Articles of centos

寻找源自我的服务器的目录遍历攻击源

两个星期前,我的VPS提供商收到通知,我的服务器(CentOS 5.5,yum是最新的)在DreamHost的某些服务器上再次发起了“空字节/目录遍历”攻击。 我花了几个小时穿过一个很好的齿梳服务器,没有find任何东西。 在login之前,我检索了一个sshd二进制文件,并确认它没有被修改。 我安装了一个rootkit检查器(chkrootkit-0.49),没有发现任何东西。 我检查了我托pipe的网站的networking日志,寻找可能触发了我的服务器上的脚本启动攻击,但什么也没有发现。 检查/ var / log / secure和/ var / log /消息围绕攻击的时间,但什么都没发现。 last检查,但没有发现。 在过去3天find了修改文件的关键目录,但没有发现。 我还能做些什么来find攻击的原因? 我写了一个脚本来检查端口80上的出站TCP连接,但只有合法的连接(SpamAssassin和ClamAV下载更新,Joomla检查其站点的更新等)。 即使我看到一个活动的出站连接,我甚至能够从stream程中(在/proc目录中)转储数据,以显示发起攻击的帐户? 看了几天服务器后,我放弃了。 现在我又收到了DreamHost的一个投诉,所以又发生了。 我已经请求了DreamHost的详细日志,但是什么? 我还能在哪里看? 如果我找不到源,有什么我可以安装监视服务器和日志数据,当它开始出站连接到TCP / 80在DreamHost IP空间? 我会logging什么? 只是在该时间范围内获得所有stream量的tcpdump ,并尝试手动筛选它。 更新 看到我接受的解决scheme,我想出了。 我仍然对logging所有出站端口80stream量来源的选项感兴趣 – 这是一种了解源stream程以及其父stream程(以及父stream程的父stream程)的方法。

安装dkms失败

我想安装dkms来安装VBGuessAdditions,但 yum install dkms 总是导致错误 加载插件:latestmirror,refresh-packagekit,security从caching的hostfile加载镜像速度无法检索镜像列表http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os错误是14:PYCURL错误6 – “无法parsing主机'mirrorlist.centos.org'“错误:找不到有效的baseurl回购:基地

创build定制的Fedora / CentOS ISOs

我一直在创build一些自定义的Linux ISO,最近遇到了一些问题。 最初,我使用bootcdwrite和一些脚本来在Debian服务器上创build运行configuration的ISO。 现在我正在开发一些Fedora / CentoOS / Scientific Linux ISO,并没有太多的运气来做同样的事情。 我看过不less论坛,人们通常会推荐revisor / pungi和clonesys。 我已经尝试了克隆几次,并没有得到ISO正确启动我。 Revisor工作正常,只要旋转图像和添加/删除特定的包,但它没有(或者我还没有发现如何)做我想要的定制。 理想情况下,这是我想要做的。 安装Fedora / CentOS / SL6。 安装新软件包,更改一些文件,修改iptabloes等 运行程序将正在运行的映像复制到可引导的ISO中。 能够启动新的ISO,并像一个新的设置(请求DHCP信息,密码信息等),但一旦完成,它将具有我所有的自定义文件和configuration。 这正是我在Debian上使用bootcdwrite所能做到的。 我得到了一切工作和configuration我想要的方式,运行一些脚本来删除tmp文件,用户等进入“原始”状态,然后将其转换为ISO。 从我现在的研究来看,我认为Revisor是我最好的select,我只需要弄清楚如何使用自定义文件复制我的运行configuration文件,而不仅仅是修改软件包(或者它也可以,我只是没有意识到)。 那,或者我可以使用更通用的工具,如mkisofs。 在此先感谢您的帮助。

Apaches似乎没有被closuresbuild立TCP连接

我试图find一个干草堆型的问题。 无法在testing服务器上重新创build它。 症状是遗留在ESTABLISHED状态的TCP连接,因此没有被closures。 环境是CentOS上的PHP / Apache / Postgresql 在正常操作下,ESTAB数据库连接数在20以下,而活动的HTTPD进程可以攀升到400的范围。 在故障情况下,ESTAB数据库连接峰值达到configuration的限制值1000,而HTTPD处理计数不会发生显着变化 要确认TCP连接与HTTPD相关,我使用了netstat -nop,然后计算build立到数据库的数量。 同时我用ps -ef来查看活动HTTPD的数量 我还没有能够赶上失败,但还没有尝试对HTTPD进行分析。 对我来说,TCP连接应该在HTTPD退出的情况下结束。 我研究过TPC孤儿,但似乎只适用于连接尝试closures。 日志文件似乎没有任何与此问题相关的活动。 我正在设定较高的日志级别,以查看更详细的信息是否会给我一些线索。 当拥有进程消失时,是否有其他人进入TCP连接,不会closures?

MySQL ODBC连接器和unixODBC问题 – 乱码连接

有一段时间试图隔离一个新的服务器安装问题: 我已经安装了MySQL,unixODBC和MySQL Connector for ODBC,如我在其他32位系统上安装odbc.ini和odbcinst.ini,但遇到应用程序(PHP除外)在查询后收到乱码数据的问题。 为了进行控制,下面是MySQL直接查询返回的内容: mysql> select id,用户名限制为3; + —— + ———- + | id | 用户名| + —— + ———- + | 786 | 101010 | | 587 | 1234 | | 1124 | 123456 | + —— + ———- + 3行(0.00秒) MySQL的> 通过ODBC在isql中的相同的命令返回这个乱码结果,只返回第一块数据: SQL> select id,用户名限制为3; + ———– + ——————————— + | […]

CentOS 5.7 Xen主机

这是情况:我正在运行CentOS 5.7 x86_64与Xen 3.0.3(xen-3.0.3-132.el5_7.2.x86_64)和Xen内核(2.6.18-274.12.1.el5xen)。 服务器有8GB内存和一个i7-950 @ 3.07Ghz。 我使用它来托pipe两个访客 – Windows Server 2008 R2和CentOS 6.2 x86_64 – 都使用完全虚拟化和LVM分区。 在过去的一周左右,这台服务器每天都会崩溃5-10次,有时候是在最后一次启动之后的几分钟。 机器没有任何改变,也没有安装任何新软件(我已经使用了这个内核/ Xen版本大约3-4周,没有任何问题)。 机器运行完好,然后停下来 – 控制台上什么也没有,没有(我能看到)在日志中。 它必须重新启动,然后重新启动,有时会在几分钟内再次发生。 一个星期前,一个完整的硬件检查运行了一下,一切都恢复了干净。 使用e2fsck确实解决了一些问题,但并没有真正解决这个问题(如果有的话,它现在似乎更经常崩溃)。 当我昨天晚上进入live CD运行e2fsck时,它运行正常,大概8个小时没有任何崩溃(在驱动器上的CentOS安装下它可能不会这样做)。 这听起来似乎越来越像一个软件问题,但是很难说明问题,因为没有改变configuration,也没有安装新的软件。 我已经检查了所有的系统日志,没有任何东西看起来不合适。 我也使用e2fsck对每个分区进行了全面检查。 我已经链接下面的pastebinned日志,但我无法弄清楚。 / var / log / messages: http : //pastebin.com/CNkf73sN / var / log / dmesg: http : //pastebin.com/r2Hx9uij 任何帮助,将不胜感激。 提前致谢。

FTP站点CHMOD错误

当试图通过FTP编辑文件/文件夹权限时,我收到错误: 505安全服务器禁止SITE命令。 联系pipe理员。 我目前正在使用configuration值chmod_enable = YES设置的VSFTPD。 我也尝试使用ProFTPD,但我得到了同样的错误。 我有两个服务器在类似的环境中安装,他们都报告相同的错误。 我努力find任何错误,通过谷歌和它是独立的ftpd服务器我认为它必须是一个系统设置或者可能是拦截FTP命令之前,甚至击中了我的服务器,如果可能? 希望有任何帮助,因为我现在不得不通过shell执行CHMOD命令,这并不是很好,因为我不希望每个人都login到SSH。 提前致谢。

多个用户在服务器上使用相同的CVS存储库

我们使用CVS来保存许多应用程序的configuration文件。 我们一直试图在一个位置上进行标准化,以保持每一个位置,并且当初始设置时,它们工作得很好;) our basic process is this.. as user APP1 mkdir /configs/ cd /configs cvs get Prod/client/application 这将创build一个包含我们所有configuration文件的好的子目录,理论上来说,它就像进入/ config目录一样容易更新,并input“cvs update Prod”。 但是,我们有许多开发人员和pipe理员似乎忘记了SU到用户APP1。 所以对于文件的初始检查,可能会在不同的用户下完成。或者他们也可以自己导航,然后键入: cd /configs cvs get pre-Prod/client/application or cvs get Prod/client/application2 现在,除了他们之外,没有其他人看起来像使用CVS那样的目录。我可以改变文件的权限,但有没有办法将CVS文件夹的东西locking到某个用户? 也许我应该在Stack Overflow上提出这个问题,但是这更多的是存储库pipe理(或者帮助我解决这个问题)

内核更新后,CentOS OpenVZ无法启动

升级到最新的OpenVZ内核后,CentOS服务器将无法启动。 当我尝试去引导最新的内核服务器卡住在这一点:(注意,图像是从虚拟kvm采取) 然后,我尝试启动服务器上的一些旧的内核,比我得到这个错误消息: kernel panic – not syncing – attempted to kill init 更好的显示在这张图片上: 这里有一些有用的信息 fdisk -l WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util fdisk doesn't support GPT. Use GNU Parted. Disk /dev/sda: 2995.7 GB, 2995739688960 bytes 255 heads, 63 sectors/track, 364211 cylinders Units = cylinders of 16065 * 512 = 8225280 […]

在CentOS上安装mdbtools

我正在尝试在CentOS上安装mdbtools,同时运行./configure我得到以下内容: checking for GLIB – version >= 2.0.0… no Could not run GLIB test program, checking why… The test program failed to compile or link. See the file config.log for the exact error that occured. This usually means GLIB is incorrectly installed. glib 2.0 is required by MDB Tools. It can be downloaded at www.gtk.org. […]