最新記事

fall2ban SSH 刑務所変更操作 REJECT to DROP
debian
ssh
security
iptables
fail2ban

fall2ban SSH 刑務所変更操作 REJECT to DROP

を使用しようとしていますfail2ban。 刑務所の構成は次のとおりです/etc/fail2ban/jail.conf。 [sshd] # To use more aggressive sshd modes set filter parameter "mode" in jail.local: # normal (default), ddos, extra or aggressive (combines all). # See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details. #mode = normal enabled = true port = ssh maxretry = 3 logpath = %(sshd_log)s backend = %(sshd_backend)s banaction = iptables-multiport[name=sshd, port=ssh, protocol=tcp] 私のサーバーで3回のSSHログインに失敗した場合、私のIP(匿名)がブラックリストに登録されていることがわかります。 fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total failed: 3 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 1 |- Total banned: 1 `- Banned IP list: X.X.X.X iptables設定されたルールは次のとおりですfail2ban。 iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N f2b-sshd -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd -A f2b-sshd -s X.X.X.X/32 -j REJECT --reject-with icmp-port-unreachable -A f2b-sshd -j RETURN 再度ログインしようとすると、次のメッセージが表示されます。ssh: connect to host port 22: Connection refused icmp port unreachableところで、問題は上記のようなメッセージを受けたくないということです。これはセキュリティの問題です。 私は(icmp REJECTを使用する代わりに)Fail2banが自動的にDROPされるようにしたいと思います。私が望むものを指定するために刑務所の設定を変更しようとしましたが、代わりにbanactionJail2banを知らせる正しいパラメータが見つかりませんでした。DROP silentlyREJECT with icmp どのように構成しますかfail2ban?

Admin

Debian Sidを実行しているMacBookのディスプレイドライバ
debian
drivers
display
macintosh

Debian Sidを実行しているMacBookのディスプレイドライバ

Debian Sidをインストールして、非常に古いMacBook(2011)を復元しようとしています。インストールは正常に完了しましたが、起動時にシステムがハングします。最終的にnomodesetgrub を設定して問題を解決しました。 これでシステムが起動しますが、ディスプレイの解像度が低くなり、システムがスリープモードに切り替わった後に目が覚めた後でもディスプレイはオンになりません。オンラインで検索してみると、Intelディスプレイドライバを使っているからだそうです。 だから確認しfirmware-linux-nonfreeてfirmware-amd-graphicsインストールして再起動しました。再起動後も解像度はオフになっています。実行中は、lshw -c videoディスプレイが請求されていないことを示します。ネットワークでは grub が原因であることを示唆していnomodesetますが、それを削除するとまだ起動が中断されます。 次に何をすべきかについてのアイデアはありますか?システム起動後に何とかAMDドライバをロードしようとしていますが、これが可能かどうかはわかりません。 すべてのヘルプ/コメントありがとうございます!

Admin

Debian 11 画面の問題
debian
drivers
nvidia
display

Debian 11 画面の問題

休憩なしで作業中に1時間に数回ランダムに発生する画面のちらつきの問題があります。マウスドラッグ後は消えるが、なぜこのような動作が起こるのか悩みになります。 しばらく前に、この問題に加えて、ディスプレイの端の近くに透明な点が現れました。 Nvidia G960Mグラフィックカードがあり、次は出力です。NVIDIA-SMI注文する: 現在設定されているウィンドウシステムはX11です。 ディスプレイマネージャはGNOMEです。 私のものモニター解像度1920x1080 です。これ再生率60.02Hzです(120.02Hz、59.xHzをかなり長い間試しましたが)。さらに、私は夜間照明表示機能、温度は1800に設定されています。 最近、私は一つを見つけました。透明な斑点私のモニターに。最初は点だったが二点に細分化され、今は昔のように汚れになりました。 同様の質問に答えていくつかのアプローチを試しましたが、何の効果もありませんでした。 私の質問は、Debian 11で画面のちらつきを修正する方法です。最近透明スポットに関連していますか? 修正する /var/log/Xorg.0.log の内容には、以下からアクセスできます。協会 出力は以下から来ます。xrandr --listproviders注文する: ❯ xrandr --listproviders Providers: number : 1 Provider 0: id: 0x44 cap: 0xf, Source Output, Sink Output, Source Offload, Sink Offload crtcs: 3 outputs: 2 associated providers: 0 name:modesetting

Admin

Debian 11 は Firefox で停止します。
debian
firefox
freeze
ram

Debian 11 は Firefox で停止します。

私はLinuxに初めてアクセスし、現在コンピュータ工学を勉強しています。私たちのコンピュータにLinuxディストリビューションをインストールする必要があることを聞いて、Debian 11をインストールすることにしました。 これまで私が経験した問題のほとんどを修正できましたが、この問題はどのように修正するのかわかりません。時々、Firefoxは多くのメモリを消費し始め、最終的にコンピュータが動作を停止するようです。強制的にリセットする必要があります。システムモニタでMozilla Firefoxを強制的にシャットダウンし、シャットダウンするたびに約5GBが失われるため、これが問題であることがわかります。 以前はWindows 10を使用していましたが、Firefoxもメモリを大量に消費しますが、コンピュータがハングアップすることはありませんでした。 私のコンピュータはHP 15-dw0043dxです。私のFOXバージョンは78.13.0esr(64ビット)です。 アドオン: Password Manager, uBlock Origin, VideoDownloadHelper FFoxを再度強制リセットする必要があり、一般的にGmail、Google Classroom、udemy、khan academy、cs50.ide、facebook、twitter、whatsapp web、youtube、discordなどのページを含む約35のタブが開いていました。たくさん使う。学問的な目的で。 この問題を解決する方法についてのアイデアはありますか?

Admin

ディストリビューションで使用されるcgroupsのバージョン(cgroupsまたはcgroups2)を指定するには?
debian
mount
fstab
cgroups

ディストリビューションで使用されるcgroupsのバージョン(cgroupsまたはcgroups2)を指定するには?

私はDebianを使用しています。私が走るときmount | grep -i cgroup、わかりました、 tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,size=4096k,nr_inodes=1024,mode=755) cgroup2 on /sys/fs/cgroup/unified type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate) cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd) cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids) cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio) cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices) cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory) cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio) cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event) cgroup on /sys/fs/cgroup/rdma type cgroup (rw,nosuid,nodev,noexec,relatime,rdma) cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct) cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset) cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer) しかし、私のものにはマウント/etc/fstabはありません。これらのマウントポイントはどこに割り当てられていますか?cgroupcgroup2

Admin

独自のLinuxディストリビューションを作成する場合、そのディストリビューションのソースコードは何ですか?
debian
distributions
source-code
open-source

独自のLinuxディストリビューションを作成する場合、そのディストリビューションのソースコードは何ですか?

だから私はDebianに基づいた独自のライブLinuxディストリビューションを作成しています。私の言葉が正しい場合は、真のオープンソースにするためにディストリビューションのソースコードを公開する必要があります。だからどこ?ファイルシステムですか(そうでないようです)それともライブISOの内容ですか?二度目のようですがよく分からないですね。この質問が愚かに聞こえたら申し訳ありません。

Admin

Debian 'bullseye' -- 'apt full-upgrade' は多数のパッケージを削除します。
debian
apt
package-management
upgrade
dependencies

Debian 'bullseye' -- 'apt full-upgrade' は多数のパッケージを削除します。

私はちょうどapt full-upgrade私のシステムで実行されます。 Operating System: Debian GNU/Linux bullseye/sid Kernel: Linux 5.8.0-1-686-pae Architecture: x86 多くのアプリケーション/パッケージを削除します。 Entfernen von doconce (0.7.3-1) ... Entfernen von gladish (1+dfsg0-6) ... Entfernen von gtklick (0.6.4-5) ... Entfernen von jack-mixer (10-1+b1) ... Entfernen von ladish (1+dfsg0-6) ... Entfernen von laditools (1.1.0-3.1) ... Entfernen von python-dev (2.7.17-2) ... Entfernen von libpython-dev:i386 (2.7.17-2) ... Entfernen von tinyeartrainer (0.1.0-4) ... Entfernen von uzbl (0.0.0~git.20120514-1.2) ... Entfernen von python-support (1.0.15) ... Entfernen von termsaver (0.3-1) ... Entfernen von mididings (0~20120419~ds0-6) ... Entfernen von preprocess (1.1.0+ds-1) ... Entfernen von pyrit (0.5.1+git20180801-2) ... Entfernen von python-pytest (4.6.9-2) ... Entfernen von python-atomicwrites (1.1.5-2) ... Entfernen von python-matplotlib (2.2.4-4) ... Entfernen von python-bs4 (4.8.2-1) ... Entfernen von python-soupsieve (1.9.5+dfsg-1) ... Entfernen von python-backports.functools-lru-cache (1.5-3) ... Entfernen von python-colorama (0.3.7-1) ... Entfernen von python-openssl (19.0.0-1) ... Entfernen von python-cryptography (2.8-3+b1) ... Entfernen von python-statsmodels (0.9.0-6) ... Entfernen von python-pandas (0.23.3+dfsg-8) ... Entfernen von python-dateutil (2.7.3-3) ... Entfernen von python-sip (4.19.21+dfsg-1) ... Entfernen von python-laditools (1.1.0-3.1) ... Entfernen von python-enum34 (1.1.6-2) ... Entfernen von python-fpconst (0.7.2-6) ... Entfernen von python-mock (3.0.5-1) ... Entfernen von python-funcsigs (1.0.2-4) ... Entfernen von python-lz4 (2.1.10+dfsg-1+b1) ... Entfernen von python-future (0.18.2-1) ... Entfernen von python-glade2 (2.24.0-6) ... Entfernen von python-gtk2 (2.24.0-6) ... Entfernen von python-html5lib (1.0.1-2) ... Entfernen von python-pluggy (0.13.0-2) ... Entfernen von python-importlib-metadata (1.5.0-1) ... Entfernen von python-uritools (2.2.0-1) ... Entfernen von python-ipaddress (1.0.17-1) ... Entfernen von python-ly (0.9.5-2) ... Entfernen von python-mako (1.0.7+ds1-1) ... Entfernen von python-mididings (0~20120419~ds0-6+b1) ... Entfernen von python-zipp (1.0.0-1) ... Entfernen von python-more-itertools (4.2.0-1) ... Entfernen von python-parse (1.6.6-0.1) ... Entfernen von python-pathlib2 (2.3.5-1) ... Entfernen von python-patsy (0.5.0+git13-g54dcf7b-1) ... Entfernen von python-pyinotify (0.9.6-1.2) ... Entfernen von python-scandir (1.10.0-2) ... Entfernen von python-scapy (2.4.3-3) ... Entfernen von python-selenium (3.14.1+dfsg1-1) ... Entfernen von python-statsmodels-lib:i386 (0.9.0-6) ... Entfernen von python-subprocess32 (3.5.4-1) ... Entfernen von python-webencodings (0.5.1-1) ... Entfernen von python-xlwt (1.3.0-2) ... Entfernen von speedpad (1.0-2) ... Entfernen von python (2.7.17-2) ... Entfernen von libpython-stdlib:i386 (2.7.17-2) ... Entfernen von python-minimal (2.7.17-2) ... パッケージの欠落により、他のパッケージ(proxychains例)が機能しなくなりましたpython。 [proxychains] config file found: /etc/proxychains.conf [proxychains] preloading /usr/lib/i386-linux-gnu/libproxychains.so.4 [proxychains] DLL init: proxychains-ng 4.14 /usr/bin/env: 'python': No such file or directory このパッケージはすべて使用されなくなりましたか?今すぐ手動で検索してインストールする必要がありますか?

Admin

aptが特定のパッケージをインストールした理由を見つける方法
debian

aptが特定のパッケージをインストールした理由を見つける方法

Buster -monitoring-plugins-standardに次のパッケージをインストールしようとしましたが、次のような出力が表示されました。 The following additional packages will be installed: dirmngr gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client gpg-wks-server gpgconf gpgsm libarchive13 libassuan0 libavahi-client3 libavahi-common-data libavahi-common3 libcups2 libdbi1 libgpgme11 libksba8 libldb1 libnet-snmp-perl libnpth0 libpq5 libradcli4 libsensors-config libsensors5 libsmbclient libsnmp-base libsnmp30 libtalloc2 libtdb1 libtevent0 libtirpc-common libtirpc3 libwbclient0 pinentry-curses python-crypto python-gpg python-ldb python-samba python-talloc python-tdb rpcbind samba-common samba-common-bin samba-dsdb-modules samba-libs smbclient snmp 誰かがaptがgnupgをインストールする必要がある理由を理解するのに役立ちますか? 推奨パッケージを確認してください。 Recommends: bind9-host | host, dnsutils, libnet-snmp-perl, rpcbind, smbclient, snmp, sudo, libdbi1 (>= 0.8.4), libgnutls30 (>= 3.6.5), libldap-2.4-2 (>= 2.4.7), libmariadb3 (>= 3.0.0), libpq5, libradcli4, zlib1g (>= 1:1.1.4) どのパッケージがgnupgを強制的にインストールしているのかわかりません。 gnupgパッケージの例として、アドインパッケージのインストールロジックを説明できる人はいますか?ありがとうございます。

Admin

Debian Busterでコンテナを起動するときのlxc(-net?)の問題
debian
lxc

Debian Busterでコンテナを起動するときのlxc(-net?)の問題

私は必要に応じて起動でき、使用できる権限のないコンテナを持つように設定しようとしました。 これで、次のように新しいコンテナを作成できますが、lxc-createコンテナを起動しようとするとこれが発生します。 > lxc-start --name frisk-buster ~ lxc-start: frisk-buster: lxccontainer.c: wait_on_daemonized_start: 842 Received container state "ABORTING" instead of "RUNNING" lxc-start: frisk-buster: tools/lxc_start.c: main: 330 The container failed to start lxc-start: frisk-buster: tools/lxc_start.c: main: 333 To get more details, run the container in foreground mode lxc-start: frisk-buster: tools/lxc_start.c: main: 336 Additional information can be obtained by setting the --logfile and --logpriority options > lxc-start --name frisk-buster -F lxc-start: frisk-buster: network.c: lxc_create_network_unpriv_exec: 2178 lxc-user-nic failed to configure requested network: cmd/lxc_user_nic.c: 1296: main: Quota reached lxc-start: frisk-buster: start.c: lxc_spawn: 1777 Failed to create the configured network lxc-start: frisk-buster: start.c: __lxc_start: 1951 Failed to spawn container "frisk-buster" lxc-start: frisk-buster: tools/lxc_start.c: main: 330 The container failed to start lxc-start: frisk-buster: tools/lxc_start.c: main: 336 Additional information can be obtained by setting the --logfile and --logpriority options (前景モードでコンテナを実行すると、改行文字がなぜこのように見えるのかわかりませんが、問題ありません。) このエラーを検索するときにオンラインで見つけた唯一のものは、「your-username veth lxcbr0 10」を含めるように編集することを提案しましたが、私の/etc/lxc/lxc-usernetシステムではすでにこれを行いました(これを除いてこれを確認するために制限を25に設定しました)。問題ではありません。 質問がありますか?

Admin