服务器 Gind.cn

Articles of 安全

端口23是否正常连接?

在客户端(包括多台Windows机器的局域网,以及我们的服务器)工作时,我注意到有些东西是通过TCP在端口23上定期尝试连接到我们的服务器的。 没有人知道telnet是什么东西,更不用说怎么运行了,所以我可以排除一个试图故意telnet的人。再加上它看起来是在24小时内定期发生的。 所以问题是,这些尝试是否有任何已知的/正当的理由发生? (例如,Windows做某种networking扫描或什么)? 或者这可能是LAN上存在某种恶意软件的迹象?

如何使用NX服务器的默认SSH密钥?

据说在NoMachine NX安装程序和FreeNX ubuntu安装文章中 ,使用NX服务器的默认SSH密钥对安全性不利。 多less钱不好? 对于世界上的每个NX用户来说,默认的SSH密钥是否一样,每个人都可以login到使用默认密钥的NX服务器?

为less数(可能是未知的)人提供file upload系统

我需要访问几个人上传一些大的(video)文件到我pipe理的服务器。 对于我自己,我会使用scp但是因为他们不是我,所以我不想让他们完全通过ssh (/ scp )访问服务器,因为我不一定知道所有的人,如果用户不能访问彼此的文件,则算作加号。 提供上传到服务器的最好和最安全的方法是什么? 这会对现有的防火墙规则造成什么样的修改(基本上只允许端口22和80/443,但是具有QoS)? 服务器运行Ubuntu 9.04。 客户范围从Linux到Mac OS X到各种版本的Windows。

networking监控和过滤

作为我公司的ITpipe理员,我负责决定在networking上进行过滤,整形和其他监控。 您通常会寻找哪些协议,应用程序和其他networkingstream量? 我们列表中用于基于带宽消耗和合法性进行限制或阻止的首要项目是bit torrent,p2p,iTunes,明目张胆的色情浏览等等。从技术angular度来看,这将使用思科设备(如SCE或IPS)完成。

寻找局域网受限访问的无线路由器

我需要为客人设置一个单独的Wifinetworking,并且正在寻找一个像样的路由器,这个路由器可以是局域网的一部分,但是限制访问只能路由到网关/ WLAN。 有没有任何无线路由器可以做到这一点开箱? 我宁愿不使用定制的WRT-54或定制的热点软件,因为我不需要login页面/密码生成器或任何高级function,只是静态设置,但不能访问局域网!

有没有一种简单的方法来确定我的Ubuntu服务器与谁交谈?

我正在运行Ubuntu服务器,并使用腻子来不时检查它。 除非我启动它,否则在这台机器上不应该有任何stream量。 当我运行'vnstat -l'来检查stream量时,每月大约有一次/两次,我注意到它比平时更频繁地发送和接收数据。 我想知道它到底在做什么。 我多年来一直是Windowspipe理员,并且像我的后背一样了解微软的方式。 我可以查看任何Windows机器上运行的服务/进程,并轻松识别它们。 我不能用linux做这个。 我想和Ubuntu一样舒适(就像我在Windows上一样),这就是为什么我设置了这台机器。 我想在这里指出正确的方向。 我知道一些基本的命令,并且有一些Linux的cheatsheet有一些模糊的build议,这通常是足够的,但我仍然不满意我的机器是安全的。 我正在用一个开放的港口ufw,22,腻子。 当我使用机器做其他事情时,我通常打开其他端口,比如80,但是在完成时立即closures它。

查看unix盒子上的其他用户,这不能被防止?

过去,我在一家非常受欢迎的托pipe公司有一个共享帐户,允许shell(ssh)访问服务器。 我发现有趣的是我可以遍历文件系统并列出所有在系统上的用户。 用户帐户通常与域名匹配。 难道他们没有阻止这个或者列出其他用户的东西,不能被锁在一个Linux的盒子?

是一个可写的文件安全漏洞?

如果我有一个正在读取/写入文件的PHP脚本,这是一个安全漏洞? 从本质上讲,我有一个forms,只是从一个文件保存和恢复数据,所以我不必处理数据库。 这在我的本地开发机器上运行得非常好,我将把它放在一个更公共的机器上与其他人分享。 有没有真正的安全风险,只是该文件可以通过我的PHP脚本?

给供应商root访问服务器,并logging它?

我们的供应商之一需要通过远程login到我们的服务器之一来debugging应用程序的问题。 他们需要有root权限,我打算通过ssh和sudo提供。 我一般都信任供应商,否则我不会考虑,但是我想logging一下他们的行为。 我尝试安装sudosh ,但由于分段故障无法运行。 search出现了一些黑客和技巧,但没有认真的select。 如何logging用户或sudo创build的所有shellinput输出?

目前没有可用的login服务器

我正在运行join到我公司域的Windows 7笔记本电脑。 当我安装Windows 7时,我为自己创build了一个帐户,join到域中,即使我在大多数时间实际上是远程的,而且实际上并不在networking上,它也一直工作得很好。 但是,今天我为我的小弟弟创build了一个新的本地用户帐户(非pipe理员)。 当他使用它的时候,他决定要安装一个程序,因为他的账号不是pipe理员,他被提示inputpipe理员证书,允许程序对他的电脑进行修改。 我input了我的凭据,这是我第一次遇到错误消息: 目前没有可用于login请求的login服务器。 我尝试login和重新login,重新启动等等,无论如何,每当我尝试authentication为“正常”域帐户时,我都会收到该消息。 我无法再以pipe理员身份访问我的电脑。 我不知道如何使用除了我的小弟的非pipe理员帐户之外的任何其他帐户login到我的机器。 我没有创build任何其他本地帐户,并且从未启用默认的本地pipe理员帐户。 我将不胜感激关于如何恢复访问我的帐户的任何想法。 让我知道,如果我可以提供更多的信息。 仅供参考 – 这是一个类似的问题,但不知道任何答案帮助我在我的情况。 错误“目前没有可用于login请求的login服务器”
Intereting Posts
捕获最大使用的带宽 哪个Windows远程连接绕过LSA? login与login会话的定义是什么? 如何在HP ProLiant服务器上禁用“处理器电源和利用率监控”? Apache ReverseProxy不同的path 为什么我们的MySQL表打开如此之大,caching命中如此之低呢? HP SNMP陷阱每10秒发送一个NIC信号 如何将访问权限授予特定的IAM用户 基于GeoIP的与Exim灰名单? 将HTTP请求中继到多个Web服务器 slapd没有运行 带有ProxyPass的Apache httpd错误“proxy:ap_get_scoreboard_lb” mod_security:如何为特定的URIloggingPOST请求? SFTP遇到坏消息 我可以监狱ssh多一个目录? NGINX One Domain – 内部IP的几个networking服务器