服务器 Gind.cn
  • Linux
  • Windows
  • Ubuntu
  1. 服务器 Gind.cn
  2. 安全 漏洞
  3. Ramnode被黑客利用SolusVM零日攻击(我应该怎么做?)
Intereting Posts
运行时重新安装debian6 如何从nginx和uwsgi上的一个Django项目运行多个网站 一个SCSI目标中的冗余 如何防止networking驱动器被自动重新映射 Nginx中的dynamicHTTP反向代理 VPN连接是否绕过路由器的防火墙? pipe理虚拟服务器 在Debian Squeeze上升级phpmyadmin(和其他软件包) iis服务器导出bcd文件正在使用中 Fedora无法findMySQL服务 在本地和远程主机之间需要脚本同步/匹配目录的时间戳 脚本找不到或无法统计:/ usr / lib / cgi-bin / php-cgi 无法使用Sql Yog连接RDS数据库 脚本在apache / php更新后停止工作 联合访问MS AD域中的桌面和networking资源

Ramnode被黑客利用SolusVM零日攻击(我应该怎么做?)

所以,ramode被妥协了,一些小孩利用零日漏洞获取访问权限,rm -rf。

我真的很高兴ramode团队如何处理情况,最后我的VPS被恢复,并重新上线。

我有一个问题,我需要有经验的人帮助我:)

  1. 我禁用了rootlogin/帐户,并使用SSH密钥login。 Ramnode要求我们更改root密码,但是因为我使用了密钥,我应该更换密钥吗? 还是我很好?

  • 我应该在IIS中授予哪个用户权限?
  • 禁止文件types(shell脚本wordpress安全)
  • 在虚拟机上的服务器级别设置SSL
  • 保护nginx(用户/文件权限)?
  • 黑客攻击或IMAP中的其他内容 – logging日志

  • access.log中的引用者是一个目录
  • 运行Web应用程序时,是否值得使用chroot?
  • 如何保护安装NFS文件夹的读写权限?
  • 删除“作为操作系统的一部分”政策
  • 亚马逊EC2 – 基于我的软件如何工作帮助build立安全性

一个非常本地化的问题,但我肯定会重新生成SSH密钥。

  • 提供对NAT后面的虚拟服务器的root ssh访问权限?
  • 枚举networking上的Wifi设备
  • 在nfs上的dmcrypt容器
  • xinetd服务:确定更改用户? (cvs pserver)
  • 是否可以安全地将NFSv4共享添加到ESXi服务器?
  • 允许用户通过电子邮件创build“支持票”是否安全?
  • 亚马逊RDS – 创build一个不在弗吉尼亚州的安全组?
  • Macencryption和报告
  • 亚马逊EC2安全组
  • IIS中的条件authentication?

  • © 2017 服务器 Gind.cn
  • Topics
  •        
  • Powered by Server
  • Privacy Policy