我的本地机器正在托pipe一个Kali虚拟机。 我试图在运行Ubuntu 12.04.5的服务器上使用VM的OpenVAS 7运行本地安全testing。 当我运行SSH授权testing时,得到以下结果:“无法使用提供的SSH凭据login,因此validation检查未启用。 在目标服务器上,当发生这种情况时, /var/log/auth.log以下内容logging到/var/log/auth.log : Dec 14 18:46:38 localhost sshd[9420]: Received disconnect from ***.***.***.***: 11: Bye Bye [preauth] 在Kali虚拟机上,当发生这种情况时,没有任何内容输出到/var/log/openvas任何日志文件。 我已经validation了OpenVAS任务正在使用正确的私钥和公钥。 我已经validation了密码input正确。 我已经成功地使用相同的login名和私钥从Kali VM手动SSH到目标服务器。 手动SSH被logging到/var/log/auth.log我所期望的: Dec 14 18:39:21 localhost sshd[8965]: Accepted publickey for openvas from ***.***.***.*** port 32774 ssh2 Dec 14 18:39:21 localhost sshd[8965]: pam_unix(sshd:session): session opened for user openvas by (uid=0) Dec […]
phpmyadminlogin后,我得到这个错误信息 Error in Processing Request Error: 403 Error text: Forbidden" 我发现从.htaccess中删除以下行不会给出任何错误 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (\"|%22).*(<|>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (javascript:).*(\;) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (\\|\.\./|`|=\'$|=%27$) [NC,OR] RewriteCond %{QUERY_STRING} (\;|\'|\"|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if) [NC,OR] RewriteCond %{QUERY_STRING} (base64_encode|localhost|mosconfig) [NC,OR] RewriteCond %{QUERY_STRING} (boot\.ini|echo.*kae|etc/passwd) [NC,OR] RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC] RewriteRule .* – [F] 我已经尝试将RewriteCond %行1 […]
当域用户帐户被locking时,我无法使Windows Server 2008进行日志logging。 我的域控制器都是Windows Server 2008 R1。 我能够find不正确的用户名/密码的审计失败事件(ID 4771),但是当错误的尝试次数过多时,帐户被locking时无法find。 到目前为止,我从在线阅读中发现,“审核帐户locking”组策略(在计算机configuration>策略> Windows设置>安全设置>高级审核策略configuration>审核策略>login/注销时发现)必须设置为失败它logging失败,但它仍然没有被logging。 我已经在默认域策略和默认域控制器策略下configuration了这个策略,因为默认情况下在这里启用了很多帐号/密码策略,通常我不碰这些GPO。 经过testing,我可以看到事件ID 4625logging在客户端的本地事件日志上,但不在DC上。 再次,我可以看到DC上的不正确的用户名/密码事件4771(我也检查过所有的DC日志),而不是4625。 注意:当我在组策略中configuration审计帐户locking事件时,我通过工作站上的RSAT工具对其进行了configuration。 当我尝试在DC本地configuration它时,该特定设置不可用。 我的工作站是Windows 8.1,服务器是2008 R1。 我不知道这是否有所作为,但我已经使用我的工作站configuration组策略之前,我不能在DC上configuration,他们已经工作。 谢谢。
我想我的审计收集服务工作。 我在哪里可以看到来自我的托pipe代理的审核日志? 我看着我的操作pipe理员控制台:监控 – 微软审计收集服务 – * 我在哪里看到日志? 存储在数据库中的日志在哪里?我在哪个表中看到下列表格:在Server \ OPSMGRAC – 数据库 – OperationsManager – 表格中: dbo.dtCategory dbo.dtConfig dbo.dtMachine dbo.dtPartition dbo.dtSource dbo.dtType 感谢您的回复。
我只是在Fedora 20上安装了snort-2.9.7.0,运行时出现错误: % snort -c /etc/snort/snort.conf –dump-dynamic-rules=/tmp Running in Rule Dump mode –== Initializing Snort ==– Initializing Output Plugins! Initializing Preprocessors! Initializing Plug-ins! Parsing Rules file "/etc/snort/snort.conf" PortVar 'HTTP_PORTS' defined : [ 80:81 311 383 591 593 901 1220 1414 1741 1830 2301 2381 2809 3037 3128 3702 4343 4848 5250 6988 7000:7001 7144:7145 7510 […]
我正在寻找以下情况的解决scheme。 我有一堆的FTP帐户(许多服务器)和许多用户。 他们需要访问该服务器。 我不想给每个用户密码给每个服务器。 我的想法是设置FTP身份validation的FTP代理,所以每个用户必须使用自己的密码。 为此,ftp代理必须有ftp帐户列表。 Ftp代理支持LDAP,但我不知道是否有任何方法来实现帐户列表。
我在Linux环境下工作,我想从机器池中的所有日志收集在一个独特的机器X.有几个日志文件,我需要移动,我不知道我应该这样做。 我应该让机器不时发送日志到特定的监控日志,我会在每台机器上configuration一个cron,创build日志的副本并通过scp发送。 或者我应该configuration监控计算机去获取日志文件,这意味着我在每台机器上创build了一个特定的用户“logging器”,X将与scp连接(logging器将拥有我需要的日志的读取权限)。 我不知道在我的游泳池里有多less台机器,所以它可以从1到99999台机器。 日志文件path可能因机器而异。 在我的情况下,安全性非常重要,我不希望别人能够拦截或读取日志。 我希望这个过程尽可能地简单,如果可能的话,不要使用库或其他软件。
这是工作正常,直到我join了一个新的监狱[apache-postflood]。 如果我删除它然后它的作品,所以什么是错误的“findtime”? 。 输出如下: sudo fail2ban-client start WARNING 'findtime' not defined in 'ssh'. Using default value WARNING 'findtime' not defined in 'dropbear'. Using default value WARNING 'findtime' not defined in 'pam-generic'. Using default value WARNING 'findtime' not defined in 'xinetd-fail'. Using default value WARNING 'findtime' not defined in 'ssh-ddos'. Using default value WARNING 'findtime' not […]
我正在为Web开发人员重新devise我的公司网站构build一个新的Wordpress服务器。 由于稳定性,我本来决定selectCentOS。 不过看来基于WordPress的推荐的MySQL和PHP版本在CentOS上并不是一成不变的。 我已经想通过remi repo得到推荐的版本的一个hacky的方式,但遇到了与mysql / mysqlnd的一些冲突。 To run WordPress your host just needs a couple of things: PHP version 5.2.4 or greater (recommended: PHP 5.4 or greater) MySQL version 5.0 or greater (recommended: MySQL 5.5 or greater) 鉴于这是Ubuntu的更好的select? 另外,如果只有旧版本的Apache,phpMyAdmin,MySQL和PHP可用于CentOS,这是否也会增加安全风险?
我在审计日志中看到了sshd的奇怪条目: type=SECCOMP audit(1433519794.902:46): auid=20003 uid=22 gid=22 ses=21 pid=25136 comm="sshd" exe="/usr/sbin/sshd" sig=31 arch=40000003 syscall=102 compat=0 ip=0xb76c8aac code=0x0 type=SECCOMP msg=audit(1433785727.186:10262): auid=20003 uid=22 gid=22 ses=21 pid=11217 comm="sshd" exe="/usr/sbin/sshd" sig=31 arch=40000003 syscall=132 compat=0 ip=0xb7670aac code=0x0 任何人有任何想法发生了什么? 我的猜测是,OpenSSH为preauth分配了一个沙盒进程,而有人正试图在这个连接阶段执行系统调用( socketcall和getpgid )。 所有的联系似乎都来自韩国。