Как сказано выше, изменяя номер версии
То, что я предлагаю, реализует Стук Порта. Это - довольно простая техника для сокрытия чего-либо, что работает сервере.
Вот хорошая реализация: http://www.zeroflux.org/projects/knock
Это - то, как я реализовал его на своих серверах (другие числа) для открытия SSH только для людей, которые знают 'секретный удар':
[openSSH]
sequence = 300,4000,32
seq_timeout = 5
command = /opencloseport.sh %IP% 2305
tcpflags = syn
Это даст окно 5 секунд, в котором эти 3 SYN-пакета должны быть получены в правильном порядке. Выберите порты, которые далеки друг от друга и не последовательны. Тем путем portscanner не может открыть порт случайно. Эти порты не должны быть открыты iptables.
Сценарий, который я называю, является этим. Это открывает конкретный порт в течение 5 секунд для IP, отправляющего SYN-пакеты.
#!/bin/bash
/sbin/iptables -I INPUT -s $1 -p tcp --dport $2 -j ACCEPT
sleep 5
/sbin/iptables -D INPUT -s $1 -p tcp --dport $2 -j ACCEPT
Это может быть реальная боль для отправки SYN-пакетов, таким образом, я использую сценарий для соединения с SSH моих серверов:
#!/bin/bash
knock $1 $2
knock $1 $3
knock $1 $4
ssh $5@$1 -p $6
(Довольно очевидно, что происходит здесь...),
После того, как соединение устанавливается, порт может быть закрыт. Подсказка: Используйте Ключевую аутентификацию. Иначе необходимо быть очень быстрыми для ввода пароля.
Это нормальное явление. Выделение памяти по умолчанию для Dom0 регулируется формулой, которая приблизительно равна 502 + 0,0205 * физическая память (МБ) (в случае xen).
Это выделение памяти для Dom0 также может быть выполнено из grub, как в примере. Во всех случаях вы увидите "потерю" около 100 МБ памяти, которая потребляется системой (xen).
Если вы можете получить доступ к выходным данным команды dmesg, там вы можете увидеть подробности, как 100 МБ памяти резервируются и становятся Неисправность. Пожалуйста, проверьте первые 100/150 строк, чтобы увидеть детали резервирования / выделения памяти. Например, одна строка pf dmesg на моем Dom0 суммирует это следующим образом: -
Память: 899140k / 1010076k доступно (код ядра 5201k, отсутствует 476k, зарезервировано 110460k, данные 4718k, инициализация 1592k).