如果我有 apache 原始访问日志,我公司的网站已被篡改,我可以做些什么来分析何时以及出了什么问题?
我的意思是在成千上万行日志中要注意什么?
谢谢您的帮助
在 Unix 系统上,拒绝从没有 root 特权的进程绑定到 tcp 端口 < 1024。
最初的原因是什么,它仍然有效吗?
例如 http 服务器不需要 root 特权来提供 html 页面。
Unix 用户需要什么进程/协议才能确保它以 root 特权运行?
谢谢
128 位和 256 位 AES 加密被认为是弱的吗?
我想存档文件,我想我可以编写一个应用程序来使用 winrar 或 7z 自动完成。Winrar 使用 AES-128,7z 使用 AES-256。我想知道既然市场有四核,这是否容易破解?其中一些文件很小,如 10kb 甚至 4kb(也许一些文件小于 1k)
我想备份许多光盘,但我很紧张,如果有人真的想破坏它们,它们会很容易被破坏。
我正在尝试修改我当前的 haproxy 配置以支持 1 个服务器而不是其他服务器 (70%,15,15) 有谁知道这是否可能?阅读文档我看到了一个“重量”选项,但我有点厌倦了与生产服务器混在一起。
这是我当前的配置:
listen MySQL 10.10.10.14:3306
mode tcp
balance roundrobin
option persist
server sql1 10.10.10.4:3306
server sql2 10.10.10.5:3306
server sql3 10.10.10.6:3306
我们有一位客户正在运行他在家中访问的办公室闭路电视系统。该系统在 NAT 防火墙后面的嵌入式 Linux 机器上运行,转发到端口 8080 以进行 Web 浏览器访问和 37777 端口以进行专有软件访问。
所有这一切都突然停止工作,一项小小的调查表明,发送到他的 IP 地址(在任一端口上)的 TCP SYN 数据包立即被包含“走开,我们不在家”消息的 RST 数据包终止。谷歌搜索这条消息会得到很多关于 Storm Botnet 的信息,这显然就是这样做的。
所以问题是,Storm Botnet 到底是如何劫持嵌入式 Linux 机器的。还是我完全错过了其他东西?
我可以更改/添加KeepAliveTime相关的注册表变量以使 Windows 机器在空闲连接上发送 TCP 保持活动数据包吗?
我想知道是否有人成功地完成了这项工作。具体来说,当应用程序在 TCP 连接上空闲时没有做任何特别的事情 (setsockopt) 来保持连接。
此 Microsoft TechNet 详细介绍了使用KeepAliveTime和相关注册表变量配置系统范围的 Keep-Alive。
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\KeepAliveTime
看起来像是使用 keep-alive的Linux 系统范围的配置。
但是,这需要程序使用setsockopt()并请求保持活动状态(对吗?)。
请记住,即使在内核中配置了 keepalive 支持,也不是 Linux 中的默认行为。程序必须使用setsockopt 接口为其套接字请求keepalive 控制。实现keepalive的程序相对较少......
Makefile 非常适合自动化构建、安装和测试。
但是,这并不是 Make 的结束。我已经使用 makefile 完成了许多任务,例如清理日志、保留镜像网页和下载、将它们连接到 crontabs 和测试套件......
像脚本一样,我认为 Makefile 有很大的自动化范围。特别是当您需要一系列基于依赖的触发时。
你使用 Makefile 做了哪些不同的事情?
你打算对他们做更多的事情,也许是在下雨天。
我注意到在新的双插槽 1366 服务器类型主板上有两组 RAM。这是否意味着如果我安装了 72GB 的 RAM,Windows 将只允许每个处理器 36GB 还是一个处理器可以访问所有 72GB?
请您推荐任何免费的应用程序,我可以通过它来监视打开/打开/关闭 TCP/IP 套接字吗?可以告诉我的东西:
你能想到任何这样的应用程序吗?
编辑:抱歉没有提供足够的细节。欢迎任何可以在 Windows 操作系统上运行的应用程序。
绑定是实现 ISP 冗余的首选方式吗?
在我看到的文本中,绑定设备有一个网络掩码,它自己的网关。如果两个上行链路有两个不同的网关,选择哪一个?
我是否需要任何特殊的路由规则来配合它,或者只是配置单独的接口(使用 Debian、/etc/network/interfaces),即 eth1、eth2 为其相应的上行链路并将它们绑定到 bond0 自动处理路由?
如果我想对客户端机器进行 NAT,它们是否使用绑定设备的 IP 作为网关?bond0 设备是进入 iptables nat 规则的设备吗?
谢谢
我按照此处的说明在 ec2 上设置了 openvpn 服务器:http : //alestic.com/2009/05/openvpn-ec2
这一切都很好。
我想将其更改为使用非对称密钥,并允许多个客户端连接,但我发现很难遵循 openvpn 文档。任何人都知道一个很好的教程可以弥补我的差距?
是否可以设置 openvpn 以使用人们现有的 ssh 密钥?
security ×3
linux ×2
windows ×2
amazon-ec2 ×1
apache-2.2 ×1
automation ×1
bandwidth ×1
bonding ×1
botnet ×1
encryption ×1
firewall ×1
forensics ×1
haproxy ×1
hardware ×1
ip ×1
keepalive ×1
memory ×1
monitoring ×1
nic ×1
openvpn ×1
scripting ×1
socket ×1
tcp ×1
tcpip ×1
unix ×1