小编Bra*_*iam的帖子

我按照本教程在 EC2 实例上设置了 git 存储库。 http://git-scm.com/book/ch4-4.html。基本上，我添加了一个新git用户并将我的公钥包含在authorized_keys 中。设置git用户后，我只是通过git init --bare.

但是，我注意到我可以轻松地克隆它而无需我的私钥。有没有办法强制它只能通过 SSH 使用，以便遵循 authorized_keys ？我猜它正在使用 git 的默认值，即端口 9418，它似乎不支持身份验证。

当我在 Microsoft Teams 中编写聊天消息时，当接收者在 Teams 中处于脱机状态时，她会在其 Office 365 帐户 (receiver@htlvb.at) 上收到电子邮件通知。收件人进行设置，以便将她的所有邮件转发到她的个人 Gmail 帐户 (receiver@gmail.com)。对于发送到receiver@htlvb.at 的普通邮件，这按预期工作。但所有 Teams 通知都被标记为垃圾邮件。Google 表示 DMARC 失败（见下文）。

我们有一个自定义 DNS 服务器，其中包含以下 TXT 记录：

Google 显示收到的邮件的以下详细信息：

以及以下消息来源：

Delivered-To: receiver@gmail.com
Received: by 2002:a05:6102:22c6:0:0:0:0 with SMTP id a6csp126141vsh;
        Tue, 28 Sep 2021 20:57:32 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJzoIoMngWwglBmEptt30Zo9LbSYdi+h60ylB7JYY70zFSXHQNhbDjrM0JhFd+XgdPAeZKJj
X-Received: by 2002:a92:ca4e:: with SMTP id q14mr3941013ilo.233.1632887852170;
        Tue, 28 Sep 2021 20:57:32 -0700 (PDT)
ARC-Seal: i=4; a=rsa-sha256; t=1632887852; cv=pass;
        d=google.com; s=arc-20160816;
        b=uZnSPh2our1xDKqBgznYVmLU4MHkWy+9WfIBcYxGbuAOiHypyYi2pU3yByqTWDxC3m
         XD8lQzitQmtWzWPozdJmWv6DFJW5eSVogISaSrA6i8qY2wBhk8ZlukHsKjWLlRTsWD/Q
         TJa+99FG/eIio0EDYtVW+2d+WlVN9qMei8Ap/aaA1snA27wHv91lUsAGLNI2kUUvwsMA
         omJAMvTBBCgGtEa6V8s4Z7nWhkGGpwwRnxaCefPwqBCZ8QMVy8zYmk/JGTVcSSTSQdQk
         bqWRkoJlrscnt3JLAA4WUpYdNcpORAi8WuuoXs+w6uxzNxfg2EpcvNWIOwBFvOm/WVVq
         FoUg==
ARC-Message-Signature: i=4; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=message-id:subject:date:to:from:mime-version …

我有一个托管在 AWS 中的应用程序，我的邮件服务不在 AWS 上，由于定价原因，我在 hostgator 中使用托管，因为我需要 500 多个简单邮件帐户。

我的 DNS 指向我的电子邮件服务并且它工作正常。

我迷失的部分是我试图在特定地址接收电子邮件，以便我的应用程序可以处理它。有没有办法将某些地址发送到辅助 MX 记录，或者如果在第一个中找不到该地址，它会查看第二个？或者第二个优先级的 MX 记录只有在离线时是第一个？

我遇到了令人头疼的情况。我有一位用户报告说，他们从 Outlook 中收到 Windows 安全弹出窗口，即使在单击“取消”或注销/登录 Outlook 后，该弹出窗口仍不断显示。

幸运的是，用户没有输入他们的凭据。

以下是我从安全角度检查过的一些内容：

1. 使用分析工具检查图像中的 URL。没有任何恶意回来。
2. 检查了 URL“http://cdn.goalline.ca”，它重定向到“https://stacksports.goalline.ca/”。那里也没有什么恶意。
3. 检查了域名 cdn.goalline.ca，没有发现任何恶意内容。似乎是 20 年前注册的，并且与 stacksports 网站一致，表明它成立于 2002 年。
4. 检查了企业反病毒软件、MS Defender，没有发现任何恶意行为。

任何人都可以帮助解释为什么这个不断为用户弹出吗？另外，我们如何阻止这种情况再次发生？

我的 Postfix 服务器正在从一组不断变化的域名接收垃圾邮件，但日志文件中的模式一致，以 line 开头warning: hostname X does not resolve to address Y。没有合法的（火腿）电子邮件具有此模式，因此我想阻止与此消息相关的电子邮件。

有没有办法在 Postfix 配置中完全阻止这些电子邮件，例如在 main.cf 文件中？

以下是日志文件的一部分，显示垃圾邮件到达时出现的模式：

May 10 21:47:46 localhost postfix/smtpd[313324]: warning: hostname trojan.kringeas.co.uk does not resolve to address 104.129.30.93: Name or service not known
May 10 21:47:46 localhost postfix/smtpd[313324]: connect from unknown[104.129.30.93]
May 10 21:47:46 localhost postfix/smtpd[313324]: 2AF1D101825: client=unknown[104.129.30.93]
May 10 21:47:46 localhost postfix/cleanup[313331]: 2AF1D101825: message-id=<dO7GXAfoNocg1hEkeyqMfulg7RZ0aamifKqrB8JpUH8.ofI9TFu7lSCnlxwicxT5GA@meansfolk.sa.com>
May 10 21:47:46 localhost postfix/qmgr[294981]: 2AF1D101825: from=<info@meansfolk.sa.com>, size=4241, nrcpt=1 (queue active)
May 10 21:47:46 localhost postfix/pipe[313333]: 2AF1D101825: to=<xx@xxxx.net>, …

我正在服务器上工作并且应该对其进行配置，以便仅允许来自特定 IP 的端口 8080 上的请求。（在其他 http(s) 端口上，无论如何都没有监听。）

其他一切都将不受限制。

在研究了/etc/hostiptables之后，我编写了这个脚本来激活（和停用）该规则：

#!/bin/bash

if ["$1" != 'restrict'] && ["$1" != 'restore']
  then
    echo "Usage:"
    echo "'${0##*/} restrict' to activate rules."
    echo "'${0##*/} restore' to deactivate rules."
    echo "'${0##*/}' to show this help."
    exit 0
fi


# Set default policies for INPUT, FORWARD and OUTPUT chains
# Allowing everything else.
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# Flush all current rules from iptables
iptables -F

if …

有一个我负责的服务器显示一个驱动器（已满）并且比驱动器应该小得多。我对 LVM 的了解不够深入，无法理解原因。我可以从一双新的眼睛那里得到一些帮助，因为我一直在抓（和敲）我的头。

我有一个 352 GB 的逻辑卷 /dev/sdrive/shared。我的操作系统，Ubuntu 14.04.01似乎只认为/dev/mapper/sdrive-shared是 126GB。我不知道我搞砸了什么或做错了什么导致这个或如何解决它。下面我包括了我所知道的用于调查问题的命令的输出。不过，我不知道它从哪里获得 126GB。

有些事情对我来说似乎是错误的（比如 fdisk 抱怨分区表，但 parted 显示正常）但搜索一些论坛说这是 LVM 的预期行为。再一次，我的知识太弱而无法诊断，我正在抓住稻草并感谢任何帮助。

login as: itdept
itdept@192.168.0.92's password:
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-49-generic i686)


 * Documentation:  https://help.ubuntu.com/


  System information as of Mon Apr 27 08:45:41 EDT 2015


  System load:  0.0                Processes:           109
  Usage of /:   18.1% of 34.82GB   Users logged in:     1
  Memory usage: 3%                 IP address for eth0: 192.168.0.92
  Swap usage:   0%


  => /srv/shared is using 100.0% of …

有时，挂载会在启动时交换 /usr2 变为 /tmp，而 /tmp 变为 /usr2。这会导致灾难，因为 /tmp cleanup cron 条目开始作用于 /usr2 挂载。

/etc/fstab 内容

/dev/mapper/rhel-root   /                       xfs     defaults        0 0
UUID=****************** /boot                   ext4    defaults        1 2
/dev/mapper/rhel-swap   swap                    swap    defaults        0 0
/dev/sdb1       /data   ext4    data=ordered,relatime   0       0
/dev/sdd1       /usr2   ext4    defaults        0       0
/dev/sdc1       /tmp    ext4    defaults        0       0

如果发生这种情况，如何防止系统启动或安装驱动器？我正在尝试添加某种保护措施，以防出现根本问题。