我在 Amazon EC2 上运行了一些基于 Rightscale CentOS AMI 的实例。两个月前,我发现我们的 SSHD 安全受到威胁(我为 ssh 添加了 host.allow 和 host.deny)。所以我创建了新实例并完成了一个基于 IP 的 ssh,它只允许我们的 IP 通过 AWS 防火墙(ec2-authorize)并将 ssh 22 默认端口更改为其他端口,但两天前我发现我无法登录到服务器当我在 22 端口上尝试 ssh 时,我发现 sshd_conf 已更改,当我尝试编辑 sshd_config 时,我发现 root 没有对该文件的写权限。所以我尝试了一个 chmod,它说“root”用户拒绝访问。这很奇怪。我检查了安全日志和历史记录,没有发现任何信息。我在这些服务器上运行 PHP、Ruby On Rails、Java、Wordpress 应用程序。
这次我做了一个 chkrootkit 扫描并没有发现任何东西。我重命名了 /etc/ssh 文件夹并通过 yum 重新安装了 openssh。我在 CentOS(5.2, 5.4) 上的 3 个实例上遇到过这个问题,我在 Debian 上有实例,也有工作正常的实例。这是一个 CentOS/Rightscale 问题。伙计们,我应该采取什么安全措施来防止这种情况发生。
我怀疑这也可能是内部黑客,因为我们只允许我们的 IP 进行 ssh。
所以我打算使用一个键盘记录器,它可以记录每个用户和终端的所有击键。你能给我推荐一些最适合这个目的的 Linux keylogget 吗?
我确信这是和 ssh 攻击,但不知道他们是怎么做的。CentOS 5仍然使用openssh 4.3,所以我编译了openssh 5.5,发现他们改变了/usr/bin/ssh和/usr/sbin/sshd的属性。我不得不使用 lsattr filename chattr -ia filename 来删除属性并成功编译 openssh。现在我正在尝试设置 chroot 并设置 …
我希望非特权用户能够在我的服务器上重新启动 tomcat。所以我编辑 /etc/sudoers 如下
username ALL=/etc/init.d/tomcat6
但是,当用户运行 /etc/init.d/tomcat6 restart 时,他收到此错误:
Starting tomcat server...
touch: cannot touch `/var/tomcat6/logs/catalina.out': Permission denied
/var/tomcat6/bin/catalina.sh: line 314: /var/tomcat6/logs/catalina.out: Permission denied
我如何允许该用户运行 tomcat 而不授予他对日志文件 /var/tomcat6/logs/catalina.out 的写权限?
[root@jsp1 ~]# ll /var/tomcat6/logs/catalina.out
-rw-r--r-- 1 root root 272669097 Feb 27 21:50 /var/tomcat6/logs/catalina.out
在 Windows Server 2003 标准上,有没有办法确定域控制器何时升级?
这是用于 Active Directory 2000 功能域。
事件日志回溯不够远。
我需要使用 ssh 访问远程升级我的 Fedora 服务器中的 OpenSSH。通过 ssh 远程操作安全吗?任何推荐且安全的远程升级方法?
更新:将其升级到最新版本:OpenSSH_5.9p1、OpenSSL 0.9.8b 后,我尝试更改 ssh_config,尝试设置 chroot 访问权限。但它给出了特定于旧版本的错误:OpenSSH_4.5p1。当我尝试从 putty 重新连接时,我连接到 OpenSSH 服务器 OpenSSH_4.5p1。然后#ssh -v 显示新的更新版本 OpenSSH_5.9p。看起来现在有 2 个版本的 SSH 正在运行。有什么建议吗?
我想知道是否可以仅为 RDP 启用 VPN。
我正在运行 Windows 8,并且正在为客户做远程工作。
但是,我有各种各样的其他事情(主要是下载),我希望在客户端 VPN 之外完成。
有没有办法做到这一点?
我的旧主机上有大量文件...我想将所有文件移动到 Amazon S3,因为它看起来很便宜。我家里的互联网连接很慢,所以我无法下载它们并将其上传到亚马逊。
我想做什么:我有文件 X,位于:http://mydomain.com/file.flv并且想将它移动到 S3 而不必先下载它。
我从在 debian 上全新安装 openldap 2.4.28 开始。他们是 debian 包和 gnuTLS 的一些问题,所以我用 opennSSL 库编译了一个版本。
官方文档很难理解如何使用 openLDAP 的新 cn=config 管理从头开始安装。因此,我在第一次启动 openLDAP 时使用以下命令将 slapd.conf 转换为 cn=config:
/usr/local/libexec/slapd -u openldap -g openldap -f slapd.conf.seb -F /usr/local/etc/openldap/slapd.d/ -d -1
我的 slapd.conf.seb 等于:
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/ppolicy.schema
include /usr/local/etc/openldap/schema/gosa/samba3.schema
include /usr/local/etc/openldap/schema/gosa/trust.schema
include /usr/local/etc/openldap/schema/gosa/gofax.schema
include /usr/local/etc/openldap/schema/gosa/gofon.schema
include /usr/local/etc/openldap/schema/gosa/gosystem.schema
include /usr/local/etc/openldap/schema/gosa/goto-mime.schema
include /usr/local/etc/openldap/schema/gosa/goto.schema
include /usr/local/etc/openldap/schema/gosa/goserver.schema
include /usr/local/etc/openldap/schema/gosa/gosa-samba3.schema
include /usr/local/etc/openldap/schema/gosa/openssh-lpk.schema
include /usr/local/etc/openldap/schema/gosa/dnszone.schema
include /usr/local/etc/openldap/schema/gosa/nagios.schema
include /usr/local/etc/openldap/schema/gosa/dhcp.schema
include /usr/local/etc/openldap/schema/gosa/sudo.schema
pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args …我有 3 台 esx 4.1 主机连接到 HP EVA 4400 StorageWork。所有主机都可以看到 6 个数据存储,LUN1 到 LUN6,每个数据存储 1TB。最近我添加了另一个 esx 4.1 主机,但不幸的是,这个主机现在无法看到现有的数据存储。我尝试多次重新扫描数据存储,但仍然无法看到数据存储。
仅供参考,我已经使用 HP 命令视图为新 esx 主机创建了新主机,并将所有 6 个虚拟磁盘/LUN 呈现给新主机。我还为 FC 适配器(双端口)安装了 vmware-esx-drivers-scsi-bfa-400.2.1.1.1-1OEM.x86_64.rpm 驱动程序,为另外 3 个 esx 主机安装了相同的驱动程序,但仍然没有看到数据存储。最有可能是什么问题?
有没有人遇到过同样的问题?请指教..
我们的组织正计划与本地互联网交换对等,我们计划获得一个 AS 编号以允许我们这样做。但是我不确定我们是否还需要我们自己的 IP 地址空间来获得连接。有人能澄清这一点吗?
我们的初级系统管理员不小心删除了一些目录。任何人都可以建议任何免费/专有应用程序来从 EXT3 文件系统 (RHEL 5.x) 恢复文件吗?