操作系统:CentOs
每当 apache (apache2) 创建文件或目录时,它会自动将权限设置为 777。我希望它的目录为 775,文件为 664。我该如何解决这个问题?
我想通过位于公共子网上的 Linux SSH 堡垒服务器连接到私有子网上的 Linux 数据库服务器。我还想创建一个到端口 3306 的隧道。
当我尝试从堡垒服务器创建 SSH 连接时,我收到“权限被拒绝(公钥)”。信息。
ssh -L 10.0.0.10:22:10.0.1.10:22 user@10.0.1.10
这是失败的调试输出:
> debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).
正确的公钥已经在数据库服务器上,所以我想我需要在某处输入私钥。我在哪里输入私钥?在 3306 上创建隧道是否需要更改 sshd 配置?
是否有任何适用于 Linux 服务器的 IP 地址黑名单程序允许管理员指定某些条件来触发 IP 地址扫描漏洞的 iptables 黑名单?
例子:
IP 地址会扫描我的 Web 服务器以查找phpMyAdmin 的每个默认 URL 。这显然是一个我不想与我的服务器通信的机器人,所以我想将其 IP 地址列入黑名单一天。
我有什么选择来阻止这些机器人?
security ×2
apache-2.2 ×1
blacklist ×1
centos ×1
iptables ×1
linux ×1
ssh-keys ×1
ssh-tunnel ×1