我有一个场景,我必须为供应商建立基于对等预共享密钥的 VPN。该供应商使用带有 Cisco VPN 3000 的 Cisco EasyVPN 作为访问集中器。我从http://www.cisco.com/en/US/prod/collat eral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf 检查了 VPN 类型的兼容性,它似乎只适用于思科硬件。
我正在寻找一种更便宜且可能且开放的替代品,以节省我的成本并向他们推荐。我尝试过 OpenVPN 并考虑过vyatta。
我们有一个服务器,我们在其上托管私人服务。这些服务也可以从世界其他地方访问,但根据 IP 请求的来源,应用程序级别略有不同。
应用程序在 app1.domain.com 之类的子域上运行,因此我想将 *.domain.com 添加到某个地方的异常中,并将其指向我们的 VPN IP 而不是公共 IP。/etc/hosts 太过分了,因为这个办公室有 25 个客户端系统,而且每次我们启动新应用程序时,我都必须更新每个人的 /etc/hosts。我正在寻找更通用的一次性解决方案。
DNS可以成为我的解决方案吗?但即使在这种情况下,每次启动新应用程序时我都不必添加新条目吗?(虽然这比将它添加到 25 台机器要好得多,但仍然......)
你有什么建议?
我总是这样做:
最近才知道把apache设置为用户是不安全的,怎么会呢?还有哪些选择?
提高网络服务器(apache)安全性的其他良好做法是什么?
我在收钱一段时间后设法购买了一个 VPS,现在的问题是我找不到备份服务器的方法。我之前的做法是:
从 mydisk.se 获得一个 webdav 帐户,将其安装在 vps 上,使用 duplicity 并创建加密备份。
问题是它只有 2G,而且空间不足,在我自己的地方我没有稳定的互联网连接,否则我有一个 500G 的驱动器,我肯定可以用于备份。vps有12G HD,我想备份/home、/root、/etc、/var/(特别是log和www)。
欢迎任何想法。
[编辑] 我更多的是寻找设置备份点等的资源(我知道如何设置备份服务器,但我不能,因为我没有稳定的连接或没有钱购买另一个 VPS/磁盘进行备份) ,我已经有了所需的工具。
(是的,标题很奇怪,但请继续阅读......)
我在我的 linux 机器上从各处复制了一些数据,现在当我使用 clamtk 扫描它时,我在系统上发现了许多 eml 和 HTML:Nimda 病毒。问题是这些是我必须手动选择并执行操作的 1700 多个文件。再加上clamtk不清理它?有没有其他方法可以删除这些病毒?
我有一个发现要分享,所有受感染的 html 文件都包含:
<html><script language="JavaScript">window.open("readme.eml", null,"resizable=no,top=6000,left=6000")</script></html>
围绕文件末尾多次(前一个结尾,例如它附加在每个 html 文件的末尾)
所以我要做的就是:
搜索所有 eml 文件,删除它们,一些 eml 文件的路径之间有空格和其他字符,所以这里必须小心,不要删除目录或丢失文件。
搜索所有 html 文件,用 grep 查找这些行,如果这些行存在,我将不得不删除与以下模式匹配的任何行:
<script language="JavaScript">window.open("readme.eml", null,
因为其余的模式略有不同。
我想我需要一个 shell 脚本,我自己的脚本不是很好,但我会尝试,同时我在这里等待答案。
我是一名学生,为了我的爱好项目,我设法购买了一个 vps。问题是我该如何备份?我在某个地方有一个 webdav 帐户(只要不侵犯版权,它们就允许出于任何目的存储任何文件类型)并且我已将 webdav 安装为 /media/webdav。
我通常的 tbz2 备份站点约为 300-400M,增量备份从 20M 到 120M 不等。这是我手动执行它们并将它们下载到我的笔记本电脑上的时候。
我在服务器上使用 Debian Lenny,我正在寻找一种备份解决方案,它可以使用加密进行完整和增量备份,因为我会将备份存储在 webdav 挂载上。
我尝试了双重性,但它有点复杂,但我禁用了 root 的 ssh,并且只有 root 可以访问我要备份的大多数文件夹。因此,如果可能,请提出解决方案。
我查看了 rdiff-backup、rsnapshot、ftplicity、box backup 和其他一些。
最后决定使用 Duplicity 作为工具。
我在一家公司担任系统管理员,我需要部署 openLDAP。我已经阅读了很多材料,但我真的不知道从哪里开始。
先说公司:
服务:
我认为我应该做什么:我应该使用 inetOrgPerson 并为我们的组织创建自定义方案。我不确定的是如何管理这么多不同的登录名以及尊重软件如何知道使用哪个登录名。我编写了一个自定义方案,可以存储以下信息:
有人会指出我正确的方向吗?我已经浪费了很多时间来搜索它,但无法想出任何东西......非常感谢您抽出时间阅读这个问题。
我最近使用 apache 配置了加速器和 fastcgi:http: //secure-ubuntu-server.blogspot.com/2009/07/howto-performance-tuning-of-lamp-and.html
现在我的 Apache 永远不会启动。
日志显示:
Mon Jul 20 16:12:24 2009] [notice] ModSecurity for Apache/2.5.6 (http://www.modsecurity.org/) configured.
[Mon Jul 20 16:12:25 2009] [notice] FastCGI: process manager initialized (pid 10919)
[Mon Jul 20 16:12:25 2009] [alert] FastCGI: read() from pipe failed (0)
[Mon Jul 20 16:12:25 2009] [alert] FastCGI: the PM is shutting down, Apache seems to have disappeared - bye
我正在运行 FreeBSD 7,我在 /var/log/security 中得到了这个:
+++ /tmp/security.AIKARuA1 2009-06-30 03:05:17.000000000 +0500
+TCP: [69.147.83.36]:80 to [115.186.130.56]:50488 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
+TCP: [69.147.83.36]:80 to [115.186.130.56]:55740 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
+TCP: [69.147.83.33]:80 to [115.186.130.56]:52461 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
+TCP: [69.147.83.36]:80 to [115.186.130.56]:57401 tcpflags 0x10<ACK>; tcp_do_segment: FIN_WAIT_1: Received 1440 bytes of data after socket was closed, sending RST and removing tcpcb
我可以从这里推断出,很明显,客户端在连接应该关闭时发送了一些数据。
这可能是我发起了一个 ssh 会话,在我不知道的情况下在某个地方有一个中间人,并且在我关闭 SSH 会话后他尝试再次连接的情况吗?