He sido blanco de un ataque de fuerza bruta en dos sitios de WordPress que tengo. El atacante está usando el viejo y bueno XML-RPC para amplificar el ataque de contraseña de fuerza bruta. Afortunadamente, tenemos contraseñas extremadamente bien generadas, por lo que dudo mucho que llegue a alguna...
Estamos planeando migrar las máquinas virtuales de producción de uno de nuestros centros de datos, basados en hosts ESXi 5.5, a un nuevo centro de datos con entorno 6.5. Los centros de datos se encuentran en diferentes lugares. Por lo tanto, nuestra producción consta de cerca de 150 máquinas...
Estamos a punto de implementar el almacenamiento compartido en busca de almacenamiento ultrarrápido para implementar Microsoft SQL Server Failover Cluster (FCI). Hasta ahora, el proyecto continúa, comenzaríamos con 500K IOPS para bloques de 8k con un patrón de 70r / 30w. También nos gustaría tener...
Sé que systemd proporciona un mecanismo excelente para anular un archivo de unidad proporcionado por el paquete para influir en la configuración / comportamiento del servicio. Esto normalmente se realiza mediante el siguiente comando sudo systemctl edit <unitfile> para crear un archivo...
Tengo bastantes hosts Ubuntu Server 17.04 que deben unirse a un dominio existente de Windows AD (Windows Server 2016). Nunca lo había hecho antes, pero conozco varias formas de lograrlo, como: Del mismo modo, Centrify, SSSD y Winbind. ¿Podría compartir su experiencia general y decir cuán...
Tenemos una red muy pequeña (5 estaciones de trabajo) con un servidor de Windows que actúa como controlador de dominio, servidor DHCP y DNS. Todos los dispositivos están conectados a un conmutador estándar que a su vez está conectado a un módem de banda ancha estándar. Las configuraciones de red...
Una organización tiene soporte DNSSEC para sus dominios. Tienen un BIND9 como servidor de nombres autorizado que también administra las claves. Sin embargo, se decidió eliminar DNSSEC. ¿Es suficiente eliminar el material clave /var/lib/bind/priy reiniciar el servidor o hay pasos que deberían...
¿Es posible, o esto solo se extenderá a través de una máquina Windows que sirve sobre SMB? Si el servicio de Linux sobre SMB puede propagar wannacrypt, ¿cuál es el enfoque a
Tengo un problema aquí en un clúster de conmutación por error de Windows Server 2016 (WSFC) que aloja una instancia de clúster de conmutación por error de SQL (FCI) que emplea Storage Spaces Direct (S2D). En cada servidor, después de la creación inicial exitosa, S2D agrega automáticamente un...
Tengo un montón de servidores y clientes de Windows en un laboratorio de VM, y me gustaría simplificar la administración de actualizaciones. Actualmente, necesito ejecutar Windows Update en todas y cada una de las máquinas, descargando las actualizaciones. Sé que con WSUS, puedo crear un caché...
Tenemos un montaje NFS en una VM RHEL6 que admite nuestro servidor de control de versiones; recientemente, uno de los repositorios se volvió un poco loco y esto es lo que encontré en el servidor: ls -latri repo.git/refs/heads/ total 28 5551210 drwxr-xr-x. 2 git git 8192 Jun 1 21:21 . 5551210...
Mientras ejecutaba una guerra de proyectos en el servidor Apache Tomcat, descubrí que el servidor se había visto comprometido. Mientras se ejecuta la guerra contra un desconocido, cronse ejecuta así [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q
Salí de la oficina antes con una ventana de terminal activa que ejecutaba un script en un servidor Centos 7. Ahora tengo SSHing desde casa y quiero ver a dónde llega. es posible? ¿Puedo volver a unirme a la misma ventana de terminal desde
Estoy preguntando específicamente sobre un P420 en un servidor D380p G8. Estoy planeando usar espacios de almacenamiento directo que requieran un HBA simple. Así que deshabilité RAID en los P420. Tengo curiosidad por saber si en este modo JBOD se usa incluso el caché en la tarjeta de...
Estoy ejecutando un servidor OpenVPN y quiero asignar a un cliente específico una IP estática. Este es mi server.conf. Creo que esto configura el conjunto de IP virtuales para abarcar del 10.5.24.209 al 10.5.24.223. port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key...
entonces tengo un cliente en mi red conectado al enrutador a través de mi computadora con arpspoof. Cuando sé que quiero detener el reenvío de paquetes, ejecuto: iptables -A FORWARD -j REJECT eso está funcionando como esperaba. Pero cuando trato de hacer algo como: iptables -A FORWARD -j...
Es tan extraño, tengo una caja de VM centos7. Intente instalar dnfporque es una dependencia de otro paquete. La mayoría de las instrucciones en internet son así: sudo yum install epel-release sudo yum install dnf Pero nada se instala. No package dnf available Incluso siguió el blog de DNF:...
Tengo una aplicación crítica que se ejecuta como un servicio por systemd. Está configurado para reiniciarse tan pronto como haya una falla. ¿Cómo enviar un correo electrónico si la aplicación se
En parte heredé un clúster HA de Linux en el centro del cual actualmente sirve una conexión con DRBD 8 sobre IPoIB (IP sobre InfiniBand) entre dos hosts Debian. No está roto, así que no lo arreglaré. También he notado que DRBD 9 admite RDMA, por lo que puede surgir la pregunta de si se debe...
A menos que todas las respuestas que he leído sean completamente erróneas, SNI debería hacer posible lo que quiero, sin embargo, cada guía me dice que haga exactamente lo que estoy haciendo. Y sin embargo, nginx está entregando el certificado incorrecto, así que claramente estoy haciendo algo...