主页 / user-16850

meder omuraliev's questions

Martin Hope
meder omuraliev
Asked: 2013-03-02 12:26:29 +0800 CST
  • 0

Box 变慢了,决定这样做,vim /var/log/secure并看到一堆暴力方法试图使用以 AZ 开头的名称进行 ssh。

iptables已安装,所以我通过以下方式添加了 ip:

iptables -I FORWARD -s [ip] -j DROP
iptables -I INPUT -s [ip] -j DROP

好像自动屏蔽了他的ip。我做了:

iptables -nvL|less

这表明他的 IP 应该被阻止了:

Chain INPUT (policy ACCEPT 26G packets, 9985G bytes)
 pkts bytes target     prot opt in     out     source               destination         
   23  1400 DROP       all  --  *      *       [HIS_IP]         0.0.0.0/0           
  26G 9985G PORTSEN    all  --  *      *       0.0.0.0/0            0.0.0.0/0

是这个吗?我需要使用任何命令来实际保存它吗?喜欢service iptables save?或者这是自动保存的?

作为预防措施,我将遵循指南并添加:

iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
iptables -I INPUT -i eth0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 180 --hitcount 4 --name DEFAULT --rsource -j DROP

这些措施是否足以应对中低级别的攻击?将不胜感激任何输入。

iptables
Martin Hope
meder omuraliev
Asked: 2009-10-23 19:52:28 +0800 CST
  • 1

这听起来像是一个非常愚蠢的问题,但是我如何在我的本地网络上设置域(例如 www.foo.com )?我知道所有域都只是注册到名称服务器的名称,并且该名称服务器具有区域记录,并且在区域记录中有几条记录,其中A Record最重要的是指示查找的位置,哪个它应该指向的机器。

我基本上想做到这一点,以便我可以将我的其他计算机/网络服务器称为“www.foo.com”并让我的本地站点可以通过它访问,在 Apache 中弄乱虚拟主机记录和域的区域记录,但本地除外,所以我可以探索、摆弄和学习,而不必依赖我在公共注册商上拥有的域名,而我只能通过互联网访问。

如果这是一个愚蠢的问题,或者我完全是在倒退,我再次道歉。

背景信息:我的操作系统是 Debian,我是 Linux 的新手。我在 Bind9 服务器上的区域记录中进行了非常小的编辑,但这就是我的网络经验的范围。

domain-name-system
Martin Hope
meder omuraliev
Asked: 2009-10-03 09:15:14 +0800 CST
  • 0

免责声明:我是一个完整的 IIS 菜鸟,我只处理过 Apache 服务器。

我已获得 RDP 的“完全管理员权限”到在 Windows Server 6.0 SP1 上运行 IIS 7.0.6000 的第 3 方服务器。我正在尝试编辑 C:\inetpub\wwwroot\webres\ 中的文件,但是该目录设置了只读权限。

在 IIS 管理器中,我可以编辑目录的权限并取消选中只读框......但是当我这样做时,它会不断恢复。

如果我尝试使用 VIM 编辑文件,它显然会以只读方式打开它。服务器正在运行,我是否应该停止它以编辑内容,或者我是否真的需要联系管理员并告诉他们我需要为我的用户提供更多权限,而我的用户应该拥有完整的管理员权限?

windows
Martin Hope
meder omuraliev
Asked: 2009-09-03 10:05:09 +0800 CST
  • 2

我通常:

  1. 更新生产 conf 文件的本地近副本( ServerName 指令和 Logs 显然会有所不同),并对重写规则等内容进行更改。
  2. /etc/init.d/apache2 在本地重新启动或正常并确保其正常工作
  3. scp 配置文件到生产服务器
  4. apache2ctl 配置测试
  5. apache2ctl 优雅

我从来没有真正遵循任何指南,只是拿起了一些命令。这通常是它的完成方式吗?我几乎总是在生产服务器上使用优雅,因为我不想在完全重启时丢失客户端 - 优雅重启相当普遍,对吧?在任何情况下,优雅是不够的,我需要完全重启吗?

apache-2.2
Martin Hope
meder omuraliev
Asked: 2009-08-18 12:50:22 +0800 CST
  • 0

站点运行良好,我根本没有做任何修补,只是随机我似乎无法访问端口 80。

我已经向我的主机( Rackspace )提交了一张票,但只是想知道是否有人有类似的困境,如果有的话,原因是什么。

我挖掘了我的域(有多个站点)并且 A 记录指向正确的 IP,我认为这不是 DNS 问题。

wget sitename.com 
--2009-08-17 20:56:44-- sitename.com 
Resolving www.sitename.com... ( ip addr ) 
Connecting to www.sitename.com|(ip addr)|:80... connected. HTTP request sent, awaiting response..
apache-2.2 hosting
Martin Hope
meder omuraliev
Asked: 2009-08-15 16:23:16 +0800 CST
  • 1

我刚刚设置了 apache,我正在设置一个基本站点,现在我遇到了权限问题。首先,

/www/ /www/sitename_com

归 meder:meder 所有

并且权限是递归的755(或者我认为)。

我设置了一个虚拟主机,现在在 sitename_com 中有一个“foo.php”,我正在尝试在该目录中打开(创建一个新文件)..它会在

/www/sitename_com/en/file.xml

然而 Apache 抱怨:

警告:fopen(en/file.xml)[function.fopen]:打开流失败:权限被拒绝

www-user 是 Apache 对吗?我需要授予我的用户组权限(meder:meder .. 不是真正的“组”)..

提前致谢。

linux php apache-2.2 permissions file-permissions