我有一个 debian 专用服务器。我正在尝试保护它,我认为好的一种方法是关闭我不需要的服务,例如 FTP。
我建议在部署时运行这样的东西:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
我是新来的。这样做是否通常被视为安全性差,并使用 锁定服务iptables,或者完全建议删除服务并最终更安全?
我有一个部署脚本,我试图在其中添加一个 cron 作业。这是我在stackoverflow上找到的代码。我正在运行 debian 8。
# ADD CRON
crontab -l > mycron
echo "10 * * * * cd /var/www/test/ && ./test" >> mycron
crontab mycron
rm mycron
当我运行这些命令时,我得到了答复: no crontab for root
我在这里做错了什么,我怎样才能得到它以便我可以使用 bash 脚本添加这个 cron 作业?谢谢你。
我正在使用自定义域在亚马逊 S3 上托管静态 index.html。在我的域上一切正常:site.com。但是,当我访问www.site.com时出现错误。据我所知,我需要将 www URL 301 重定向到裸 URL。
似乎有几种方法可以做到这一点,但我对 DNS 的理解是有限的,而且听起来其中许多选项都是不可取的。
有两条 A 记录,一条带 www,一条不带。显然,这可能会导致 SEO 问题,因为谷歌会将其视为重复内容。
有一个重定向存储桶,所有这些都路由通过。这可能会导致 Cloudfront 出现问题。 /sf/ask/708105961/
使用 PTR 记录重定向 - 但显然这是不可取的。 如何在 Route53 中将 www 重定向到非 www?
由于我的名字是godaddy,使用godaddy重定向:https : //support.google.com/blogger/answer/58317?hl=en
使用免费服务,如 wwwizer http://wwwizer.com/naked-domain-redirect
使用亚马逊存储桶重定向。这给每个域需要两个存储桶带来了一个大问题,这意味着我只能拥有 50 个域而不是 100 个。这对我来说是个问题。 http://i.stack.imgur.com/lqict.png
我试图列出我知道的每个选项。请对域和 DNS 有更好理解的人可以帮助我决定哪条是最佳路径,考虑到性能、可靠性和 SEO。
我已经编写了我的第一个 IPtables 规则文件,以尝试在除 SSH 和 Web 所需的端口之外的所有端口上保护我的服务器。
这是我想出的:
i=/sbin/iptables
# Flush all rules
$i -F
$i -X
# Setup default filter policy
$i -P INPUT DROP
$i -P OUTPUT DROP
$i -P FORWARD DROP
# Allow unlimited traffic on loopback
$i -A INPUT -i lo -j ACCEPT
$i -A OUTPUT -o lo -j ACCEPT
# Open up ports for nginx
$i -A INPUT -p tcp --dport 443 -j ACCEPT
$i -A INPUT -p tcp --dport 80 -j ACCEPT
$i -A …我尝试使用以下方法将 NiFi 作为启动服务运行:
sudo systemctl enable nifi.service
我收到此错误:
nifi.service is not a native service, redirecting to systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nifi
update-rc.d: error: nifi Default-Start contains no runlevels, aborting.
本教程建议对 shell 文件进行更改,但我不使用这样的文件。任何帮助,将不胜感激。