安全原因。
但是,我突然想到,即使从 MongoDB 集合中删除数据,用于复制的 oplog 仍将包含所有创建(然后删除)的文档;然后可以轻松地从 oplog 中读取所有过期的数据。
根据分配给 oplog 的大小,其中的数据可能很旧。
我的问题是,这里的最佳实践是什么?除了大幅减少 oplog 的大小,我们还能做些什么来防止旧数据被访问?
推荐指数
解决办法
查看次数
如何在 Ubuntu 15.10 上安装支持 HTTP 2(1.95 或更高)的 nginx 1.9x
我试图在我的 ubuntu 15.10 上安装最新的 nginx 版本(1.99)。我想要一个 >= 1.95 的 nginx 版本,因为我喜欢支持 http 2。
我按照在互联网上找到的关于 ubuntu 14.04 的说明进行操作,但对于 ubuntu 15.10(http://www.liberiangeek.net/2014/10/install-latest-version-nginx-ubuntu-14-10)应该是一样的/ ):
下载 Nginx 存储库身份验证密钥:
Run Code Online (Sandbox Code Playgroud)cd /tmp/ && wget http://nginx.org/keys/nginx_signing.key安装存储库密钥:
Run Code Online (Sandbox Code Playgroud)sudo apt-key add nginx_signing.key为 Nginx 创建一个新的存储库文件
Run Code Online (Sandbox Code Playgroud)sudo nano /etc/apt/sources.list.d/nginx.list然后将下面的行复制并粘贴到文件中并保存(“wily”是我的 15.10 ubuntu 版本的 Ubuntu 代号)
Run Code Online (Sandbox Code Playgroud)deb http://nginx.org/packages/mainline/ubuntu/ wily nginx deb-src http://nginx.org/packages/mainline/ubuntu/ wily nginx
但是当我最终运行命令时:
apt-get install nginx
我收到以下错误:
nginx : Depends: libc6 (>= 2.14) but 2.13-38+deb7u8 is to be installed
Depends: libssl1.0.0 (>= 1.0.2~beta3) but 1.0.1e-2+deb7u17 is …推荐指数
解决办法
查看次数
php-fpm 和 nginx @ CPU 使用率高?
我的服务器使用的是 DigitalOcean,计划如下:
2 Core Processor
2 GB Memory
我的网站收到了数千名访问者,但是,两个 CPU 核心都是 @ 100%:
问题似乎在于php-fpm和nginx: worker process。我对我的服务器做了几十次优化,但我仍然无法让它平静下来。
这是我的nginx.conf:
user www-data;
worker_processes 2;
pid /run/nginx.pid;
events {
worker_connections 2048;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log off;
error_log /var/log/nginx/error.log;
## …推荐指数
解决办法
查看次数
PowerShell:将 GPO 导出到文本文件
我是 Windows Server 的新手,我很好奇:有没有办法使用 PowerShell 或批处理文件将组安全设置转储到文本文件?谢谢!
推荐指数
解决办法
查看次数
LUKS 加密卷的文件系统性能?
由于您可以使用您想要的任何文件系统格式化 LUKS 卷,因此某些文件系统是否更适合加密文件系统的 IO 性能?具体来说,我想知道一个带有位于ext4分区上的文件的循环设备。由于写入文件系统的所有数据都是加密的,某些文件系统写入的元数据是更少还是更有效?zfs或ext2/会ext3比ext4在加密的环回文件系统上表现更好吗?
推荐指数
解决办法
查看次数
CentOS 7.1 - 恢复到旧的 top 和 service 功能
我最近安装了一个全新的 CentOS 7.1 服务器。我注意到与 CentOS 6.7 的一些差异,我希望有一种方法可以恢复对某些事物的旧观点。
例如:
问题 1: top
Top 命令以不同方式显示数据。例如:
新顶视图:
top - 00:27:45 up 4:58, 1 user, load average: 0.08, 0.50, 0.89
Tasks: 155 total, 2 running, 153 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.0 us, 1.1 sy, 0.0 ni, 98.9 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 4047624 total, 1938600 free, 853888 used, 1255136 buff/cache
KiB Swap: 4194300 total, 4194300 free, 0 used. 2860704 avail Mem
旧顶视图:
top - 00:28:59 …推荐指数
解决办法
查看次数
如果服务器支持 Cloudflare 等服务,我是否必须拥有服务器的 IP 地址才能启动 DMCA 删除?
我们有一些内容是“有争议的”。滥用我们内容的网站由 Cloudflare 托管。我担心我需要知道托管内容的服务器的 IP 地址才能发出 DMCA 删除。DMCA 是否允许某种类型的代理内容?我是否必须知道托管内容的真实服务器的 IP 地址?
推荐指数
解决办法
查看次数
每小时运行一次 `ntp` cronjob 可以吗?
我在 Amazon EC2 中有几台服务器。注意到我安装的实例的时差ntp。我看到/etc/cron.daily/ntp添加了 Cron 作业。
我仍然注意到,出于某种原因,时间流逝得非常快。
我打算做一个符号链接/etc/cron.hourly到/etc/cron.daily/ntp。
这会有所帮助吗?
推荐指数
解决办法
查看次数
标签 统计
nginx ×3
ubuntu ×3
apache-2.2 ×2
dmca ×2
performance ×2
security ×2
ssh ×2
abuse ×1
awk ×1
bash ×1
batch ×1
centos7 ×1
cloudflare ×1
cron ×1
domain-name ×1
dump ×1
filesystems ×1
haproxy ×1
http ×1
io ×1
linux ×1
log-rotation ×1
logging ×1
luks ×1
memory-usage ×1
mongodb ×1
ntpd ×1
permissions ×1
php ×1
php-fpm ×1
powershell ×1
sftp ×1
ssh-keygen ×1
ssh-keys ×1
ssl ×1
systemd ×1
top ×1
ubuntu-15.10 ×1
upgrade ×1
upload ×1
windows ×1