服务器 Gind.cn

Articles of 安全

通过WireShark Box运行所有stream量?

我想build立一个框,我configuration为客户端计算机的默认网关: 捕获所有的stream量 允许我轻松查看所有stream量 任何人有最好的操作系统和程序使用一些想法? WireShark是第一个想到的。

停止在404上显示服务器软件版本信息

例如,如果有人input不存在的url,则会显示404页面并显示在底部 Apache / 2.2.21(Unix)mod_ssl / 2.2.21 OpenSSL / 0.9.8e-fips-rhel5 mod_auth_passthrough / 2.1 mod_bwlimited / 1.4 FrontPage / 5.0.2.2635服务器在india.decon.itndevelopment.com端口80 我想删除该行,我运行cPanel

设置fail2ban禁止失败的phpMyAdminlogin尝试

我们一直在使用fail2ban来阻止失败的ssh尝试。 我想为phpMyAdmin设置相同的东西。 由于phpMyAdmin不loggingauthentication尝试到一个文件(我知道),我不确定如何最好的去做这件事。 是否存在一个插件/configuration使phpMyAdmin日志身份validation尝试到一个文件? 还是有其他地方我应该寻找这样的活动日志? 理想情况下,我将能够find一个只涉及修改fail2banconfiguration的解决scheme,因为我必须在多个服务器上configuration具有相同选项的fail2ban ,并且不希望修改所述服务器上的各种phpMyAdmin安装。

有没有办法禁用nginx自动索引目录的符号链接?

我想configurationnginx列出并从一个select目录(自动索引选项)提供批量文件。 但是我担心,如果一个符号链接被意外放置在这样一个目录中,那么文件系统中的所有文件都可能变得暴露在外(例如,通过到/的符号链接)。 有没有办法避免这种情况?

证书隔离区(certmgr.msc)?

读了一段时间后,我试图了解什么样的证书将被发现在: 个人 其他人 受信任的根证书颁发机构 个人将只包含私钥? 我有点困惑。 怎么样的证书不信任,我手动相信他们,他们将在哪里? 另外,为什么我的电脑上只有CurrentUser标签? local computer选项卡在哪里? 这里是来自互联网的图片。 我只有“当前用户”节点…. 谢谢。

什么是使用Chef-server的“validation密钥”的正确方法?

在我看来,将客户添加到厨师服务器的推荐方式 – 或者我的理解 – 是有缺陷的。 从文档 : 当chef-client运行时,它会检查它是否有一个客户端密钥。 如果客户端密钥不存在,则它尝试“借用”validation客户端的身份以向服务器注册自己。 为了做到这一点,validation客户端的私钥需要被复制到主机上,并放置在/etc/chef/validation.pem中。 所以“validation码”基本上就是超级用户证书,任何拥有它的人都可以访问厨师服务器? 我正在读这个吗? 当然,正确的模式将是客户端生成自己的密钥对,并将公钥提交给厨师服务器。 客户不应该需要访问这个超级用户“validation密钥”。 我怎样才能做到这一点,更安全的方式呢?

可能的DNS黑客或未知的原因导致一些用户redirect到色情网站?

我有一个网站,这是一个非常受欢迎的网站,但从过去两个星期几个客户抱怨我的网站被黑客入侵,并redirect到一个色情网站, 但每当我检查网站,我不能看到这样的事情,用户说,他们有时redirect到一个色情网站,然后只是在一分一秒,其消失和正确的网站出现。 这对我来说是非常烦人的,据我所知,我的DNS设置是好的,(我确认这与我的服务器托pipe也) 这种事情发生的可能性/原因是什么? 这是我们的服务器安全问题吗? 或者这是一个被黑客入侵的ISP,并且改变了我的网站和我的一些客户的DNSlogging,这些客户使用那个ISP正在经历这个问题? (我自己从来没有经历过这个问题) 有没有一套DNS检查我可以做,以validation它的作品? 或者这将是一个DNS问题或别的什么…我无能为力

安全的NFS实施(或其他解决scheme,用于在多个服务器上安装主目录)

有没有机会保护NFS,以便可以通过IP地址对安装请求进行validation? 当然我知道,NFSdevise不允许它,但我想它的任何包装,或者可能是任何其他解决scheme在单个子网环境中的多台机器上安装主目录,在那里我不能确定有人不欺骗IP地址。

数字在iptable规则的括号内的含义?

可能重复: 不明白[0:0] iptable语法 例如命令iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 ,导致configs *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [1:132] :OUTPUT ACCEPT [1:132] -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 COMMIT 任何人都可以解释从线路 :PREROUTING ACCEPT [0:0] 至 :OUTPUT ACCEPT [1:132] 特别是在iptable规则的括号内是什么意思?

Apache的httpd服务器'是可能':在访问/错误日志中的特定情况的警报

我只是想知道是否有一些模块,可以检测访问/错误日志中的某些事件,如果它匹配,发送电子邮件的信息。 例如:我想要检测什么时候有人提出这样的请求:www.mysite.com/../../../etc/passwd或类似的。 我希望通过电子邮件通知它。 提前致谢。
Intereting Posts
服务器完全冻结在未知的条件 惠普Proliant DL360 G6不会检测SSD 将PostgreSQL 8.4表移动到SSD上的表空间,但是仍旧能够以4MB / s的速度写入到旧的HDD 如何在多个挂载存在的情况下卸载单个挂载点? VNC服务器无法启动CentOS 内部LAN上的DNS服务器子域和公有IP上的www Windows Server 2003从25增加服务限制 Git:我可以将已知的存储库存储在存储库中吗? 虚拟机Active Directory域控制器 ISC – DHCP服务器 – 可以不同的保留获得不同的选项(路由器,DNS等)? 在Redhat上是否有相当于Debian的cli / php.ini? Windows SBS 2008无法在安全/正常启动 我如何查看我的Kubernetes入口控制器的日志? Iptables和system-config-firewall 如何在域控制器上查找现有或移出的机器?