Администраторы сервера

Аудитор безопасности для наших серверов потребовал в течение двух недель: Список текущих имен пользователей и текстовых паролей для всех учетных записей пользователей на всех серверах Список всех изменений пароля за последние шесть месяцев, снова в виде простого текста Список «каждый файл, добавленный на сервер с удаленных устройств» за последние шесть …

2307 security  pci-dss 

Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает. Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key, .csr, .pem) , но я никогда не …

1345 certificate  pki 

Мне нужно получить список читабельных выводов. Однако duне имеет опции «сортировать по размеру», и конвейер sortне работает с удобочитаемым флагом. Например, работает: du | sort -n -r Выводит отсортированное использование диска по размеру (по убыванию): du |sort -n -r 65108 . 61508 ./dir3 2056 ./dir4 1032 ./dir1 508 ./dir2 Тем …

968 linux  bash  du  gnu 

Каков наилучший способ определить, является ли переменная в bash пустой ("")? Я слышал, что рекомендуется делать if [ "x$variable" = "x" ] Это правильный путь? (должно быть что-то более простое)

766 bash  scripting 

Просто быстрая проверка здравомыслия здесь. Можете ли вы пропинговать конкретный порт машины, и если да, можете ли вы привести пример? Я ищу что-то вроде ping ip address portNum.

672 ping 

Это канонический вопрос о безопасности сервера - реагирование на события взлома (взлом) См. Также: Советы по обеспечению безопасности сервера LAMP Переустановить после корневого компромисса? Каноническая версия Я подозреваю, что один или несколько моих серверов взломаны хакером, вирусом или другим механизмом: Каковы мои первые шаги? Когда я приеду на сайт, я …

601 hacking  security 

В настоящее время я могу скопировать только один .tarфайл. Но как я могу рекурсивно копировать каталоги scp?

573 linux  scp 

Одна вещь, которая раздражает меня в Windows, это старая ошибка нарушения общего доступа. Часто вы не можете определить, что держит его открытым. Обычно это просто редактор или исследователь, просто указывающий на соответствующий каталог, но иногда мне приходилось прибегать к перезагрузке компьютера. Любые предложения о том, как найти виновника?

515 windows  file-sharing 

Я хочу переписать все http-запросы на моем веб-сервере, чтобы они были https-запросами, я начал со следующего: сервер { слушай 80; место нахождения / { переписать ^ (. *) https: //mysite.com$1 постоянный; } ... Одна проблема заключается в том, что при этом удаляется любая информация о субдомене (например, node1.mysite.com/folder), как я …

509 nginx  redirect  https 

Моя установка Git отлично работает в Linux, но когда я пытаюсь настроить ее под Windows (используя Git для Windows и TortoiseGit ), я не знаю, куда поместить свой закрытый ключ SSH (или, что еще лучше, как определить, sshгде он находится расположены). Я использую стандартную опцию ssh.exe во время установки Git …

487 windows  ssh  git  rsa  private-key 

На днях мы замечаем ужасный жгучий запах, выходящий из серверной комнаты. Короче говоря, он оказался одним из аккумуляторных модулей, которые горели в ИБП, но потребовалось несколько часов, прежде чем мы смогли это выяснить. Основная причина, по которой нам удалось это выяснить, заключается в том, что дисплей ИБП наконец-то показал, что …

454 hardware 

Это канонический вопрос о подсетях IPv4. Связанный: Как работает подсеть IPv6 и чем она отличается от подсети IPv4? Как работает подсеть и как вы делаете это вручную или в своей голове? Может ли кто-нибудь объяснить концептуально и несколькими примерами? Сбой сервера получает множество вопросов домашней работы по подсетям, поэтому мы …

439 networking  subnet  tcpip  ipv4 

Мне просто интересно, какая именно разница между [[ $STRING != foo ]] а также [ $STRING != foo ] кроме того, что последний соответствует posix, встречается в sh, а первый является расширением, найденным в bash.

427 linux  unix  bash  scripting  shell 

По умолчанию htopотображаются цветные строки состояния для процессоров, памяти и подкачки. Слева направо полосы окрашены в зеленый, синий, желтый и красный цвета в зависимости от некоторых порогов. Что это означает, когда полоса памяти имеет небольшой уровень зеленого и синего, а почти все остальное - желтый? Панель подкачки пуста. Настройки цвета …

420 linux  monitoring  performance-monitoring  top 

Как автоматизировать вход по SSH с паролем? Я настраиваю свою тестовую ВМ, поэтому строгая безопасность не рассматривается. SSH выбран для приемлемой безопасности с минимальной конфигурацией. ех) echo password | ssh id@server Это не работает Я помню, я делал это с некоторыми уловками, которые кто-то направлял меня, но я не могу …

420 ssh  password  automation