小编Jos*_*eld的帖子

我看过官方网站的文档，找到起点有点困难。

对于从未处理过 mod_security 的人来说，是否有易于理解的免费综合指南？

http://www.samba.org/samba/security/CVE-2010-2063.html

如何检查 Redhat (CentOS) 存储库是否已向后移植修复程序？

服务器硬件究竟是什么让它更适合服务器托管，而不是廉价 PC 或优质 PC 的集合？

如何检查我拥有的 syslinux 版本？

到目前为止，我一直在用我使用过的 puppet 进行很多有趣的编码，到目前为止，它看起来可以完成我需要它做的大部分事情。

我在文档中没有找到的一件事（通过一些搜索）是如何（如果可能）在服务器上使用预构建的配置文件。例如：

我使用 puppet 来安装 httpd。现在我们在客户端上有 apache。那么现在 httpd.conf 需要一些自定义和特定设置。我有需要在 puppet master 上使用的 httpd.conf。我如何从傀儡大师那里得到它给客户端？

我从 Web 服务器收到此错误 - 这是已知问题。谷歌上有很多问题——但没有明确的解决方案。

[error] [client ] ModSecurity: Warning. Operator LT matched 20 at TX:inbound_anomaly_score. [file "/etc/httpd/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "31"] [msg "Inbound Anomaly Score (Total Inbound Score: 5, SQLi=, XSS=): Host header is a numeric IP address"] [hostname ""]

Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗（是否有必要）？

我正在使用自定义的 Redmine 安装来管理项目。我设法挂钩了新用户的添加并将登录信息发送到我拥有的 bash 脚本。下面是我的脚本：

#!/bin/sh
UNAME=$1
UPASS=$2
wall "$UNAME $UPASS"
useradd "$UNAME"
echo "$UPASS" | passwd "$UNAME" --stdin
usermod -g restricted "$UNAME"

Echo 是一个内置的 bash，所以当它输入密码时它不会显示在进程表中。 问题是我收到了 Redmine 的许可投诉：

/opt/rms/redmine/new-user: line 5: /usr/sbin/useradd: Permission denied
Only root can do that.
/opt/rms/redmine/new-user: line 7: /usr/sbin/usermod: Permission denied

这显然表明我需要 root 权限或执行此操作的其他方法。因此，我尝试在文件上设置具有权限 4755 的 UID 位，以便它以 root 身份运行，但出现与上述相同的错误。知道这里发生了什么吗？

我的一般情况是我的目标是将新用户作为 linux 用户自动添加到项目管理系统中，然后当他们被添加到某个组时，我计划将其挂钩，以便他们获得扩展权限，使他们能够通过 SSH 访问 Mercurial 存储库- 所以用户管理完全通过前端处理。

我们正在使用 Mercurial 实现并通过公钥身份验证将数据发送到存储服务器，该服务器采用最新版本并通过钩子将其推送到我们的 Web 服务器，也使用公钥身份验证（因此两个连接使用公钥身份验证）。它可以工作，但即使是很小的提交也需要 5-10 秒才能通过。

我相信这是因为公钥认证，因为我知道当使用公钥认证通过终端连接时，登录并显示横幅需要一两秒钟。有什么办法可以让这个（登录）运行得更快？

附带说明一下，除了将其关闭之外，还有什么方法可以防止 ssh 横幅进入标准输出？它在返回状态中弹出，非常烦人。

有什么方法可以在没有完整服务器应用程序域回收的情况下更改网站的 .NET 运行时？

在配置属性中更改 .NET 版本时出现，我们所有的应用程序域似乎都在重新启动，但停止并且必须手动启动。这很烦人。Appcmd.exe 将是一个很好的解决方案，但这仅适用于 IIS 7 :(