我有一个 shell 脚本,用于在端口 1111 上netcat侦听localhostWeb 请求。localhost:1111/index.html例如,每次我尝试访问时,我都会得到:
invalid connection to [127.0.0.1] from localhost [127.0.0.1] 60038
每次访问时,末尾的数字(60038)似乎都在增加localhost。
关于出了什么问题的任何建议?什么是default localhost目录?我应该在哪里放一个index.html,这样localhost:1111/index.html会工作呢?
编辑
这是完整的脚本:
#!/bin/sh
while true
do
netcat -vvl localhost -p 1111 -c '
set -x
read http_request
echo HTTP/1.0 200 OK
echo
echo "Received HTTP request: $http_request"
'
done
我有一个网络服务器,我正在向其中添加站点。
a2ensite跑完后,我跑了service apache2 reload,得到了这个:
[失败] 重新加载 Web 服务器配置:apache2 失败!
是否有我可以查看更多详细信息的日志文件?
我需要为名为daphne的 Web 服务器创建一个服务,我想知道什么是正确的 linux 权限。或者是否存在任何系统服务的一般规则?
对于 Web 服务器、Debian 或 Ubuntu 来说,什么是更好的选择?
我主要将 Python 和 PostgreSQL 与 Nginx 一起使用,有时还会使用 PHP 和 MySQL。
每个的优点/缺点是什么?
在这个 VPS 上有三个用户:root、another_one、nobody。所有网络服务器文件、配置等。归root. 但是,我对运行的东西有疑问。如果我使用 root 作为 web 服务器,我可能会将系统暴露给安全漏洞,而如果我尝试登录nobody它会询问我一个我从未设置过的密码,我不知道。我应该创建另一个用户吗?
现在我只确定 nginx:我以 root 身份运行它,它以无人身份生成进程。但是 Web 服务器和其他服务(例如 db 和 redis)呢?
注意:我应该提到 another_user 可以 sudo,所以它与 root 没有什么不同。
我最近买了一台三星智能电视。设置wifi连接后,我浏览了http://ip.comlex.de,它为我提供了有关浏览器的以下信息:
REMOTE_ADDR: ###.###.###.###REMOTE_HOST: XXXXXXXXXXXXXXXXXXX.netREQUEST_TIME: 1381093040QUERY_STRING: HTTP_ACCEPT: text/html,application/xhtml+xml,application/xml,application/vnd.hbbtv.xhtml+xml,application/ce-html+xml,application/vnd.oipf.xhtml+xml;q=0.9, / ;q =0.8HTTP_ACCEPT_CHARSET: HTTP_ACCEPT_ENCODING: gzip, deflateHTTP_ACCEPT_LANGUAGE:HTTP_REFERER:http ://pagerank.comlex.de/ HTTP_USER_AGENT: Mozilla/5.0 (SMART-TV; X11; Linux i686) AppleWebKit/535.20+ (KHTML, like Gecko) Version/5.0 Safari/535.20+那么,是否有像 HTTP_USER_AGENT 建议的那样在我的 SmartTV 上运行的 Linux?如何找到有关所用 Linux 的更多信息?我可以以某种方式从台式电脑登录电视吗?
可能的解决方案:http : //www.samsungdforum.com/Guide/d21/index.html#how-to-get-firmware-version-and-model-code
如果我有一个文件示例 apache 日志文件
如何在没有时间戳的 unix 日志文件中提取最常见的错误消息
关键是最常见的错误消息应该出现在列表的顶部
如何永久阻止任何访问已知易受攻击页面的 IP 地址,例如/phpMyadmin/?我正在运行 Debian 服务器,我经常看到机器人或黑客扫描我的服务器以寻找漏洞。
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin2/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin3/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin4/ HTTP/1.0" …考虑到未来的 Web 服务器设置,我突然想到,出于某种原因,Web 服务器通常以 root 身份启动,然后放弃setuid工作进程的某些权限 ( )。此外,经常chroot涉及,这并不完全意味着作为一种安全措施。
我想知道的是,为什么 Web 服务器(我已经管理了从 Apache、lighttpd 到 nginx 的所有内容)不使用功能系统 ( capabilities(7)),例如CAP_NET_BIND_SERVICE在 Linux 上以非 root 用户身份启动?...这种方式仍在侦听低于 1024 的特权端口。
或者更好,我认为他们中的大多数人都可以,但为什么这不是普遍做法?为什么不 ...
setcap(8)with CAP_NET_BIND_SERVICE?chroot帮助,请使用chroot或lxc“监禁”网络服务器?除了(工人)子进程可能会杀死我可以想出的父进程之外,没有什么比直接开始作为root.
那么,为什么他们传统上以 root 身份启动,然后一切都已完成以消除随之而来的隐含安全问题?
我得到了一个服务器用于一些计算。我得到了 root 密码,他们告诉我为自己创建一个帐户。
我使用ssh root@host
并输入 root 密码访问了服务器。然后我创建了一个用户sudo useradd -m myname并设置了密码。然后我注销,并尝试 ssh 做ssh myname@host
但是,在我输入密码后,我的连接立即关闭:
Connection to host closed by remote host.
Connection to host closed.
我尝试查看 host.deny 和 host.allow 文件,但它们似乎没有被修改(它们被 # 注释掉)
然后我尝试查看etc/ssh/sshd_config,但我不知道要寻找什么。这些是一些似乎相关的参数:
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no …