当我开始学习如何配置电子邮件时,存在 SPF,但有人怀疑它是否是一件好事,以及在 DNS 中提供 SPF 记录的价值。现在似乎已广泛接受某种形式的知名发件人验证是一种很好的做法。
这是真的吗?我是否因为不支持 SPF/DKIM/其他而成为一个糟糕的邮政局长?
是否有人维护攻击者暴力破解 ssh 使用的最常猜测的帐户名称列表?
为了您的娱乐,从我上个月的主服务器日志(43 313 次失败的 ssh 尝试)来看,root没有达到sshd:
cas@txtproof:~$ grep -e sshd /var/log/auth* | awk '{ 打印 $8 }' | 排序 | 唯一的-c | 排序 | 尾 -n 13
32 管理员
32 斯蒂芬
34 行政
34 销售
34 个用户
35 亚光
35个postgres
38 mysql
42 神谕
44 位客人
86测试
90 管理员
机器:运行稳定的 Debian Linux 2.6.18 的 Xen-3.0 映像,非常普通。
我的 VPS 提供商要求我处理我的图像造成的一些问题,即处理不应该的 IP 地址:
问题是您的服务器似乎配置为使用尚未指定给您的 IP。您的服务器响应 IP 81.171.111.219 和 81.171.111.218 的 ARP 请求。但是你不能使用这些。
不明确,据我所知!至少,/etc 或 /var/tmp 下没有提到这些 IP 地址。但是arp -v说了一些我无法理解的话:
地址 HWtype HWaddress 标志 掩码 Iface 81.171.111.1 以太 00:0C:DB:E3:80:00 C eth0 条目:1 跳过:0 找到:1
它在听什么?可能性似乎是:
- 这不是我的错:我的 VPS 提供商忽略了一些事情。那可能是什么?
- 81.171.111.1 意味着我很高兴听到我不应该听到的 ARP 请求:我该如何更改?无论如何,这是什么意思?
- 我在完全错误的地方寻找有关我的图像在做什么的信息。我应该在哪里寻找?
考虑以下两个命令:
创建 smtp 消息 | ssh -p 25 服务器账号
创建 smtp 消息 | ssh serveraccount telnet localhost 25
根据我对 ssh(1) 的理解,他们都应该做同样的事情。相反,第二个将 create-smtp-message 的输出从 serveraccount 发送到服务器的 25 端口(即它可以工作),而第一个只是挂起。
我猜这只是我误解了 ssh 在给定 -p 标志时的作用,但如果出现一些配置错误:发出类似命令的客户端是带有 openssh ssh 的 osx-tiger (OpenSSH_5.1p1, OpenSSL 0.9.7l 2006 年 9 月 28 日),服务器运行带有 openssh sshd 的 Debian Sarge(真的吗?必须升级!)(OpenSSH_3.8.1p1 Debian-8.sarge.6,OpenSSL 0.9.7e 2004 年 10 月 25 日)。授权使用 .ssh/config 文件中指定的 DSA。