Unknown's questions

我每周都会收到以下错误电子邮件。这似乎是 cron、logrotate 或拒绝主机的问题。我不确定是哪个。

Subject: Cron <root@vps> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

/etc/cron.daily/logrotate:
test: 91: /etc/hosts.deny: unexpected operator

有什么建议么？

在我重新启动进程之前，我的 PHP-CGI 无缘无故地开始提供空白页面。

我想知道为什么。

不幸的是，PHP 的“生产”配置文件默认没有 error_log。我的 Nginx 错误日志也没有显示与 PHP 相关的错误。这可能是一个绝望的案例，但我只是在问以防万一。

这是我的设置

• Nginx 0.8.2
• PHP 5.2.6-3ubuntu4.1 和 Suhosin-Patch 0.9.6.2 (cli) (build: Apr 23 2009 14:37:14)
• PHP APC 3.0.19-2
• spawn-fcgi v1.6.2 (ipv6) - 来自 lighttpd 的 fastcgi 包装器

任何想法可能导致错误？

更新

我想我已经隔离了这个问题。我一直在使用 Monit 在 PHP 开始空白时自动重新启动它。我的 PHP 错误日志是空白的。

但我发现如果我禁用了一个名为 WP-SuperCache 的 Wordpress 插件，我的 PHP 就会停止每 10 小时重置一次。到目前为止，我的 PHP 已经连续运行了 3 天。有人对此有什么建议吗？

当您损坏数据时：通过数据包或硬盘驱动器，您通常会发现什么样的错误？

是位换位（交换位）吗？

是随机噪音吗？（翻转位）？

当您确实遇到错误时，您通常会看到多少损坏？（只有 1 或 2 位或整个块）。

或者您是否看到任何其他模式。

您是否使用网络统计软件，如 Awstats、Weblizer 等...（任何其他流行的？）

或者您更喜欢使用 Google Analytics 并在每个页面中嵌入 JavaScript？

如何设置 iptable 设置以丢弃所有没有我的 IP 地址的 IP 数据包？（我什至需要这样做吗？）

这是我能想到的最接近的，但我认为它不太有效，因为我需要能够指定 NOT 目的地和来源。

* filter

-A INPUT -i eth0 -d ! 1.2.3.4 -j DROP

COMMIT

我正在阅读一篇关于最近被黑客入侵的网站 (astalavista.com) 的文章。

肇事者写下了他是如何做到的：

http://pastebin.com/f751e9f5b

我们可以从中学到什么来更好地保护 Web 服务器？

让我困惑的一件事：

    [+] Connecting to astalavista.com:80
    [+] Grabbing banner...
            LiteSpeed
    [+] Injecting shellcode...
    [-] Wait for it
   
    [~] We g0tshell
            uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
            ID: uid=100(apache) gid=500(apache) groups=500(apache)

我试图搜索 Litespeed 中是否存在任何远程注入漏洞，但我找不到任何漏洞。有人声称内核容易受到 vmsplice() 漏洞的影响，但这是否仍然需要任意代码执行？

另一件事

mysql> select username,password,email from contrexx_access_users where is_admin = 1;
+------------+----------------------------------+-----------------------------+
| username   | password                         | email                       |
+------------+----------------------------------+-----------------------------+
| system     | 0defe9e458e745625fffbc215d7801c5 | [email protected]          |
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | [email protected]      |
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | [email protected] |
| schmid     | 0defe9e458e745625fffbc215d7801c5 | [email protected]   |
+------------+----------------------------------+-----------------------------+

system:f82BN3+_*
Be1er0ph0r:belerophor4astacom
prozac:asta4cms!
commander:mpbdaagf6m
sykadul:ak29eral

他们是如何获得长达 18 个字符的彩虹表覆盖范围的？那里的 md5 彩虹表有多完整？

您更喜欢哪种日志轮换工具？

您可以使用 *.domain.com 作为名称来制作 SSL 证书。

但不幸的是，这不包括https://domain.com

有什么解决办法吗？

我正在阅读一个关于隐身端口和封闭端口之间区别的网站。

http://www.grc.com/faq-shieldsup.htm

如果关闭，关闭的端口将回显数据包。但是，隐藏的端口根本不会响应。

是否建议隐藏所有不使用的端口？如果是这样，你会怎么做呢？

当我编辑我的绑定 dns 记录时，我需要添加一个尾随句点才能工作。这有什么意义？

为什么当我使用everydns.net 时，他们不需要我添加尾随句点？

这是一个实施怪癖吗？

这两种服务器同步方式的优缺点是什么？

在我看来，您的服务器每天的漂移可能不会超过 1 秒，因此 crontab 上的 ntpdate 就可以了。但我听说你可以在这里使用冗余的 NTP 服务器

http://www.pool.ntp.org/en/use.html

以便在发生故障时保持同步时间。

你有什么建议吗？

我想使用 Google AppEngine，但似乎需要手机才能接收短信进行验证。

有什么办法可以解决这个问题，或者我可以采取任何其他选择吗？