标签: lamp

我在 /var/log/fail2ban.log 中有多个类似以下的实例：

2015-12-27 14:31:21,949 fail2ban.filter         [1020]: INFO    [sshd] Found ###.###.###.###

（其中 # 替代了多种 IP 地址。）

这个日志条目的确切含义是什么？特别是，Found表示什么？

我在这里和http://www.fail2ban.org搜索了日志文件的解释。如果我错过了这个问题的明显信息来源，我很抱歉 - 请指出正确的方向。

这是 /etc/fail2ban/filter.d/sshd.config 中 FailRegex 的配置：

failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error) for .* from <HOST>( via \S+)?\s*$
        ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$
        ^%(__prefix_line)sFailed \S+ for .*? from <HOST>(?: port \d*)?(?: ssh\d*)?(: (ruser .*|(\S+ ID \S+ \(serial \d+\) CA )?\S+ %(__md5hex)s(,$
        ^%(__prefix_line)sROOT LOGIN REFUSED.* FROM <HOST>\s*$
        ^%(__prefix_line)s[iI](?:llegal|nvalid) user …

我在 Linode LAMP 上运行 cakephp webapp。我发现我的临时文件是使用 root:root 所有权创建的。但是 web 应用程序是在 Apache 的权限（www-data）下运行的。每当创建新文件时，这都会导致警告，因为用户 www-data 不可写。

如何在临时文件夹中创建的任何新文件上将默认所有权更改为 www-data？

谢谢你的帮助！

/etc/phpmyadmin/config.inc.php更改文件后如何重新启动 phpMyAdmin（在 Ubuntu 10.04 上运行）？

当我启动 Ubuntu 时，它进入tty[1-6]而不是我的桌面。通常我可以通过按Ctrl+ Alt+回到桌面，F7但这不起作用。

我试过了，sudo apt-get install ubuntu-desktop但失败了。我试过startxwhich 开始了x-serveror x-window（不确定它叫什么），但它只是用我的鼠标光标显示了一个黑屏。如果我按printscreen，会打开一个对话框。

这是最新版本的全新安装。它与 Windows 7 双启动 - 但我怀疑这很重要。在这发生之前，我安装了 lamp-server 但意识到这不是我想要的。然后我安装了 xampp 并卸载了带有sudo tasksel remove lamp-server. 我重新启动，sudo shutdown -r now因为它不会使用图形界面关闭。

我无法回到我的桌面。任何想法我怎么能？

如何在未使用的台式 PC 上从头开始完全设置 LAMP 服务器？Linux 发行版应该是 CentOS 6.7。

我有一台带有 LAMP 设置的笔记本电脑。HDD 很慢，这导致我的单元测试运行缓慢。

我想知道是否可以在某种 ramdisk 上挂载 mysql 数据库的 web 根目录。

从我对 ramdisk 的了解来看，它们是非持久性的。

无论如何要创建一个 ramdisk，在关闭时将更改写入硬盘的某个区域并在启动时重新安装 ramdisk？

最近我在 Ubuntu Server 上安装了 LAMP 服务器，现在可以从任何连接到我的 DSL 调制解调器（路由器）的设备访问我的网站。但我不知道如何使服务器可以从 Internet 访问。

这是输出ifconfig | grep inet：

inet addr:192.168.1.50 Bcast:192.168.1.255 Mask:255.255.255.0

此外，当我连接到 Internet（从同一台计算机但使用不同的操作系统）并检查http://whatismyip.com 时，它说我的 IP 地址是 151.246.99.56；当我加载路由器控制面板页面时，再次在 WAN 信息列中我可以看到 151.246.99.56 作为 IP 地址。

我使用的是 ZyXEL (P-660HW-T1 v3) 路由器。我应该更改哪些设置以使我的 Web 服务器可以从 Internet 访问？

我有一台旧的 P4 电脑。我想将它用作测试 LAMP 服务器，并且需要查找或构建最小的 LAMP 服务器。我不需要任何花哨的东西。如果它可以运行流行的 CMS，例如 Joomla 或 Drupal 或 Wordpress，那就是我所需要的。没有窗口管理器或任何其他工具。

有什么建议吗？

我的岳父问我改进他的电子邮件安全的想法。他阅读了一篇文章，介绍了一些黑客如何获得 Gmail 帐户的访问权限，从而能够为其他服务（例如亚马逊）重置帐户持有人的密码。

到目前为止，这是我想出的，但更多的脑力确实会有所帮助，因为我以前从未想过这一点，因此将热烈欢迎所有批评和建议。

起点： 他在 LAMP/cPanel 系统上托管了一个网站，他当前的电子邮件通过该网站的域。电子邮件帐户在 cPanel 中设置。他通过 pop3 检索他的电子邮件，并将其从服务器中删除。我在想这可能是一个不错的起点？不需要 iMap，因为他只有一台电脑（没有 iPhone），他边走边删除它？

下一步：

1. 我想让他在他的 cPanel 上设置几个地址转发器：一个用于他的银行，一个用于亚马逊——基本上每个与银行或信用卡相关联的账户都一个。这些转发器都将转发到一个同样在 cPanel 中设置的中央地址，该地址将是“私人的”，从某种意义上说，他不会使用它来发送电子邮件。他只会使用它通过 pop3 检索电子邮件。

2. 还考虑让他可以使用 TrueCrypt 将他的电子邮件存储在他的计算机上的加密虚拟驱动器上。

通过这种设置，在我看来，这些消息在几个地方很容易受到攻击：

• 从亚马逊到他的服务器，而不是从他的服务器到他的电脑。我们对此无能为力，因为他的银行或亚马逊不会向他发送加密电子邮件。
• 同时存储在他的 cPanel LAMP 设置中。我想知道那有多安全（不安全）。如果是共享主机，我会非常担心。作为VPS，它可能会更安全一些。但仍然......有人可以入侵......这有多大可能？
• 在他的计算机上，如果有人在他登录并安装虚拟驱动器时获得访问权限。

提前致谢，期待您的想法。

更新：到目前为止的答复摘要

多么幸运，到目前为止收到了几个深思熟虑和详细的答复。总结到目前为止的答复。

使用网络

• 他的路由器应该加强，例如禁止互联网远程管理控制台。请注意黑客可能会泄露他的 IP 地址和 ISP 登录密码这一事实。
• 使用他使用的每个在线帐户所独有的长而复杂的密码。强密码（16 个字符或更多）
• 在一个域中为不同的服务创建不同的电子邮件帐户： 优点：防止“Epic Wired hacking”。缺点：增加易受攻击节点的数量 使用安全浏览器。对于 Firefox，请参阅Top 10 Best Firefox Security Add-ons，尤其是。没有脚本

检索消息 (Thunderbird)

• 使用 SSL
• 敏感通信的 PGP 加密（要求对方有密钥）

本地机器

• 防火墙
• 一个好的防病毒套件也是必须的。
• 禁用未使用的网络服务
• 加密 => 应用程序在整个系统的缓存和日志中泄漏了令人难以置信的大量数据，使得单独加密的本地邮箱变得有些无关紧要。如果你加密，Truecrypt 整个驱动器。

强化服务器

• 卸载所有可能监听或访问 Internet 等的非必要服务或产品。
• Grsecurity或类似系统以防止缓冲区溢出攻击
• 他应该使用其 IP 地址而不是可以将他重定向到其他地方的域名登录到他的网络服务器：如果 …

我有一个小的 index.php，我按照官方 PHP 站点上的教程创建了它，但在 localhost 上看不到它。

我格式化了我的驱动器，重新安装了 Linux Mint、Apache2、PHP5 和 MariaDB。没有文件被篡改。

在我的 Bluefish 编辑器中创建并运行 index.php 后，Firefox 打开一个新选项卡并立即提示我询问 Firefox 是否应该使用 Bluefish 编辑器打开 index.php。我认为我的 Apache2 配置不正确。