我的网络服务器不断受到各种 IP 地址的攻击。他们尝试五个密码,然后更改 IP 地址。
我已经完成了各种锁定,例如使用 ssh-keys 和不允许密码,以及不允许远程 root 登录。
我能做些什么来摆脱这些攻击企图吗?如果做不到这一点,我是否应该采取特定的防御措施?
我的印象是插入符号意味着“行的开头”,带有扩展的 POSIX 正则表达式。
但是,当我使用它时,grep它的行为出乎意料。
我在Ubuntu 10.04 Lucid Lynx上使用GNU grep 2.5.4。
我回显一行'你好',然后将它传送grep到搜索“零个或多个空白字符后跟字母h ”的a:
echo ' hello' | grep -E '[:space:]*h'
hello
grep 觉得没问题。
如果我添加一个插入符号来表示我只希望模式匹配“零个或多个空白字符,后跟字符串开头的字母h ”:
echo ' hello' | grep -E '^[:space:]*h'
未找到匹配项。我希望字符串匹配,因为它以空格开头,后跟h。
为什么这个插入符号会阻止匹配?
我正在使用 Ubuntu 10.04 Lucid Lynx Server 设置虚拟机。
我一直在阅读书中有关使用 SSL 证书设置 Apache 的部分:“开始 Ubuntu LTS 服务器管理 - 第 2 版”
与官方文档相反,本书建议在使用 SSL 设置 Apache 时始终使用“密码短语”(以在私有 SSL 密钥遭到破坏时保护您的声誉)。
如果您设置了“密码短语 SSL 密钥”,则每次启动 Apache 时都需要输入密码短语。如果 Apache 在 Ubuntu 启动时自动启动,这是一个小问题。
然后在第 338 页上提供了一个提示,以防止 Apache 在启动时启动。
...为确保它不会自动启动,请
NO_START=0在/etc/default/apache2
我相应地修改了该/etc/default/apache2文件,重新启动,Apache2 仍在尝试在启动时启动。这NO_START=0条线似乎没有效果。
当我浏览网络上的论坛时,似乎大多数人都有问题,然后通过简单地使用没有密码的证书来解决问题。
有谁知道防止 Apache 在引导时启动密码安全SSL 的 Apache的最佳实践方法吗?