我最近在远程的CentOS 7 Web服务器上安装了OpenVPN。 我可以通过键入openvpn –config /path/to/client.ovpn从本地CentOS 7 devbox连接到它。 一旦build立连接,我就可以通过inputssh [email protected] ssh到服务器,通过inputhttps : / / 10.8.0.1我可以通过vpn在远程服务器上查看apache托pipe的web应用程序。 https : / / 10.8.0.1放入网页浏览器。 那么我怎样才能让我的非技术性的最终用户从Windows进行相同的https连接呢? 我下载并安装了用于Windows的SecurePoint OpenVPN客户端 。 然后,我可以为服务器创buildconfiguration,包括指向.crt和.key文件的链接,以及在Linux中的client.ovpn文件中定义的其他参数的定义。 SecurePoint客户端然后强迫我使用远程服务器上的操作系统帐户的用户名和密码(可能是更好),但不允许我连接到服务器上运行的Web应用程序。 具体而言,即使我的Linux devbox允许将内容从服务器通过vpn提供给客户端(如上所述),但在Web浏览器中inputhttps : / / 10.8.0.1将导致“此页面无法显示”段。 我究竟做错了什么? 我怎样才能使这个工作? 编辑 根据@ gareth TheRed的build议,我input了sudo firewall-cmd –list-all –zone=internal ,结果如下: internal (active) interfaces: tun0 sources: services: dhcpv6-client https ipp-client mdns samba-client ssh ports: […]
所以我已经安装了Linux Malware Detect(maldet)来扫描一个服务器,一切都安装正常,但是当我运行它时,我得到一个错误。 一堆错误和扫描只是closures它。 这里是我运行maldet扫描特定文件夹的命令: sudo maldet -a /opt/lampp/ Linux Malware Detect v1.5 (C) 2002-2014, R-fx Networks <[email protected]> (C) 2014, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(4954): {scan} signatures loaded: 10728 (8824 MD5 / 1904 HEX / 0 USER) maldet(4954): {scan} building file list […]
当我删除'mysql'。'user'表时,我仍然可以以之前创build的任何用户身份login。 这怎么可能?
这些天我的主机(a2hosting)与托pipe我的VPS的节点有问题,在此期间,我的用户注意到一个奇怪的行为,而不是在节点上出现问题时发生的几次重新启动。 这一切都开始时,我的一些网站用户联系我说,他们在网站上看到不同的图像(完全随机图像,不涉及我的网站),因为我不在家我closures从我的主机控制面板的服务器,担心黑客攻击。 几个小时后,我的用户告诉我服务器重新启动了(尽pipe我没有提到),而且我的用户说清除caching后他们没有看到他们的图像有什么问题了。 我一读到这个就closures它,甚至更害怕黑客攻击(但由于没有更改密码而感到困惑) 最后,当我回家时,我再次启动服务器,并检查日志。 没有可疑的日志活动,没有人login除了我之外的服务器,没有文件(我告诉那些不同的文件)已经改变。 唯一奇怪的是: 我有2个apache日志文件,称为20150518-access.log和20150517-access.log(和我有一些datedate5月18日在其他日志,如上所述),这意味着我的系统临时有5月18日为date现在已经回到四月了,而且它自己也改变了)。 我的一些日志将这个http://mjzone.net/Files/lognull.png作为重新启动之后的日志条目 我已经做了一些检查,我的系统似乎很好,没有比我的访问,没有发现可疑文件(甚至没有我被告知的图像是不同的),我花了我所有的星期天检查可疑的活动,但我找不到任何。 所以,我已经打开了一个主机上的票,他们说,他们不能给我任何信息,但它更有可能是一个安全漏洞,而不是一个问题挂钩节点问题(除了重新启动,他们证实这是一个问题在他们身边),但老实说我不相信…虽然我可以想到自动重新启动和暂时更改的date之间的联系,我找不到任何相关的图像(这是唯一的这让我想到了一个安全问题,虽然我不能想到黑客会改变一堆随机图像和服务器date,但是然后恢复一切回来)。 我的问题是: 有什么方法可以让人们看到随机图像,而不是实际的图像可能会链接到服务器/节点的问题,而不是安全漏洞? 除了系统日志和最近更改的文件以外,还能检查什么,以确保没有什么奇怪的事情发生?
我有几个用户在尝试访问我的网站时遇到有关到服务器的安全连接的消息。 我们已经在Mac(iphone,ipad和macbook w / safari)和Windows(IE和Chrome)上有这个。 这发生在不同城镇的多个ISP上。 该网站地址是一个子域名,并没有安装SSL证书 – 它不是通过https://访问。 主域有一个ssl证书(不是通配符),检查时显示没有错误。 我很难追查到底发生了什么。 我怀疑这个问题必须由来自不同浏览器/设备的人员来完成。 我甚至不确定接下来要问什么问题或如何分离问题。 我也无法在本地复制问题,这没有帮助。 我如何解决这个问题? 编辑: 这里是iPhone用户的截图。 我之前没有提到,因为我没有想到它有什么用处。
我经常从家里或工作中通过SSH连接到服务器 – 但是当我在其他地方时,我得到这个错误: ssh_exchange_identification:读取:通过对等方重置连接 在阅读了一下之后,我得出结论:服务器阻塞的IP地址不是我通常使用的SSH地址。 解决这个问题的简单方法是在/ etc / ssh / sshd_config文件中允许来自任何IP地址的SSH。 这似乎有点不安全。 有没有办法允许特定用户的任何IP地址的SSH?
我想redirect用户,如果他们直接访问GIF图像。 http://www.example.com/uploads/file.gif 这应该被redirect到主页或其他页面。 要么 如果图像是直接访问,我想要显示一个HTML表单或button去HTML表单。 location ~* (\.gif)$ { rewrite ^/* /imagedisplay/ last; } 我试图使用redirect,但没有帮助。 请build议,以防止图像热链接。
我有一个基于云的服务器。 我遵循本指南来configuration其安全性: http : //www.rubytreesoftware.com/resources/securely-setup-ubuntu-1404-server SSH的configuration如下: # Edit or add the following configuration to sshd_config PermitRootLogin no PasswordAuthentication no X11Forwarding no AllowUsers andy deploy 我通过将笔记本电脑上的私钥添加到主机上的授权密钥来与远程服务器进行身份validation。 我担心的是,如果我在笔记本电脑上丢失公钥,会发生什么情况。 我是否locking了服务器? 这里最好的做法是什么 – 我怎样才能减轻丢失公钥的风险? 如果我的公钥更改会发生什么? 也可以“备份”我的公共密钥事件发生这种情况? 我假设没有,因为它是一个密钥对特定的机器,但值得检查。 正在使用的防火墙是ufw,configuration如下: # configure ufw sudo ufw logging on sudo ufw allow ssh sudo ufw allow www 如果还有其他事情我应该做,以确保提供Web应用程序的服务器,请让我知道我错过了什么。 任何有关保护基于云计算和服务于公共应用的服务器的好文章都将受到高度赞赏。
我试图build立一个Ubuntu的服务器(14.04 LTS)遵循一些安全的指导方针。 其中一条准则build议禁用root用户,并使用sudo创build一个以pipe理员身份工作的新用户。 这些指导方针中的另一个build议通过用户和密码禁用SSHauthentication,并启用公钥authentication。 我遵循这两个build议,现在我发现自己在服务器上使用新的pipe理员帐户,但需要input该用户的密码,每次我需要执行pipe理命令(sudo要求)。 问题是:这是否真的是一切都应该工作的方式(根据安全准则)? 我的意思是:用于ssh身份validation的密码的漏洞不同于在打开的会话中执行sudo“(相同)”密码的漏洞。
使用CoreOS和保护不同的组件需要TLS。 还有etcd,docker和其他需要CA签署证书的服务。 使用相同的CA证书签署所有服务的不同证书是否可以,或者我真的应该为每个服务创build一个CA吗? 我知道这是主观的,我可能会得到很多“意见”,但是真的有什么好的理由来创build几个CA吗?