我正在开发一个使用卷影复制服务定期备份特定文件的应用程序。这在以管理员身份运行时有效,但是当我在“网络服务”帐户下运行服务时,我认为这是应用程序的正确选择,我无法设置 SE_BACKUP_NAME 权限,因此无法使用 VSS。
以管理员身份运行服务似乎不正确,但这似乎是唯一的选择。我还有别的选择吗?
我试图限制到我的服务器的可能的 SSH 连接数量,但它似乎每次都把我锁在外面。我对 iptables 不是很熟悉,但我一直在阅读我需要应用来限制连接速率的规则,但没有成功。这是我的 iptables 配置文件:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28130:3096101]
:RH-Firewall-1-INPUT - [0:0]
:WebServices - [0:0]
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --set --name SSH
-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --update --seconds 120 --hitcount 8 --rttl --name SSH -j DROP
-A INPUT -j WebServices
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p …