Ich habe einige IP-Bereiche, zu denen mein Server eine Verbindung herstellen kann, und Benutzer, von denen aus eine Verbindung hergestellt werden soll. Alles andere sollte gesperrt werden. Wie soll ich das mit iptables machen? Mein Betriebssystem ist eine Debian-basierte
Ich möchte wissen, welche Ansätze am besten geeignet sind, um Superuser-Aktivitäten in einer Linux-Umgebung zu verfolgen. Im Einzelnen suche ich nach folgenden Funktionen: A) Protokollieren von Tastatureingaben auf einem gesicherten Syslog-Server B) Fähigkeit, Shell-Sessions wiederzugeben (so...
Wir verwenden tail, um mehrere Protokolle fortlaufend zu überwachen, aber wenn ein Protokoll gedreht wird, hört das Tail für diese Datei auf. Soweit ich weiß, liegt das Problem darin, dass beim Drehen des Protokolls eine neue Datei erstellt wird und der laufende Tail-Prozess nichts über dieses...
Wie geht logrotate mit offenen Dateien um? Kann logrotate Dateien drehen, die ein Prozess geöffnet hat?
Ich versuche, den Besitzer einer Datei als root zu speichern, kann dies aber nicht. Ich mache das als root. Ich erhalte folgende Nachricht: chown: changing ownership of `ps': Operation not
Ich habe kürzlich das 'moreutils'-Paket in Debian (und Ubuntu) entdeckt . Es ist eine Sammlung praktischer Unix-Tools. Einer der Befehle ist "pinkeln". Die Manpage sagt: Pipi ist wie Tee, aber für Pfeifen. Wie auch immer, es ist eine kurze Manpage, ich habe einen Fehler gemeldet . Weiß jemand, was...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 5 Jahren . Unter Linux habe ich ein paar...
WatchGuard hat offiziell nur Clients für Windows und Mac. Aber ich sehe, dass es intern OpenVPN verwendet. Ich konnte von Linux aus keine Verbindung zu WG herstellen. Gibt es jemanden, der das tatsächlich zum Laufen bringt?
Wie kann ich einem Benutzer in einem bestimmten Verzeichnis unter Linux die vollständigen Berechtigungen
Dies ist eine Fortsetzung dieser Frage . Ich habe noch einige Tests durchgeführt. Anscheinend spielt es keine Rolle, ob dies an der physischen Konsole oder über SSH erfolgt, und dies geschieht auch nicht nur mit SCP. Ich habe es auch mit getestet cat /dev/zero > /dev/null. Das Verhalten ist...
Ich habe mich nur in / usr / bin umgesehen und eine ELF-Binärdatei namens gefunden [. /usr/bin/[. Ich habe noch nie von dieser Datei gehört, und mein erster Gedanke war, dass es eine clevere Möglichkeit war, ein Programm, möglicherweise einen Trojaner, zu verstecken. Es ist jedoch auf allen meinen...
Daher benötigt grub Metadaten der Version 0.90. Ich frage mich, ob ich meine vorhandenen Arrays so ändern kann, dass sie anstelle der Standardeinstellung 1.2 verwendet werden. Auf diese Weise muss ich mich nicht um eine Neuinstallation kümmern. Wenn ja, wie kann ich das
Ich weiß, dass das Ausführen einer dd if = / dev / hda von = / dev / hdb eine tiefe Festplattenkopie bewirkt. Ich habe gehört, dass die Benutzer den Prozess beschleunigen konnten, indem sie die Anzahl der gleichzeitig gelesenen und geschriebenen Bytes (512) mit der Option "bs" erhöhten. Meine...
Ist es unter Linux möglich zu sehen, wie viele Lese- und Schreibanforderungen aus dem Benutzerbereich Cachetreffer und -fehler für Blockgeräte
Einige Clients im Subnetz haben die IP mit der alten MAC-Adresse zwischengespeichert. Ich möchte, dass sie den neuen Wert durch eine ARP-Übertragung aktualisieren. Ist dies unter Linux
Ich habe gerade einen bescheidenen Heimserver mit CentOS 5.5 gebaut. Ich möchte, dass der Server E-Mails an mein Google Mail-Konto oder andere E-Mail-Konten für verschiedene Zwecke wie Cron-Jobs senden kann. Es wäre auch schön, E-Mails über PHP-Anwendungen senden zu können, die ich auch auf dem...
Meine Anwendung muss "convert" aufrufen - http://linux.about.com/od/commands/l/blcmdl1_convert.htm Aber es ist nicht auf meinem Redhat-System vorhanden. Wie / was installiere
Diese Frage wurde von Stack Overflow migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 8 Jahren migriert . Aus Sicherheitsgründen möchte ich SELinux einmal auf einem Server laufen lassen. Normalerweise deaktiviere ich SELinux, damit alles funktioniert. Wie kann ich SELinux...
Meine Anwendung erfordert Lesezugriff auf /var/log/messages, der zu Benutzer und Gruppe gehört root. Welche minimale Belichtungsstufe ist erforderlich, /var/log/messagesdamit meine Anwendung sie lesen kann? Gegenwärtig ist mein Plan, die Gruppeneigentümerschaft /var/log/messageseiner neuen Gruppe...
... etwas Ähnliches wie / dev / null, das jedoch alle darauf geschriebenen Bytes blockiert? Was ich brauche, ist ein Trick, um eine beliebige ausführbare Datei im Speicher zu halten, indem ihre Ausgabe blockiert wird. Pipes scheinen nicht verwendbar zu sein, da die Ausgabe zuerst in einen Puffer...