5 为什么篡改IP TTL会有危险? 我一直在阅读iptables手册页(浅睡前阅读),遇到了“ TTL”目标,但它警告: 设置或增加TTL字段可能非常危险 和 永远不要设置或增加离开本地网络的数据包的值! 我可以看到减小或降低TTL可能如何导致数据包在到达目的地之前被丢弃,但是增加会有什么作用呢? 51 linux iptables ip
2 cron文件夹中的脚本以什么用户身份运行?(即cron.daily,cron.hourly等) 如果我在CentOS上的/etc/cron.daily中放置一个脚本,它将以什么用户身份运行?它们都是以root身份还是以所有者身份运行? 51 cron
7 如何获得IP地址的完全所有权? 我的生意很麻烦。 我在地球上的每个国家/地区从事合法活动,但是有些人不喜欢它,并且对我可怜的ISP造成了极大的麻烦,以至于我被迫比我想要的更多地寻找新的提供商。 对于我所处位置的某个人,我唯一知道的选择是“防弹托管”(想想维基解密),而且价格不菲。 使防弹主机变得昂贵或与典型主机不同的唯一原因是,通过电子邮件回复“滥用”投诉时其法律立场。无论什么原因,您的典型主持人都会在5或10点后受够了,防弹主持人将花一些时间调查此事的合法性并据此做出决定。 据我所知,这些滥用电子邮件直接与服务器所在的IP地址绑定在一起,因为它们“拥有”该IP地址并能够将其租借给我昂贵的防弹服务器。 如果我可以亲自回答,那么我可以省去另一家公司的麻烦,并希望在此过程中省下一些钱。 如何成为防弹主机?只需租用我本地DC的房间,然后询问从哪里获取IP? PS 不。。。只是因为我知道这将是每个人都会问的第一个问题 -我不是垃圾邮件发送者或第34条色情摄影师,我在每个国家/地区都可以这样做。我说“想维基解密”! 编辑:再次感谢您的所有惊人答复。不知道我最近为什么在这里开火。感谢所有看到烟雾并为我提供有意义答案的人。 51 hosting ip-address datacenter privacy safety
2 为什么我必须使用visudo编辑/ etc / sudoers? 我注意到,与Linux上的其他配置文件相比,sudoers文件和cron配置文件以一种特殊的方式起作用。它们需要使用特殊的包装器而不是任何文本编辑器进行编辑。为什么是这样? 51 linux security unix configuration sudo
8 如何使用DNS /主机名或其他方式解析为特定IP:端口 这是关于将DNS /主机名解析为IP /端口的规范问题 例子1 我在端口80上运行一个Web服务器,在端口87上运行另一个服务器。我想使用DNS,以便www.example.com转到端口87。如何仅使用DNS来完成此操作? 例子2 我在服务器的非标准端口上运行服务。如何让客户端自动连接到该非标准端口?我可以使用DNS吗?在DNS可以指示IP和端口的情况下,是否有一些特定于应用程序的支持? 例子3 某些应用程序协议是否专门支持主机名识别,并允许根据此信息采取特殊措施?关于服务器故障,是否还有其他一些问题可以解决? Commandeering:这个问题最初是关于在同一服务器上运行IIS和Apache的问题,但是相同的概念可以应用于从客户端接收连接的任何服务器软件。下面的答案描述了使用DNS和应用程序协议支持为客户端分配端口号的技术问题和解决方案。 51 domain-name-system web-server redirect
19 IT经理即将离开-我该如何锁定? IT经理可能要离开了,分开的方式可能并不完全是民意的。我真的不希望有任何恶意,但是以防万一,我应该检查,更改或锁定什么? 例子: 管理员密码 无线密码 VPN访问规则 路由器/防火墙设置 51 security
3 Nginx + PHP-FPM的PHP选项'cgi.fix_pathinfo'真的很危险吗? 已经有一个 很大 的 谈论关于相对于一个安全问题cgi.fix_pathinfo与Nginx的(通常是PHP-FPM,快速CGI)使用PHP选项。 结果,默认的nginx配置文件用来表示: # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini 但是,现在,“官方” Nginx Wiki 指出可以在不禁用上述PHP选项的情况下正确处理PATH_INFO。所以呢? 问题 您能清楚地解释cgi.fix_pathinfo做什么吗?(官方文档只是说:“有关PATH_INFO的更多信息,请参见CGI规范”) PHP将如何真正处理这些变量PATH_INFO和SCRIPT_FILENAME变量? 为什么使用Nginx以及如何会有危险?(详细示例) 在这些程序的最新版本中是否仍然存在该问题? Apache容易受到攻击吗? 我试图在每个步骤中了解问题。例如,我不明白为什么使用php-fpm Unix套接字可以避免此问题。 51 nginx security php-fpm fastcgi
6 在/ var / run中写入PID文件有什么权限 的Ubuntu touch:无法触摸`/var/run/test.pid':权限被拒绝 我正在启动start-stop-daemon并想将PID文件写入/ var / run中。start-stop-daemon以my-program-user身份运行 / var / run设置为drwxr-xr-x 9 root root 我想避免将我的程序用户放在根组中。 51 ubuntu permissions root pid
3 禁用应用程序池的空闲超时是否有害? 我目前正在解决 ASP.Net 的问题,这需要几分钟的时间才能首次加载页面。通过玩设置,我发现禁用“闲置一段时间(以分钟为单位)后的Shutdown worker进程”可以阻止该问题的发生...我认为它阻止我的问题发生的原因是由于该worker进程不会结束,因此应用程序池永远不需要重新创建自己。 禁用此选项是否有害?它会有什么影响? 51 iis asp.net
9 如何通过ssh在远程计算机上运行本地bash脚本? 我正在寻找一种将配置从一台中央计算机推送到多台远程计算机的方法,而无需在远程计算机上安装任何东西。 目的是在没有cfengine设置代理的一组机器上执行类似的工具,就像您会发现的那样。实际上,这可能是cfagent在一组现有远程计算机上进行设置的好方法。 51 ssh configuration bash scripting
7 如何为正在运行的容器指定主机名? 我在运行的Docker容器上设置主机名时遇到问题。启动映像后,我也无法理解如何指定主机名。 我从下载的图像启动了一个容器: sudo docker run -p 8080:80 -p 2222:22 oskarhane/docker-wordpress-nginx-ss 但是我忘了通过指定主机名-h;容器正在运行时,如何指定主机名? 51 linux lxc docker
7 如何在现代计算机上成功安装8位SCSI驱动器? 我有许多内部8位SCSI-1驱动器,出于历史目的,我想对其进行存档。这些都是id Software用于创建DOOM和Quake的所有旧NeXT多维数据集和NeXTStation(单色和彩色)。我想将这些机器捐赠给可以改善性能的地方,但是约翰·卡马克(John Carmack)十多年前曾向我保证,如果我将它们遗忘了,我会擦掉这些驱动器,而且我不希望丢失任何无价的数据在他们身上。 从理论上讲,我意识到SCSI是向后兼容的,因此我也许可以将其插入适当的电缆和现代SCSI卡中。 但是我怀疑这不是那么简单,而且,我还不清楚我需要哪种类型的电缆或适配器以及在哪里购买。 如果成功提取数据,我将对John进行ping操作,看看是否可以将磁盘映像公开发布。这是他的数据,所以会成为他的电话。id已经开源了很多代码,因此这里可能没有任何有用的东西,但是如果有的话,我的内心极客会讨厌丢失它。:) 50 hard-drive data-recovery scsi
6 系统进程(PID 4)不断访问硬盘 最近,我注意到我们的某些机器速度缓慢,主要是在启动后。使用Resource MonitorI,我从系统进程中使用PID 4检测到过多的磁盘访问。遵循一些技巧,我在System Volume Information文件夹上禁用了防病毒软件,希望它会有所帮助(我不想禁用系统还原)。 但是,似乎PID 4正在访问所有内容。运行ZIP文件的简单提取时,我可以看到WinRAR每秒从文件读取数百KB,但是PID 4每秒从同一文件读取数十MB。取消操作后,PID 4会继续访问文件约30秒钟,每秒读取许多MB。这不是资源监视器错误,因为磁盘明显处于活动状态,并且一旦资源监视器显示PID 4最终处于静止状态就停止。 为什么这个神奇的进程访问所有其他进程访问的所有内容? 我正在使用AVG防病毒软件。禁用它不会更改此行为/ 这里发生了什么? 50 windows-7