如何阻止除 1962、999、12020 之外的所有端口?
一个端口用于 SSH,另外两个端口用于一种脚本。那么,有必要允许在这些端口上传出,对吗?
我的iptables:
# Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012
*mangle
:PREROUTING ACCEPT [643521:136954367]
:INPUT ACCEPT [643521:136954367]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [645723:99904505]
:POSTROUTING ACCEPT [645723:99904505]
COMMIT
# Completed on Sat Feb 25 17:25:21 2012
# Generated by iptables-save v1.4.4 on Sat Feb 25 17:25:21 2012
*filter
:INPUT ACCEPT [643490:136950781]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [645723:99904505]
-A INPUT -p tcp -m tcp --dport 1962 -j ACCEPT
-A INPUT -p tcp -m tcp --dport …如何通过查看系统日志来判断 Linux 系统是否重新启动并确定重新启动的时间,例如/var/log/messages?
我认为 Windows Server 2003 如何处理进程的工作集有两个不同的问题,但我认为是相关的。
首先,有一些 GUI 应用程序运行在控制台会话上,当它们的顶级窗口被最小化时,其工作集会被修剪。我知道让服务器进程与 GUI 一起运行是很不寻常的,但这些是遗留应用程序,它们在做一些我无能为力的重要事情。
其次,有一个长时间运行的数据库服务器,它在客户端连接时分配大量内存,但在另一个客户端连接之前不会触及该内存。与此同时,几天可能过去了,操作系统似乎认为这是修剪该进程工作集的充分理由。
在这两种情况下,都有大量可用的物理 RAM(比应用程序需要的多 GB),所以我希望 Windows 不修剪它们的工作集。有没有设置来配置这个?这些都是第三方应用程序,因此更改内存分配或锁定内存中的页面不是可行的选择。
我一直在尝试让 NSClient 在关闭 Windows 防火墙的情况下在我的 64 位 Windows 7 机器上工作,但没有成功。
我试过启动服务,也试过运行“NSClient++/test”。没有不同。我已经运行了 Microsoft 网络监视器 3.4 并在端口 12489 上进行了捕获。每次我check_nt从 Nagios 计算机运行命令时,我都会在命令行上收到“连接被拒绝”“无法从服务器获取信息”响应。
网络监视器显示从 Nagios 机器发送的 NSClient 机器上收到的打包。还有一个回复包返回。不幸的是,我不知道如何解释响应。
对于那些有这种倾向的人,这里是返回包的内容:
0000 00 27 0E 0D 41 BF 14 DA E9 15 36 7C 08 00 45 00
0010 00 28 0A DB 40 00 80 06 58 18 C0 A8 0B 16 C0 A8
0020 0B 76 30 C9 83 A4 00 00 00 00 59 FE 4B C0 50 14
0030 00 …如您所知,保持 MySQL 端口 3306 打开是不安全的。但是,我想使用一个好的MySQL管理程序,而不是需要打开3306端口的phpMyAdmin。
当然,我可以只允许我的 IP 地址使用 ipfw 连接到端口 3306。问题是我的 IP 地址每 24 小时更改一次,因此我必须为每个 IP 地址添加一个新规则。
没有更好的方法来保持 MySQL 安全并仍然使用远程连接吗?
我有一个 Linux 服务器 (Debian),它为数千个实时连接提供服务。
找出系统的内存和 CPU 使用率(百分比)很容易,因此我可以预测何时需要升级这些硬件组件。
但是,我不知道如何估计硬盘驱动器的使用情况,我指的是性能而不是使用的空间。
我的主要问题是,我怎样才能知道我的硬盘在 Linux 上的使用率是多少?
但是,也许我问错了问题。如果是这样,你能提供一些线索吗?我应该了解有关硬盘驱动器的哪些信息以控制情况?
linux ×2
debian ×1
freebsd ×1
hard-drive ×1
iptables ×1
memory ×1
monitoring ×1
mysql ×1
nagios ×1
nsclient++ ×1
ubuntu ×1
windows ×1