我正在安装20台服务器。 在每个特定的用户上,我创build了一个dsa密钥。 我做了每个服务器的cat key.pub到第一个服务器的~/.ssh/authorized_keys 我validation了所有的服务器可以login没有密码的第一台服务器。 使用puppet,我将第一台服务器的.ssh/authorized_key复制到所有其他服务器上。 权限是一样的,600 我无法自动login; 它仍然从服务器到第一个 – 但不是任何其他。 我以用户身份login,SSH到其他服务器 – 它要求我input密码。 我重新启动sshd服务,但无济于事。 / etc / ssh / sshd_config在第一台服务器和其他所有服务器上是相同的。 这是RHEL6。 有任何想法吗? 我做错什么了吗? 这是傀儡文件; 它现在工作 – 我有775根 文件{“/ home / user”: 所有者=>用户, 组=>用户, 确保=>目录, 模式=> 755, } file {“/home/user/.ssh”: 所有者=>用户, 组=>用户, 确保=>目录, 模式=> 700, } file {“/home/user/.ssh/authorized_keys”: 所有者=>用户, 组=>用户, 确保=>文件, 模式=> 600, source =>“puppet://puppet/files/user_sshkeys.txt”; […]
我使用Ubuntu的12.04,按照Ubuntu的http://www.ubuntu.com/usn/usn-1447-1/ libxml2需要打补丁,我怎么能实现它没有发行版升级
无法禁用LOCAL INFILE(出于安全原因)在MySQL版本14.14 Distrib 5.5.25a,对于debian-linux-gnu(i686)在Ubuntu 12.04上使用readline 6.2; 这是我的/etc/mysql/my.cnf [client] port = 3306 socket = /var/run/mysqld/mysqld.sock loose-local-infile=0 local-infile=0 [mysqld_safe] socket = /var/run/mysqld/mysqld.sock nice = 0 [mysqld] local-infile=0 user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp lc-messages-dir = /usr/share/mysql skip-external-locking 我做 sudo /etc/init.d/mysql restart mysql […]
我正在使用基于cygwin的SSHD服务器,我想禁用/ cygdrive / c和/ cygdrive / dpath; 这可能吗? 使用NTFS ACL来达到这个目的将是一团糟,因为用户需要使用SSH守护进程访问驱动器,所以我不能在驱动器级别阻止访问,但需要单独调整很多文件夹。
自从几个星期以来,我pipe理我的第一个Web服务器,一个在Linode上的Apache代理背后的Seaside应用程序,并且我安装了logwatch来发送每日日志。 我在哪里可以得到有关什么时候必须采取行动的信息? 例如,我读了各种各样的人尝试login在有趣的不存在的帐户或各种webcrawlerstesting非现有的cmslogin页面,一些ip地址被禁止和unsbanned fail2ban … 我认为这是正常的? 是吗? 但是,我怎么知道我可能要做点什么呢? 我在日志中寻找什么?
我在我的域名上设置了基于子域名的MU。一切都由我在一个CentOS / Webmin VPS上运行。 将我的MySQL用户域设置为localhost,127.0.0.1还是使用通配符%.mydomain.com会更好吗? 哪个更安全? 是localhost === 127.0.0.1? 如果不是有什么区别? 另外,什么是我的域名从MySQL的或Wordpress的pov当我通过SSHterminal连接? 如何通过Webmin或Usermin连接? MySQL会把我看成是Webmin还是我的Unix用户?
我写了一个web应用程序在Windows(XP,7,2008等)上运行,而不是使用MS工具(python / django / nginx,尽pipe它不应该)。 要运行应用程序,我创build了一个安装并运行正常的Windows服务。 但是,应用程序将在安全性很重要的环境中运行。 默认情况下,服务安装在Local System帐户下运行,我知道这个帐户是完全控制计算机的。 听起来不是一个好主意。 我也见过使用Network Service但描述往往谈论域名等。 这个应用程序使用networking,并在Windows上运行,但不会说“Windows”,如果有的话。 它是自包含的,并将其数据保存在“通用应用程序数据文件夹”中,即…\All Users\Application Data 。 我应该使用Network Service吗? 我应该创build自己的帐户吗? 在UNIX上,我会,但不知道在Windows上的“陷阱”。 将更容易使用现有的帐户。
当我运行chkrootkit时,我得到以下结果: Searching for suspect PHP files… /usr/bin/find: `/tmp/sess_nq0tiekcsl41jb93795gnrug54': No such file or directory /usr/bin/find: `/tmp/sess_s904a26ph28gpspdh1bpke6fg6': No such file or directory /usr/bin/find: `/tmp/sess_5efg9ic1bebo93q1c2c9d86qu3': No such file or directory 它经常发生 – 50个扫描中有一个显示了这一点。 这是什么意思?
可能重复: 什么是最好的Linux权限用于我的网站? 我试图得到一个规范的答案如何设置权限的Apache与面对Web根( /var/www )。 根据这个非常受欢迎的答案 ,给apache写入访问/var/www似乎没问题,而在其他地方 (看评论),这似乎是一个禁忌。 有人能发光吗? 如果这本身就是一个安全风险,那么你能准确地描述它将如何被利用吗? 更新: 假设一个私有服务器,我们关心的只有两个用户是'apache'和'root'。
你知道任何监视Apache日志可疑行为的工具(例如,来自一个IP的mod_security的几个块),并在使用.htaccess阻止这个IP之后?