Audit ne modifie que les files

J'utilise Auditd pour save toutes les modifications apscopes aux files. Voici la règle: # auditctl -l LIST_RULES: exit,always dir=/var/local/ (0x1e) perm=w key=state-files mais si je cours: # ausearch -i -k state-files commandment J'ai eu: … type=PATH msg=audit(04/27/16 12:51:42.793:8700) : item=0 name=/var/local/some/path/file inode=6100653 dev=08:01 mode=file,644 ouid=someuser ogid=admin rdev=00:00 type=CWD msg=audit(04/27/16 12:51:42.793:8700) : cwd=/opt/app/bin type=SYSCALL msg=audit(04/27/16 12:51:42.793:8700) […]

Exiger que tous les refus ont aucun effet. Exiger tout autorisé, fonctionne

J'ai une configuration de structure de site Web comme suit, que j'essaie d'organiser des niveaux d'access pour chacun, mais sans spécifier <Directory> car il faut que la structure soit corrigée (aka, si je la copy sur un site différent, dans un sous-dossier, nécessiterait l'édition de tout .htaccess vers le nouvel location). / application / – […]

Nginx en tant que proxy inverse avec IBM Websphere en amont

J'ai un IBM WebSphere desservant plusieurs domaines: xxxx: 8080 / app1 xxxx: 9090 / app2 … J'ai besoin de configurer Nginx comme proxy inverse pour servir: app1.example.com app2.example.com Voici ma configuration mais ça ne fonctionne pas: server { listn 443 ssl; server_name www.app1.example.com app1.example.com; ssl on; ssl_certificatee example.com.crt; ssl_certificatee_key example.com.key; ssl_trusted_certificatee example.comCA.crt; ssl_session_cache shared:SSL:10m; ssl_session_timeout […]

Telnet Windows 2008 vs 2003

J'ai un server de messagerie utilisant powermta sur un server Windows 2003 (hérité). Si j'ai telnet dans ce server pour tester la connectivité smtp, cela fonctionne à partir d'autres servers 2003 et de ma machine dev exécutant Windows 10. Je peux émettre les commands ehlo / etc. Ils reviennent comme prévu. Si je me connecte […]

lier le server dns récursif ne répond pas pour un domaine spécifique

J'ai le server bind9 dns avec la résorption activée uniquement pour le réseau. Il fonctionne normalement mais pour un site particulier, il ne fournit pas la réponse "ipay.com.np" Quand je fais dig @mydns.server.com ipay.com.np +trace il peut récupérer la réponse. Mais la requête normale dns sans autres options fonctionne dig @mydns.server.com ipay.com.np ; <<>> DiG […]

Pourquoi ai-je 70k instances de ck-get-x11-server-pid en cours d'exécution?

J'ai un server Ubuntu 14.04 qui count actuellement 69890 instances de ck-get-x11-server-pid cours d'exécution. Le server est sans tête, mais les users peuvent se connecter à un x2go en utilisant. Pourquoi est-ce qu'il y aurait tant d'instances de ck-get-x11-server-pid , et puis-je killall ck-get-x11-server-pid ?

Étapes pour find la règle spécifique pour Mod_security

Je lance un portail Web sur la stack de lampes. Je suis confronté à un problème avec une fonctionnalité de button d'export lorsque je clique sur le button qu'il redirige vers la page de test Apache. Lorsque je commente le #Include modsecurity.d / base_rules / *. Conf dans mod_security, ça marche bien. J'ai une valeur […]

Nagios plugin check_udp fonctionne à partir de la command line, mais échoue lors de l'exécution de Nagios

Nagios 4.1.1 Ubuntu 14.04 x64 Remarque: il s'agit d'un nouveau server. Notre ancien server Nagios possède cette configuration EXACT SAME mais sur la version 3 de RHEL, et ça marche. J'ai une command personnalisée pour vérifier la connectivité externe d'un server OpenVPN: define command{ command_name check_udp_openvpn command_line $USER1$/check_udp -H $HOSTADDRESS$ -p $ARG1$ -s "$38$01$00$00$00$00$00$00$00" -e […]

nvme abandon d'appareils – E / S 0 QID 0 timeout, controller désactivé

Nous avons 6 servers Supermicro tous pareils (ou spécifications très similaires) Au cours des deux dernières semaines, l'un d'entre eux a été supprimé un disque NVMe à des moments randoms en raison de: [ 66.856719] nvme 0000:03:00.0: I/O 0 QID 0 timeout, disable controller [ 66.957911] nvme 0000:03:00.0: Identify Controller failed (-4) [ 66.957961] nvme […]

Centos – PhpMyAdmin affichant un écran vide lors de l'access

Je viens d'installer PhpMyAdmin, et quand j'essaie d'y accéder, il suffit d'afficher un écran vierge. J'ai soupçonné que c'est parce que j'ai suivi un didacticiel sur la sécurisation de php, alors j'ai réinstallé php pour réinitialiser le file php.ini, mais cela n'a pas résolu le problème … Maintenant, je pense que c'est peut-être à cause […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.