如果我使用相同的密钥生成两个 SSL 证书,我是否会削弱证书的强度?(它是否为密码分析打开了大门,或者是否有可能通过该通道破坏数据)?
谢谢
Debian 和其他 GNU/Linux 系统通常带有世界可读的日志/配置/目录。例如,在新安装时,这些文件是世界可读的:
/etc/passwd/var/log/lastlog- 正在运行的 cron 作业列表
尽管能够读取这些文件并不是直接的威胁,但在所有用户都无法信任的系统中,明智的做法是尽量减少系统可见性。
是否有 linux 风格/标准工具可以避免新用户可以获取有关他们正在使用的服务器的许多详细信息的那种情况?理想情况下,它们应该被限制在自己的目录中。
我过去已经设置了 chroot 监狱,但我正在寻找一种替代解决方案或你们中的一些人可能拥有的技巧。
谢谢!
以不同用户身份运行 shell 脚本的好方法是什么。我正在使用 Debian etch,并且我知道我想模拟哪个用户。
如果我手动操作,我会这样做:
su postgres
./backup_db.sh /tmp/test
exit
由于我想自动化该过程,因此我需要一种将 backup_db.sh 作为 postgres 运行的方法(继承环境等)
谢谢!
除了性能之外,在同一台服务器上设置 Postgresql-8.4 和 MySQL 并同时运行它们是否存在任何配置或安装风险?
服务器正在运行 Debian etch。
谢谢
我有一个安装了 php5 包的 debian etch 服务器。
我的问题是我找不到任何 php 可执行文件来在命令行上运行脚本。运行“ whereis php5”返回仅包含配置文件、.so 文件且没有可执行文件的文件夹,而“ whereis php”不返回任何内容。
我用谷歌搜索并发现了关于 php-cli 的信息。这是我正在寻找的解决方案吗?如果是这样,php5 和 php5-cli 包之间有什么区别?安装 php5-cli 包会干扰我当前的 php5 设置吗?
谢谢您的帮助!
瓦迪赫
我的 apache2 debian 服务器上有一些命名的虚拟主机,我希望有一个镜像服务器,只要第一台服务器出现故障就可以启动。我们可以假设我完全控制了两台服务器,并且两台服务器上的 /www 数据使用 rsync 定期和增量同步。
我可以看到在 DNS 级别执行此操作的方法,但我希望对此有社区意见。是否有任何解决方案可以实现这一目标?
谢谢