Адміністратори сервера

Питання та відповіді для системних та мережевих адміністраторів

30
Наш аудитор безпеки - ідіот. Як я можу дати йому інформацію, яку він хоче?
Аудитор безпеки наших серверів вимагає наступного протягом двох тижнів: Перелік поточних імен користувачів та звичайних текстових паролів для всіх облікових записів користувачів на всіх серверах Список усіх змін пароля за останні півроку, знову в прямому тексті Список "кожного файлу, доданого на сервер із віддалених пристроїв" за останні півроку Публічні та …
2306 security  pci-dss 

3
Що таке файл Pem і чим він відрізняється від інших форматів файлів ключових файлів, створених OpenSSL?
Я відповідальний за підтримку двох серверів Debian. Кожен раз, коли мені доводиться робити щось із сертифікатами безпеки, я Google підручуюсь підручниками і відбиваю, поки це нарешті не працює. Тим НЕ менше, в моїх пошуках , я часто стикаюся з різними форматами файлів ( .key, .csr, .pem) , але я ніколи …
1342 certificate  pki 

30
Як я можу сортувати du -h вихід за розміром
Мені потрібно отримати список людських читабельних результатів. Однак, duнемає опції "сортувати за розміром", і трубопровід sortне працює з людським читабельним прапором. Наприклад, працює: du | sort -n -r Виводить сортоване використання диска за розміром (у зменшенні): du |sort -n -r 65108 . 61508 ./dir3 2056 ./dir4 1032 ./dir1 508 ./dir2 …
966 linux  bash  du  gnu 


17
Ping конкретний порт
Тут просто швидка перевірка санітарності. Чи можете ви надати пінг конкретного порту машини, і якщо так, чи можете ви навести приклад? Я шукаю щось подібне ping ip address portNum.
670 ping 

13
Як я маю справу з компрометованим сервером?
Це канонічне запитання щодо безпеки сервера - відповідь на події порушення (хакерство) Див. Також: Поради щодо забезпечення безпеки LAMP-сервера Перевстановити після кореневого компромісу? Канонічна версія Я підозрюю, що один або кілька моїх серверів порушені хакером, вірусом чи іншим механізмом: Які мої перші кроки? Коли я приїжджаю на сайт, чи варто …
601 hacking  security 


16
Як ви дізнаєтеся, який процес утримує файл, відкритий у Windows?
Одне, що мене не дратує в Windows - стара помилка порушення спільного використання . Часто ви не можете визначити, що тримає його відкритим. Зазвичай це просто редактор або провідник, який просто вказує на відповідний каталог, але іноді мені доводиться вдаватися до перезавантаження машини. Будь-які пропозиції, як знайти винуватця?

11
Як я можу переписати всі запити http на https, зберігаючи піддомен?
Я хочу переписати всі http-запити на своєму веб-сервері, щоб вони були https-запитами, я почав із наступного: сервер { слухати 80; Місцезнаходження / { переписати ^ (. *) https: //mysite.com$1 постійний; } ... Одна проблема полягає в тому, що це позбавляє будь-якої інформації про субдомен (наприклад, node1.mysite.com/folder), як я можу переписати …
508 nginx  redirect  https 

30
Як мені сказати Git для Windows, де знайти свій приватний ключ RSA?
Моя настройка Git працює нормально в Linux, але коли я намагаюся налаштувати речі під Windows (використовуючи Git для Windows та TortoiseGit ), я не знаю, куди поставити свій приватний ключ SSH (або, ще краще, як сказати, sshде це розташований). Я використовую стандартний параметр ssh.exe під час інсталяції Git для Windows. …
487 windows  ssh  git  rsa  private-key 

7
Щось палає в серверній кімнаті; як я можу швидко визначити, що це таке?
Днями ми помічаємо страшний палючий запах, що виходить із серверної кімнати. Якщо коротко розповісти, він виявився одним із модулів акумулятора, який згорів у блоці ДБЖ, але пройшло багато годин, перш ніж ми змогли це зрозуміти. Основна причина, яку нам вдалося зрозуміти, це те, що на дисплеї ДБЖ нарешті було показано, …
454 hardware 

8
Як працює підмережа IPv4?
Це канонічне запитання про підмережі IPv4. Пов'язані: Як працює підмережа IPv6 і чим вона відрізняється від підмережі IPv4? Як працює підмережа та як це робити вручну чи в голові? Чи може хтось пояснити як концептуально, так і кількома прикладами? Помилка сервера отримує безліч запитань про домашнє завдання щодо підмережі, тому …
439 networking  subnet  tcpip  ipv4 


2
Що конкретно означають кольори в рядках статусу htop?
За замовчуванням htopвідображаються кольорові смуги стану процесорів, пам'яті та swap. Зліва направо смуги кольорові, зелені, сині, жовті та червоні, залежно від деяких порогів. Що це означає, коли панель пам'яті має невеликий рівень зеленого та синього, а майже весь залишок жовтий? Панель підкачки порожня. Налаштування кольору для htop є "за замовчуванням".

9
Як автоматизувати вхід в SSH за допомогою пароля?
Як автоматизувати вхід в SSH за допомогою пароля? Я налаштовую свій тестовий VM, тому велика безпека не враховується. SSH обраний для прийнятної безпеки з мінімальною конфігурацією. колишній) echo password | ssh id@server Це не працює. Я пам’ятаю, що я робив це за допомогою деяких хитрощів, які хтось мене керував, але …
419 ssh  password  automation 

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.