-
这是Linux中iptables的一个很好的起点吗?
所属栏目:[Linux] 日期:2020-12-14 热度:180
我是iptables的新手,我一直在尝试组建一个防火墙,其目的是保护Web服务器.以下规则是我到目前为止所组建的规则,我想听听这些规则是否有意义 – 而且我已经遗漏了任何必要的东西? 除了端口80,我还需要为外部连接打开端口3306(mysql)和22(ssh). 任何反馈都非常[详细]
-
linux – 使用iptables和不同的网络接口转发MySQL连接
所属栏目:[Linux] 日期:2020-12-14 热度:140
我有一台带有Ubuntu作为路由器的PC.它具有与公共IP到Internet的3G连接,并且有一个私有无线子网.所以它有两个活动接口: ppp0:公共IP(WAN) wlan0:私有IP(LAN) 使用iptables,我想将每个MySQL连接(端口3306)转发到子网的本地计算机(10.42.43.10). 我输入这些i[详细]
-
linux – 只读权限仍允许保存
所属栏目:[Linux] 日期:2020-12-14 热度:133
我有一个奇怪的权限情况,我无法解释.让我解释一下我的用户和组,然后显示文件夹权限. drwxrwsr-x. 2 jenkinsuser applog 4096 Jul 15 09:56 .drwxrwxr-x. 13 jenkinsuser jenkinsuser 4096 Jul 15 09:40 ..-rw-r--r--. 1 apache applog 750409 Jul 15 09:56 a[详细]
-
linux – 安全管理员的探索性问题(/ etc / passwd PHP)
所属栏目:[Linux] 日期:2020-12-14 热度:129
我最近在我的一些服务器上看到了一些问题,其中一个帐户被过时的脚本攻击,并且黑客在帐户内部上传了一个cPanel / FTP Brute强制 PHP脚本. PHP文件读取/ etc / passwd以获取用户名,然后使用passwd.txt文件尝试并强制它进入127.0.0.1:2082. 我试图想办法阻止这[详细]
-
linux – Netcat问题,getaddrinfo:名称或服务未知
所属栏目:[Linux] 日期:2020-12-14 热度:195
我正在尝试使用netcat将SSH流量(双向)从一台主机上的端口2222中继到另一台主机上的端口22.出于测试目的,我在这里重定向到127.0.0.1:22而不是远程主机. 这是我得到的命令和错误: nc -n –l 2222 0backpipe | nc -n 127.0.0.1 22 1backpipegetaddrinfo: Name[详细]
-
linux – 从源代码转向RPM
所属栏目:[Linux] 日期:2020-12-14 热度:133
我很好奇从使用RPM和存储库安装服务和工具之间的主要区别/优缺点. 根据我的理解,使用repo / rpm可以轻松安装和卸载所有文件,但是您无法在安装期间指定高级命令/标志或特定版本. 所以问题是.您可以下载源文件,对其进行配置,然后将其打包到RPM中,以便以后轻松[详细]
-
sed同时删除单引号和双引号
所属栏目:[Linux] 日期:2020-12-14 热度:68
我试图从文件中删除单引号和双引号.我可以在单个sed命令中执行此操作吗? 我在尝试 : sed 's/"//g;s/'//g' txt file 但得到这个错误 `’ ‘ is unmatched. 请帮忙. 解决方法 另一种可能性是使用tr: tr -d '" file[详细]
-
Linux中的NUMA CPU编号
所属栏目:[Linux] 日期:2020-12-14 热度:81
我可以访问两个NUMA服务器.其中一个是戴尔R720,并有这些CPU: $cat /proc/cpuinfo |grep Xeon|sort|uniq -c 24 model name : Intel(R) Xeon(R) CPU E5-2630L v2 @ 2.40GHz 另一种是HPE DL360 Gen8并具有以下CPU: $cat /proc/cpuinfo |grep Xeon|sort|uniq -[详细]
-
Linux用户在错误的目录中启动?
所属栏目:[Linux] 日期:2020-12-14 热度:138
每当我su到用户X时,它总是在用户Y主目录中启动.最大的问题是,然后X不运行它的.bash_profile,它会尝试Y并且失败.我猜这只是用户定义方式的一个错字,但不知道它在哪里.这是在Red Hat上. 如何更改用户的起始目录或以其他方式修复这些症状? 解决方法 尝试使用su[详细]
-
如何从linux中的文件中打印特定范围的行?
所属栏目:[Linux] 日期:2020-12-14 热度:159
如果我有一个包含100,000行的文件,如何在指定范围内打印行,例如15010到15020行? 解决方法 SED: $sed -n '15010,15020p' input.txt AWK: $awk '15010=NR NR =15020' input.txt 头/尾: $head -n 15020 input.txt | tail -n $((15020-15010+1))[详细]
-
linux – qemu在ssh中运行:如何退出?
所属栏目:[Linux] 日期:2020-12-14 热度:55
我通过SSH连接到终端服务器.在我使用的这台服务器上 qemu-system-x86_64 … -curses 运行基于命令行的操作系统. 如何终止虚拟机? 目前,我唯一的选择是打开第二个SSH控制台,然后键入 killall qemu-system-x86_64 解决方法 按ALT-2而不是CTRL-ALT-2,然后键入q[详细]
-
linux – 如何要求所有网络活动在到达主机之前通过KVM访客防火墙
所属栏目:[Linux] 日期:2020-12-14 热度:73
我遇到的大多数信息都倾向于使用桥接连接建立KVM防火墙. 根据我的理解,如果网络流量可以到达主机而不必先通过防火墙,则存在安全风险. 我已经看到主NIC(例如eth0)被设置为虚拟机NIC,但这是否排除主机访问eth0? 想到的另一个选择是NIC的PCI直通,但是我遇到了[详细]
-
linux – Rudder节点失去了与服务器的链接?
所属栏目:[Linux] 日期:2020-12-14 热度:178
昨天我已经建立了我的第一个Rudder服务器,有两个节点.一切都是绿色的. 今天早上,一切都是橙色(“意外”),如果我手动运行客户端,我会看到以下消息: **************************************************************************** ****** rudder-agent coul[详细]
-
debian – 为什么我的.bashrc脚本执行乱序/不等待步骤完成?
所属栏目:[Linux] 日期:2020-12-14 热度:81
我需要教师在偏远地区填写电子注册表,他们需要能够快速完成并且必须尽量少做.为了实现这一点,我已经设置了上网本,其中包含“vanilla”Debian 6安装,除了rdesktop之外什么也没有.上网本自动登录(通过/ etc / inittab)然后我使用.profile用户主目录中的.bashrc[详细]
-
linux – bash“echo”包括“>”在中间创建文件 – 请解释
所属栏目:[Linux] 日期:2020-12-14 热度:171
我写的时候: echo 2*35 is a valid inequality 在我的bash终端中,在我的目录中创建了一个名为5的新文件,其中包含: 2*3 is a valid inequality 我想知道这里到底发生了什么,为什么我得到这个输出? 我相信很明显我是Linux新手! 谢谢 解决方法 bash首先进行[详细]
-
linux – 如何设置有线和无线以供不同的应用程序使用
所属栏目:[Linux] 日期:2020-12-14 热度:192
我的有线接口(eth0)连接到公司VPN(通过代理不允许各种事情),同时无线接口连接到eth1上的访客无线网络,没有任何限制. 我如何配置东西(Ubuntu),以便我的无线处理所有浏览器连接,而我的有线处理其余的(nfs等). 解决方法 由于您使用的是Ubuntu桌面,我认为您正在[详细]
-
Linux中的哪种方式(Qt或KDevelop)
所属栏目:[Linux] 日期:2020-12-14 热度:124
哪个IDE在支持调试,实现和可用性方面都很出色. Qt还是KDevelop? 各种重复: C++ IDE for Linux? https://stackoverflow.com/questions/86676/is-there-a-good-and-free-ide-for-cc-in-linux what’s the best stable editor compiler for c++ with gui unde[详细]
-
linux – 什么CHMOD设置让用户无法查看目录?
所属栏目:[Linux] 日期:2020-12-14 热度:55
我有一个“包含”目录,我的Web服务器应该能够完全与之交互,但我不希望用户能够看到它的内容. 解决方法 Linux上的权限(我假设您正在使用)的顺序如下: uuu|ggg|ooorwx|rwx|rwx U是用户,文件的所有者. G是特定组的组访问权限,O是其他组. 如果用户不在可以访问[详细]
-
linux – 在Windows平台上适当替代inetd?
所属栏目:[Linux] 日期:2020-12-14 热度:117
什么是适当的 Windows XP或更高版本的召唤远程通信过程,类似于Unix / Linux上的inetd?例如,VNC客户端如何连接到Windows上的VNC服务器?我在Linux上有一个应用程序,我希望移植到Windows XP,这个应用程序是一个客户端 – 服务器架构,客户端使用inetd召唤服务[详细]
-
linux – 使用xfsrestore的旧磁带备份
所属栏目:[Linux] 日期:2020-12-14 热度:67
我有一些旧磁带是从旧的irix机器备份到服务器的.我需要从他们那里获取数据,我知道他们是通过’xfsdump’写入磁带的.我正在运行ubuntu 14.04服务器.假设我尝试恢复到以下文件: sudo xfsrestore -f /dev/st0 /path/where-i/want/files 这将使磁带驱动器运行,[详细]
-
linux – 如何在shell脚本中创建一个接收参数的函数?
所属栏目:[Linux] 日期:2020-12-14 热度:126
我正在研究一个 shell脚本,我有一些重复的代码行(复制粘贴,让我们说). 我希望那些线在一个函数中.使用的正确语法是什么? 为了让这些函数接收参数,我会做些什么改变? 这是一个例子. 我需要转这个: amount=1echo "The value is $amount"amount=2echo "The v[详细]
-
hp – Linux中IPMI的密码设置
所属栏目:[Linux] 日期:2020-12-14 热度:107
我正在尝试在HP ProLiant服务器中配置IPMI.配置看起来很成功,但与“管理员”用户帐户有些混淆. 以下是我的一个服务器中有关IPMI的一些信息: # ipmitool user list 2ID Name Callin Link Auth IPMI Msg Channel Priv Limit1 Administrator true false true A[详细]
-
linux – SSH:配置ssh_config以使用特定服务器指纹的特定密钥文
所属栏目:[Linux] 日期:2020-12-14 热度:195
我有一个基于密钥的服务器登录.服务器的IP和DNS可以更改,因为它托管在Amazon上. 有没有办法配置ssh客户端配置只在服务器的指纹匹配时才使用该服务器的特定密钥文件? 换句话说:在ssh客户端配置中,Normaly服务器与IP或DNS匹配.我想通过指纹来做到这一点,因为[详细]
-
linux – iptables重定向端口80/443到8080/8181
所属栏目:[Linux] 日期:2020-12-14 热度:115
在Centos 6.4上,我想阻止除了22,80和443之外的所有传入端口.80(外部)应重定向8080(内部).应将443(外部)重定向到8181(内部).我使用了以下命令: service iptables stopiptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPTiptables -A INPUT -i eth0 -p tc[详细]
-
awk – 如何按升序(列)重新排序文件?
所属栏目:[Linux] 日期:2020-12-14 热度:138
我想按升序时间顺序重新排序整个文件. file.txt看起来像这样: a 12.24 texta 1.45 textb 5.12 text 我希望它看起来像这样: a 1.45 textb 5.12 texta 12.24 text 解决方法 sort命令可能比awk更适合您的需求. # sort -gk 2 test.txt a 1.45 textb 5.12 texta[详细]
