主页 / user-401

Tom Ritter's questions

Martin Hope
Tom Ritter
Asked: 2009-10-06 09:51:03 +0800 CST
  • 2

我目前正在使用 gentoo 并且有以下方法可以知道何时有人登录我的服务器(实际上只有我一个人,但如果有人要获得访问权限,我想知道它)

1) 使用sec 监控日志文件

type=SingleWithScript
ptype=RegExp
pattern=Accepted keyboard-interactive/pam for ([a-z]+) from ([0-9|\.]+) port
script=/root/scripts/userLogin.pl $1 $2
desc=User Login
action=write /var/log/sec/sec.log User Login: $1 has logged in from $2
action2=write /var/log/sec/sec.log Script Failed: User Login: $1 has logged in from $2

2)脚本:

#!/usr/bin/perl -w
use Net::SMTP::TLS;

my $smtp;
if (not $smtp = Net::SMTP::TLS->new('smtp.gmail.com',
                            Port => 587,
                            User => '',
                            Password => '',
                            Debug => 1)) {
    die "Could not connect to server\n";
}

$smtp->mail('');
$smtp->to('');
$smtp->data();
$smtp->datasend('To: ' . "\n");
$smtp->datasend('From: ' . "\n");
$smtp->datasend("Subject: User Login: $ARGV[0]\n");
$smtp->datasend("\n");
$smtp->datasend("$ARGV[0] has logged in from $ARGV[1]\n");
$smtp->dataend();
$smtp->quit;

但我担心我的正则表达式不够广泛。“接受的键盘交互/pam” - 登录可以生成与该格式不匹配的日志吗?

security
Martin Hope
Tom Ritter
Asked: 2009-07-10 04:15:18 +0800 CST
  • 2

我喜欢SpeedTest.net,但我真正 想做的是在 cacti 中放置一个图表,每半小时运行一次速度测试,然后绘制结果图表(可能每次运行 3 次并取平均值)。

我可以做仙人掌部分,但我需要一个可以产生速度结果的脚本(perl、python、php、bash、ruby 等等)。有谁知道执行此操作的脚本,或者我可以点击和解析的对脚本友好的网页?

performance bandwidth rate-limiting
Martin Hope
Tom Ritter
Asked: 2009-06-17 19:34:58 +0800 CST
  • 7
  • 我有一个运行 apache 的服务器,它带有一个自签名证书(服务器),并且挂上了 subversion
  • 它需要用户名才能从 repo 中签出或更新。
  • 我从 repo 结帐,我试图更新两台服务器上的 cron 作业:服务器和客户端。由于相同的原因,这两个 cron 作业都不会起作用(我在两者上的设置几乎相同,但客户端更简单)。
  • 以下是在客户端,只有一个登录:root(我知道,请不要嘲笑我)
  • 如果你认为这很重要,他们都是 gentoo

错误

Error validating server certificate for 'https://server:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
 - The certificate hostname does not match.
Certificate information:
 - Hostname: Tom
 - Valid: from Sun, 01 Feb 2009 03:51:25 GMT until Tue, 01 Feb 2011 03:51:25 GMT
 - Issuer: Fake Company, NYC, New York, US
 - Fingerprint: fingerprint here

   (R)eject, accept (t)emporarily or accept (p)ermanently? 
svn: OPTIONS of 'https://server/svn/repo': Server certificate verification failed: certificate issued for a different hostname, issuer is not trusted (https://server)

我知道这一切。这就是为什么我按照所有指南让 svn 自动接受证书的原因:

/root/.subversion/servers

[global]
ssl-authority-files = /root/scripts/server.crt

/root/scripts/server.crt

-----BEGIN CERTIFICATE-----
MIIDejCCAmICCQDibo0twimetjANBgkqhkiG9w0BAQUFADB/MQswCQYDVQQGEwJV
UzERMA8GA1UECBMITmV3IFlvcmsxDDAKBgNVBAcTA05ZQzEjMCEGA1UEChMaSGFw
et al
-----END CERTIFICATE-----

/root/scripts/backup.sh

svn up /BACKUP/checkouts/server/ --username tom

并且该命令以 root 身份运行(没有 sudo,直接以 root 身份)运行,没有提示确认证书(以前有,但我选择 p 表示永久接受)。

有谁知道为什么我的脚本不起作用?在过去的几个月里,我一直很烦。

**编辑:**我花了一点时间才回到这一点,我听从了大卫的建议,但它仍然不起作用。现在错误是:

Error validating server certificate for 'https://server:443':
 - The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually!
Certificate information:
 - Hostname: server
 - Valid: from Sat, 20 Jun 2009 14:10:45 GMT until Mon, 20 Jun 2011 14:10:45 GMT
 - Issuer: Fake Company, New York, US
 - Fingerprint: 1a:c6:9c:eb:62:9e:e1:05:d9:d3:ac:01:f4:35:dc:00:14:48:e5:39
(R)eject, accept (t)emporarily or accept (p)ermanently? svn: OPTIONS of 'https://server/svn/folder': Server certificate verification failed: issuer is not trusted (https://server)
linux svn permissions https certificate-authority
Martin Hope
Tom Ritter
Asked: 2009-05-15 19:25:47 +0800 CST
  • 15

谁能帮我找出这里发生了什么?我有一些规则设置跟踪数据包计数。当我以 root 身份运行以下脚本时:

#!/bin/bash
iptables -t mangle -xnvL

我得到了我期望的输出:

//snip
233203 199929802 MARK  //blah blah blah
//snip

但是,我想将它作为 cacti 的一部分运行,它作为 apache 运行。现在 apache 无法运行 iptables,这就是我有脚本的原因。我将其设置为 SUID root

-rwsr-sr-x 1 root root   37 May 14 23:06 iptables_packet_report.sh

但后来我得到这个输出:

server # sudo -u apache ./iptables_packet_report.sh
iptables v1.4.2: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

显然我的内核很好,而且我以非 root 身份运行它的事实搞砸了,但我不明白为什么。我用 [演示]( http://en.wikipedia.org/wiki/Setuid#Demonstration仔细检查了 SUID并确认它正在工作。

server # sudo -u apache ./printid
Real UID  = 81
Effective UID = 0
Real GID  = 81
Effective GID = 0

我的最终目标是在作为 apache 运行时获得 iptables -t mangle -xnvL 的输出,这样我就可以使用 cacti 很好地绘制所有图形。

linux iptables suid
Martin Hope
Tom Ritter
Asked: 2009-05-01 06:20:29 +0800 CST
  • 7

我在 gentoo 机器上的外部网络接口会间歇性地产生这些错误(可能每周 3-4 次)。它连接到 Optimum 在线,并通过 DHCP 获取其 IP。它永远在线,而且几乎永远不会失去联系(当它发生时,我或我的一个室友通常会注意到它)。

eth1:更新失败,尝试重新绑定

我试图了解可能会产生这些错误的原因。

dhcp