Адміністратори сервера

Останні кілька днів я помітив, що деякі сервери забиті невідомими запитами. Більшість з них: 60.246.*.* - - [03/Jan/2015:20:59:16 +0200] "GET /announce.php?info_hash=%80%85%8e%9bu%cfJ.%85%82%e9%25%bf%8e%9e%d7%bf%c5%b0%12&peer_id=-UT3420-v%8bN%aa%60%60%fd%5d%d1%b0Ux&port=15411&uploaded=48588531&downloaded=0&left=0&corrupt=0&key=9E124668&numwant=200&compact=1&no_peer_id=1 HTTP/1.1" 200 - Після невеликого входу та пошуку я виявив, що деякі китайські ISP (можливо, CERNET за результатами whatsmydns.net) та деякі турецькі ISP (ймовірно, TTNET) відповідають на запити dns, …

16 apache-2.2  http  mod-security  bittorrent 

З веб-сторінки Wireshark : Блок цільового MAC містить 16 дублювань адреси IEEE цілі, без перерв і перебоїв. Чи є якась конкретна причина для 16 дублювань?

16 networking  wake-on-lan 

В даний час я звик використовувати такі інструменти, як fail2ban, щоб запобігти небажаному трафіку подалі від моїх серверів, заборонивши IPv4 адреси: занадто багато неправильних записів журналу на IP, заборонити IP. Однак коли світ завершує міграцію до IPv6, заборона однієї адреси, ймовірно, більше не працюватиме, оскільки "звичайний" ботнет-комп'ютер або зловмисник мають …

16 ipv6  fail2ban 

Про механізм віддаленого виконання коду через Bash широко повідомлялося вчора та сьогодні (24 вересня 2014 р.) Http://seclists.org/oss-sec/2014/q3/650 Повідомляється як CVE-2014-7169 або CVE-2014 -6271 З причин, занадто дурних для мене, щоб публічно пояснювати, я несу відповідальність за сервер, на якому працює RHEL 4 і без передплати на оновлення. Я міг би …

16 centos  bash  exploit  rhel4 

Під час аудиту дискового простору на нашій фермі Windows 2008R2 ми помітили, що на деяких серверах були досить великі C:\Windows\Logs\CBS\CBS.logфайли (~ 1,5 Гб). Я був під враженням , що цей конкретний файл журнал буде періодично спресованим CbsPersist_yyyymmddtttttt.cab(де y, m, d, tв рік, місяць день і час відповідно) файли для зменшення …

16 windows  windows-server-2008-r2  log-files 

У мене немає open_basedir, php може отримати доступ / etc / usr / proc / home тощо ... але не / tmp. tmpfs встановлено на / tmp (/ тип tmp tmpfs (rw)) Це також причина, коли я хочу використовувати папку / tmp. Мої файли належать http (користувач для nginx та …

16 php  file-permissions  centos7  tmp  tmpfs 

З огляду на пару користувача та привілей, мені потрібно визначити, чи має користувач привілей на сервері. У моїх налаштуваннях вірно: Сервер є частиною домену, але не контролером домену У інфраструктурі існує кілька доменів, які мають довірчі відносини Іноді користувачі (локальні, домени чи з іншого домену) можуть належати до локальної групи, …

16 windows  windows-server-2008-r2  users  permissions 

Я використовую Apache 2.2.15 на CentOS для надання SSL для програми TomCat. ProxyPass / http://127.0.0.1:8090/ connectiontimeout=300 timeout=300 ProxyPassReverse / http://127.0.0.1:8090 Це прекрасно працює, і все чудово; однак я хочу додати наступний рядок: Redirect permanent /broken/page.html https://www.servername.com/correct/page.html перш ніж сказане вище, щоб вирішити помилку в самому додатку TomCat. Однак, схоже, він …

16 apache-2.2  tomcat  redirect  proxypass 

Як перевірити, яка версія версії Windows Management Framework (WMF) встановлена? Здається, це повинно бути простою справою, але я не можу. Навіть у Googling купа різних версій запитання виявляється мало нічого. Це не в appwiz.cpl, і regedit не знаходить нічого для "Windows Management Framework", і він знаходить занадто багато сторонніх речей …

16 windows  powershell  scripting 

Як це можливо і як я маю справу з цим? Я створюю сценарій резервного копіювання, який залежить від Unix dateі виявив цікаву помилку: [root@web000c zfs_test]# date +%y-%m-%d --date='2 months ago' 14-04-01 [root@web000c zfs_test]# date +%y-%m-%d --date='3 months ago' 14-02-28 [root@web000c zfs_test]# date Sun Jun 1 00:08:50 CEST 2014

16 date  command-line-interface 

Я хотів би відредагувати Last login:інформацію, яка роздруковується разом із повідомленням дня, але я не можу знайти сценарій, який генерує та повторює. Де це визначено у простому для редагування скрипті оболонки чи закрито у двійковому? Зауважте, це відрізняється від ServerFault: Як я можу редагувати вітальне повідомлення під час запуску ssh? …

16 ssh  motd 

Ми орендуємо декілька хостів у загальнодоступному центрі обробки даних. Центр обробки даних не пропонує приватні VLAN; всі хости отримують одну (або більше) публічних IPv4 / IPv6 адрес. Хости оснащені дуже сучасними процесорами (чотириядерний Haswell, 3,4 ГГц) і мають Gbit-посилання. Різні райони (кімнати? Поверхи? Будинки?) Центру обробки даних пов'язані між собою …

16 linux  networking  vpn  tinc 

Під час навчання на іспиті CCENT мої довідкові матеріали зробили тривожну кількість посилань на мережі класу A / B / C. На щастя, вони просто ставляться до класу A / B / C як стенограми для підсетей CIDR / 8, / 16 та / 24, і не згадують про неявну …

16 cisco  subnet  cidr 

Мені потрібно встановити домашню сторінку за замовчуванням для всього домену через GPO. Де розміщена політика IE на головній сторінці?

16 group-policy  internet-explorer 

Не можу знайти цього ніде, як здається. Яка очікувана різниця в продуктивності сценарію резервного зберігання, який сильно паралельний у доступі (як SAN, сховище хорту віртуалізації тощо) між SAS та SATA, при всіх інших рівнях? Я думаю, що це скорочується до впливу NCQ (32 командних лімітів) на МНОГО більш високу ліміт …

16 storage  sas  sata