Eu tenho alguns intervalos de IP nos quais desejo que meu servidor possa se conectar e que os usuários se conectem. Tudo o resto deve ser bloqueado. Como devo fazer isso com o iptables? Meu sistema operacional é uma distribuição Linux baseada no
Gostaria de saber quais são as melhores abordagens para rastrear atividades de superusuário em um ambiente Linux. Especificamente, estou procurando esses recursos: A) Registrando pressionamentos de tecla em um servidor syslog seguro B) Capacidade de reproduzir sessões de shell (algo como...
Estamos usando o tail para monitorar continuamente vários logs, mas quando um log é girado, o tail para esse arquivo cessará. Pelo que entendi, o problema é que, quando o log é girado, há um novo arquivo criado e o processo de execução em execução não sabe nada sobre esse novo identificador de...
Como o logrotate lida com arquivos abertos? O logrotate pode rotacionar arquivos que um processo abriu?
Eu tento mostrar o proprietário de um arquivo como root, mas não posso. Estou fazendo isso como raiz. Recebo a seguinte mensagem: chown: changing ownership of `ps': Operation not
Eu descobri recentemente o pacote 'moreutils' no Debian (e Ubuntu) . É uma coleção de ferramentas unix convenientes. Um dos comandos é 'xixi'. A página do manual diz: xixi é como tee, mas para tubos. No entanto, é uma página de manual curta, eu arquivei um bug sobre isso . Alguém sabe o que...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 5 anos . Executando o Linux Eu tenho alguns...
Eu tenho os seguintes cenários: Partição única montada como /, com muito espaço em disco. Há uma variedade de diretórios (/ pg / tbs1, / pg / tbs2, / pg / tbs3 e assim por diante), e eu gostaria de limitar o tamanho total desses diretórios. Uma opção é criar alguns arquivos grandes, e depois...
O WatchGuard oficialmente possui clientes apenas para Windows e Mac. Mas vejo que ele usa openvpn internamente. Não consegui me conectar ao WG no Linux. Existe alguém que realmente faça isso funcionar?
Como posso definir permissões totais para um usuário em um diretório especificado no
Este é um acompanhamento para esta pergunta . Eu fiz mais alguns testes; parece que realmente não importa se isso é feito no console físico ou via SSH, nem acontece apenas com o SCP; Eu também testei com cat /dev/zero > /dev/null. O comportamento é exatamente o mesmo: Inicie um processo em...
Eu estava apenas bisbilhotando em / usr / bin e encontrei um arquivo binário ELF chamado [. /usr/bin/[. Eu nunca ouvi falar desse arquivo e meu primeiro pensamento foi que era uma maneira inteligente de ocultar um programa, possivelmente um cavalo de Tróia. No entanto, está presente em todos os...
Portanto, o grub requer metadados versão 0.90. Gostaria de saber se posso alterar minhas matrizes existentes para usar isso em vez do padrão que é 1.2. Dessa forma, não preciso reinstalar. Se sim, como posso fazer
Eu sei que fazer um dd se = / dev / hda de = / dev / hdb faz uma cópia profunda do disco rígido. Ouvi dizer que as pessoas conseguiram acelerar o processo aumentando o número de bytes lidos e gravados por vez (512) com a opção "bs". Minha pergunta é: O que determina o tamanho ideal de bytes para...
É possível ver no Linux quantas solicitações de leitura e gravação do espaço do usuário acabam causando acertos e falhas no cache de dispositivos de
Alguns clientes na sub-rede armazenaram em cache o IP com o endereço MAC antigo. Quero que eles atualizem o novo valor fazendo uma transmissão ARP. É possível no
Acabei de construir um servidor doméstico modesto usando o CentOS 5.5. Desejo que o servidor possa enviar e-mails para minha conta do Gmail ou outras contas de e-mail para várias coisas, como tarefas cron. Também seria bom poder enviar e-mail através de aplicativos PHP que eu também executo /...
Meu aplicativo precisa chamar 'convert' - http://linux.about.com/od/commands/l/blcmdl1_convert.htm Mas não está presente no meu sistema redhat. Como / o que eu
Esta pergunta foi migrada do Stack Overflow porque pode ser respondida em Server Fault. Migrou há 8 anos . Gostaria de, pela primeira vez, deixar o SELinux em execução em um servidor pelo suposto aumento da segurança. Normalmente desabilito o SELinux para que tudo
Meu aplicativo requer acesso de leitura /var/log/messages, que pertence ao usuário e ao grupo root. Qual é o nível mínimo de exposição necessário /var/log/messagespara que meu aplicativo possa lê-lo? Atualmente, meu plano é alterar a propriedade do grupo /var/log/messagespara um novo grupo e...