Marco Brenna's questions

出于安全原因，我正在尝试使用 Ubuntu 20.04 以另一个用户身份运行我的网络浏览器。整个事情都有效，但我注意到root拥有的“sudo -u browseruser”进程仍保留在进程列表中。

这是如何复制行为（我使用相同的用户而不是 browseruser 作为示例以避免与 xhost 授权等相关的详细信息，但您可以理解我的意思）：

marco@portatilinux:~$ sudo -u marco firefox &
marco@portatilinux:~$ exit

浏览器窗口仍以用户 marco 的身份打开...在另一个终端上：

marco@portatilinux:~$ ps -aux |grep marco |grep root
root        5056  0.0  0.0  22880  4756 ?        S    13:34   0:00 sudo -u marco firefox

如您所见，在我关闭浏览器窗口之前，启动 firefox 的进程仍以 root 用户身份处于活动状态。可能这是预期的行为，没关系，但可以肯定的是，我只有几个问题：

问题：

• 这可能是整个系统的安全漏洞吗（如果有人使用浏览器漏洞利用，如果我以这种方式运行浏览器，他是否更容易对 root 进行特权提升？）
• 有什么办法可以让这个 sudo -u 进程死掉但让浏览器进程保持活动状态？（如果我终止进程浏览器窗口与他一起死）

我只是问，因为我不想制造一个更糟糕的安全漏洞，试图为我的系统做一些更好的事情。

我希望一切都清楚。

谢谢

马可

我对 Debian 8 上的 tomcat 7 的默认配置有疑问。

问题：我得到了服务器的 cpu，由于 java 进程，跳转到 100% 并在那里停留数小时，使服务器变慢。如果我重新启动 tomcat 服务器，cpu 将再次变为 1%。几个小时后，问题又开始了。

Java 应用程序状态：在 tomcat 上没有安装自定义 Java 应用程序，因此这可能是 tomcat 问题。

日志：观看 catalina.out 我发现此错误消息与 cpu pitch start 相对应

2017 年 1 月 19 日上午 1:03:23 org.apache.coyote.http11.AbstractHttp11Processor 进程信息：解析 HTTP 请求标头时出错

如何复制：服务器重新启动后，我尝试通过 Web 浏览器访问此 URL 来使用 https 访问 Tomcat 服务器主页

https://domain.com:8080

瞧，cpu 开始发疯，我像以前一样得到日志。

这是什么意思：这意味着每个有特殊请求的人都可以对我的服务器进行 DDOS

问题：有没有办法在不改变我的 Linux 发行版或 apt 使用的打包版本的 tomcat 的情况下解决这个问题？

我正在使用来自 Google Compute Engine 的全新 debian 8 默认映像。Tomcat 7.0.56 Java 1.7.0_111

有没有一种特殊的方法可以在 Google Compute Engine 上的机器上从 debian 7 更新到 debian 8？

虽然我可以使用 gcloud ssh 命令连接到机器，但在我完成更新后，我无法在浏览器上使用 SSH 从控制台连接；我收到“无法连接，重试 (1/3)...”错误。对于更新过程，我遵循 Debian 官方网站上的文档。

控制台日志上的错误是：instance-1 sshd[18651]: Connection closed by XX.XXX.XX.XX [preauth]

仅此而已，我已经尝试重新启动机器。

因此，问题是： - 是否有 Google Compute Engine 用于将 debian 7 更新到 debian 8 的特定文档？- 有没有人进行更新，得到我的错误并从浏览器解决有关 ssh 的问题？

谢谢

马可