我正在尝试使几个 ubuntu 框保持最新并打补丁(10.4.2 LTS),我得到的一个建议是设置无人值守升级(https://help.ubuntu.com/community/自动安全更新)。
过去我一直反对设置自动更新,主要是因为它会在更新过程中破坏某些东西的偏执狂。但是,现在我开始质疑这有多有效(以及与可能未打补丁的服务器相比,它的风险有多大)。这是一个明智的想法吗?
我们也在设置 Puppet,但是创建模块/将服务器迁移到 Puppet 似乎还有很长的路要走。
我需要设置 SSH 以阻止对端口 555 上某个 IP 的所有访问。应该只允许一小部分用户通过隧道连接到该 IP。目前我的 sshd_config 中有以下内容
Match User bob
PermitOpen 1.2.3.4:555 5.6.7.8:555
我的问题是,如何拒绝所有其他用户访问此隧道?我在 sshd_config 中没有看到拒绝打开或限制打开的东西。
我想检查我系统上的所有软件包都在哪些许可证下运行。
似乎此信息位于 /usr/share/doc/package/copyright
然而,这个文件似乎没有任何标准格式,我一直在手动完成它以记录许可证。是否有另一种方法可以通过 dpkg-query 之类的方式获取此信息?