服务器 Gind.cn

Articles of 安全

从SSH中删除标识信息

当我执行系统的nmap -sV 127.0.0.1 -p 22 ,我得到以下信息: SF-Port22-TCP:V = 4.62%I = 7%D = 11/9%时间= 4916402C%P = i686-pc-linux-gnu%r(NULL,2SF:7,“SSH-2.0-OpenSSH_5。 1P1 \ x20Debian-3ubuntu1 \ r \ n“); 我如何去链接这两个信息? i686-pc-linux-gnu和SSH-2\.0-OpenSSH_5\.1p1\x20Debian-3ubuntu1 。

我需要做什么来防止利用我的后缀服务器?

我有一个Web服务器需要发送电子邮件,但不能接收它们。 我已经安装了postfix(它附带了nagios,也安装在这个服务器上),现在我需要确保我的服务器不会被用作垃圾邮件服务器。 我需要采取哪些措施来确保不会发生这种情况? 我需要采取哪些额外的安全措施? 服务器是Ubuntu 10.4

Cisco IOS重写http url

有没有办法,我可以configuration我的路由器重写http请求? 举例来说,如果: http://www.example.com/porn.gif 正在被访问,它将被重写为: http://172.16.0.1/denied.gif 但透明地返回给客户端? 谢谢。

使用住宅无线设备自动创buildVLAN

我们在这里已经有了一些来自Linksys的WRT设备,并且出现了在相对较小的环境中部署它们的问题。但是,为了便于pipe理,我们希望能够自动VLAN(理想情况下不是子网)每个用户从另一个。 OpenWRT / Tomato / DD-WRT可以支持任何types的function,例如,新用户自动VLAN或与其他用户逻辑分离,这似乎很明显,默认的固件是不能这样做的? 似乎这里有一个简单的IPtables或PF解决scheme,但我以前错了。 (如果这看起来有点模棱两可,那么就是一个例子) 用户1向服务器发送DHCP请求,创build新的VLAN(我们称为VLAN 1),用户放置在该VLAN中。 然后,用户2发送DHCP请求并被放置在VLAN 2等中

在terminal窗口(linux服务器)中显示所有文本

每当用大量的“文本”执行大任务时,文本会被剪切或从上面的东西。 我希望能够阅读所有发生的事情。 这可能吗? 因为我现在只能读x nr行。 谢谢

solr安全帮助

我在我的Ubuntu服务器上安装了Jetty solr。 现在在任何一台电脑上,我可以inputmy_ip:8983 / solr /,这个页面会显示upp给任何人。 我怎样才能禁用这个,只有我可以访问该端口和solrpipe理员? 谢谢

关于MPM-ITK的想法?

我的服务器上有几个站点设置为虚拟主机。 你对MPM-ITK有什么想法? 内部系统文件安全性的权衡和潜在根源是否值得? http://mpm-itk.sesse.net/

我如何确保Exchange的前pipe理员在某个地方仍然不能访问电子邮件?

我为一个前员工pipe理访问Microsoft Exchange 2007的公司工作,我知道这个人在某些时候发送给其他员工的电子邮件也转发给了他。 在接pipe服务器时,当然所有已知的账户都被closures了,任何转发规则都被删除了。 但是,我想确保我们不会错过任何事情。 最好的办法是确保:(1)在某处还没有某种types的电子邮件被转发给他? (2)他没有其他types的访问收件箱或其他员工的电子邮件? 我不太在意箱子本身的存在,因为我现在有一个电子邮件规则在某个地方仍在运行,或者有一个我们错过的分发清单等等。

我被黑了,现在我对一些事情有点困惑

我昨天注意到我的网站已被黑客入侵,而且我现在对某些事情感到非常困惑。 所有的文件 – 据我所知 – 编辑或添加都是用特定的用户帐户完成的; 一个与一些不再使用的软件有关的应该被删除,但是不是。 我删除了所有这些文件(除了一个*),并删除了用户帐户,修复了编辑过的文件等。几乎所有的编辑都在网站的wordpress一侧。 大多数网站不是wordpress,但他们在同一台物理服务器上。 所有的编辑和添加都在被删除用户拥有的目录中,或者由www-data拥有。 *我没有删除的文件 – 但是我重命名并移动了它 – 是黑客使用的工具之一…它的顶部有“Web Shell by oRb”,但是我可以告诉你的。 这使我首先担心(我知道我太冗长了,对不起) – 使用这个工具,我可以在www-data所拥有的任何目录中编辑或创build文件,而且我几乎可以读取每个文件在机器上的目录。 所以我的问题是,这个工具只能做到这一点,因为它已经在服务器上了? 还是我只是开放? 我的第二个问题是,什么是最好的Web服务器的权限? 我知道这已经被问了一百万次。 服务器的所有者都有我的账户作为所有者和我的团队 – 只有我 – 作为团队。 wordpress(我变得非常警惕)的一面都是www-data。 这是否合适? rwx权限应该是什么? 我并不是真的期待任何人来诊断这个大问题 – 他们是如何进入的 – 但第二个问题,主要是第一个问题的任何澄清将非常感激! 谢谢!

我需要担心suexec和suphp在我的VPS?

我即将build立一个VPS,将托pipe我公司的多个网站,只有我将有权访问。 这些网站是我们自己的网站,因此,这是我自己的代码,将在服务器上运行。 所以我想知道,我应该打扰分离网站与他们自己的用户/组沙盒每个网站? 很显然,我不会上传一个shell到其中一个站点来读取其他站点的文件 – 我可以在SSH中:> 但是,我想的是,如果其中一个网站被其他人攻击,是因为在CMS /我的代码/等等中发现了一个漏洞。 如果我将其沙箱化,那么该网站就会被黑客入侵,而不是全部。 我应该打扰吗?
Intereting Posts
寻找一种方法来审计/监控Mac上的可移动媒体 远程站点与中央服务器的服务器? DKIM – OpenSSL错误:数据对于密钥大小来说太大 traceroute -T -p如何工作? 利用DHCPnetworking重build/恢复solaris 9和10 sparc服务器进行映像/克隆 LVM物理卷优先级 如何计划在另一台PC上打开命令行或应用程序 IIS 7出错:应用程序池已被自动禁用 用户创build的MOTD阻止SCP运行 如何从sh文件打印 SSL错误,Sec_Error_Unknown_Issuer使用Firefox 如何仅返回空的或有问题的DNSlogging以用于批量查询 我应该使用哪种方法的MySQL镜像? UltraVNC,DynDNS,LAN中的多台计算机? upstart日志标准输出和stderr文件无法按预期工作