Tar's questions

我将 nginx 与 php-cgi 一起使用。最近出现了一个问题，如果您有一段时间没有查看我的网站，比如 3-4 分钟，然后再次打开它，您发送的第一个请求将在浏览器中返回 connection reset by peer。如果刷新，所有后续请求的操作都是正常的。这种情况每次都会发生，这不仅仅是一个孤立的事件，它发生在每个使用我网站的人身上。我试图重新启动 nginx 和 php-cgi 但无济于事。有谁知道是什么问题？我可以提供任何必要的信息。

值得注意的是，除了有关客户端提前关闭连接的消息外，错误日志中没有任何内容。

nginx 配置文件

user  nobody;
worker_processes  4;
error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;


events {
    worker_connections  2048;
}


http {
    include       /etc/nginx/mime.types;
    error_page 404 /404.html;
    error_page 403 /403.html;
        error_page 444 /444.html;
error_page 502 /502.html;

    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
        large_client_header_buffers 8 8k;
    sendfile        on;
    tcp_nopush     on;
        tcp_nodelay on;
    keepalive_timeout  30;
        server_tokens off;

    gzip  on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 64 8k;
gzip_min_length 1024; gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
    include /etc/nginx/conf.d/*.conf;
}

默认.conf

server {
    listen  80;
    server_name  domain.com;
    error_log /var/log/nginx/error.log debug;   
    access_log  /var/log/nginx/access.log;


    location / {
    if ($request_method !~ ^(GET|HEAD|POST)$ ) {
        return 444;
    }

    if ($http_user_agent ~* Havij|hvj|acunetix|wget|HTtrack) {
       return 403;
    }

    root   /home/admin06/public_html;
    autoindex off;        
    index  index.php;


# Images and static content is treated different
    location ~* ^.+.(jpg|jpeg|gif|css|png|js|ico|xml)$ {
      access_log        off;
      expires           30d;
      root /home/admin06/public_html;
    }

location /nginx_status {
    stub_status on;
access_log off;]
deny all;
}

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
#try_files $uri =404;
    fastcgi_pass backend;


        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  /home/site/public_html$fastcgi_script_name;
        include fastcgi_params;
        fastcgi_param  QUERY_STRING     $query_string;
        fastcgi_param  REQUEST_METHOD   $request_method;

       fastcgi_param  CONTENT_TYPE     $content_type;
        fastcgi_param  CONTENT_LENGTH   $content_length;
        fastcgi_intercept_errors        on;
        fastcgi_ignore_client_abort     off;
        fastcgi_connect_timeout 60;
        fastcgi_send_timeout 60;
        fastcgi_read_timeout 60;
        fastcgi_buffer_size 128k;
        fastcgi_buffers 4 256k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
    }

## Disable viewing .htaccess & .htpassword
    location ~ /\.ht {
        deny  all;
    }
location ~ error_log {
    deny all;
}

    location ~ access_log {
    deny all;
}
location ~ \.cgi {
deny all;
}

location ~ \.db {
deny all;
}
}

我收集了大约 9600 万个 IP 地址，并定期验证它们是 VPN 提供商、代理等。我希望这些地址被阻止。目前，我包括了像deny ip;nginx 中一样格式化的列表，并且效果很好。我想在另一台服务器上使用这个列表，但 nginx 不是一个选项，而且我不相信 apache 可以在不减慢速度的情况下处理这个问题。有没有办法通过 aclexec 之类的命令将此列表加载到主机拒绝中？是否有其他替代方案，例如设置 DNSBL 或结合使用 hosts.deny？

我使用 TCP 包装器来保护在我的机器上运行的服务。诸如 webmail、cpanel、whostmgrd 之类的东西。我使用 hosts.allow/hosts.deny 文件来促进这一点。

入侵者是否有可能绕过 tcp_wrappers 以获得对我的服务的访问权？

我最近发出了这个命令： find . -type f | wc -l

计算我的 public_html 文件夹中有多少文件。

不久之后，Nginx 返回 500 内部服务器错误并且 error.log 被“太多打开的文件”错误淹没。我想也许这可能是这个问题的根源？

有什么方法可以在不使用 SSH 登录的情况下重新访问我的服务器？我的私钥权限不正确，现在我无法登录。

我采取了安全措施来防止不需要的用户访问我的服务器。我已经更改了 SSH 端口，禁用了 root 登录，有一个软件防火墙来阻止端口扫描，并且在 hosts.deny 和 hosts.allow 中有条目。

如果我的 IP 发生变化，除了我的另一台服务器和其他两个管理员 + 我自己的 IP 地址之外，我有各种服务被拒绝。

我的问题是，是否可以覆盖 hosts.deny/allow 配置，以便他们可以访问我的服务器？使用 chroot jail 来运行 IRC 服务器和 Teamspeak 服务器之类的东西是否会阻止人们访问我的服务器并搞砸它？

如上图所示，我已连接到 google DNS，但无法解析任何主机名。当我尝试 ping google.com、yahoo.com 等网站时，我收到“ping：未知主机”。

是的，我能够 ping localhost，我能够 ping hostname.domain.com，但不能 domain.com。
我无法 ping 我的名称服务器。我可以通过 IP 地址 ping 所有主机，这很有效。我的 /etc/resolv.conf 的输出：

nameserver 8.8.8.8
nameserver 8.8.4.4

任何人都知道问题可能是什么？

23:30:04.304955 IP my_server.44457 > 8.8.8.8.domain: 28349+ A? google.com. (28)
23:30:06.137985 IP 112.100.0.78.19781 > my_server.domain: 18717 [1au] A? www.my_domain.com. (46)
 23:30:06.138286 IP my_server.domain > 112.100.0.78.19781: 18717*- 2/0/1 CNAME my_domain.com., A my_server (76)
23:30:06.686582 IP 112.100.0.74.19181 > my_server.domain: 65046 [1au] A? my_domain.com. (42)
23:30:06.686811 IP my_server.domain > 112.100.0.74.19181: 65046*- 1/0/1 A my_server (58)
23:30:07.043764 IP my_server.50465 > 4.2.2.1.domain: 13865+ PTR? 142.254.22.67.in-addr.arpa. (44)
23:30:09.065904 IP my_server.45242 > 8.8.4.4.domain: 29011+ PTR? 123.72.117.130.in-addr.arpa. (45)
23:30:09.310021 IP my_server.45440 > 8.8.4.4.domain: 28349+ A? google.com. (28)

出于某种原因，Apache 正在将所有请求重定向到端口 23.. 或者它可能不是 Apache，但有些东西正在做。这开始随机发生并且没有明显的原因..任何人都知道问题可能是什么？我的用户没有收到错误消息，只是说他们无法连接。

最近有人告诉我，一个用户对我的系统进行了“加壳”。虽然 Apache 错误日志等中没有任何异常活动或错误。我宁愿安全也不愿后悔。

所以：如果我运行 chroot Apache，它会阻止 shell 脚本检索敏感信息吗？即能够执行 mysqldump 或任何类似的操作，而不管带有数据库详细信息的配置文件是否在 apache 监狱中？

谢谢