简单回顾
从yum源更新了long term和main line两种新内核,且均无对应版本内核头文件
安装nginx时配置有误导致系统登录时自动启动特定进程,可能导致内存溢出而退出登录,终止进程后进入bash而不直接进入默认shell
从yum源安装了杀毒软件Clamav,但无法自动更新病毒库,需要手动更新,从源码编译安装可解决此问题
为上传漏洞扫描软件安装包到虚拟机,尝试安装VM Tools,但内核与头文件版本不一致,可能导致安装失败而无法拖拽上传文件
百度上关于Data leakage/loss prevention和防篡改软件的有用信息太少,考虑是否需要自行编写脚本
任务分配:漏洞扫描及DLP无必要,部署防篡改
防篡改:两机同时部署防篡改脚本,以A机为备份,同步文件到B机并校验,防止B机文件被篡改
已禁用B机SELINUX
新装的测试机B又出现了connect: Network is unreachable的问题
vim /etc/sysconfig/network-scripts/ifcfg-eth0添加GATEWAY=192.168.1.1之后顺利连接网络
无法从www.cloud.github.com取得安装包
参考https://blog.csdn.net/firefoxbug/article/details/8249630进行inotify的安装,安装过程中提示缺失编译器,通过yum -y install gcc gcc-c++安装编译器,最后完成inotify的安装
源服务器配置完成
已在目标服务器上建立密码文件并echo "webuser:newpassword" > /etc/rsyncd.secrets
