服务器 Gind.cn

Articles of 安全

完全重置mysql服务器身份validation

我试图改变一个用户在MySQL服务器上的密码,我似乎已经locking了自己。 我可以访问root用户,但root不具有访问任何数据库的权限,包括保存所有configuration的“mysql”数据库。 有没有什么办法可以“重置”root用户? (我有完整的文件系统访问)…或者我只需要重新安装(我可以挽救我的数据?) 谢谢。 -Ped

Ubuntu服务器攻击? 怎么解决?

Something(Someone)正在发送从我们的整个IP范围发送的UDP数据包。 这似乎是多播DNS。 我们的服务器主机提供了这个(我们的IP地址被屏蔽了XX): Jun 3 11:02:13 webserver kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=01:00:5e:00:00:fb:00:30:48:94:46:c4:08:00 SRC=193.23X.21X.XX DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 Jun 3 11:02:23 webserver kernel: Firewall: *UDP_IN Blocked* IN=eth0 OUT= MAC=01:00:5e:00:00:fb:00:30:48:94:46:c4:08:00 SRC=193.23X.21X.XX DST=224.0.0.251 LEN=73 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=53 Jun 3 11:02:32 webserver kernel: Firewall: […]

在Windows Server上禁用pipe理员的密码使用期限策略

默认情况下,我的SBS08上,最大密码年龄设置为1年。 我想为域pipe理员禁用此特定参数,而不是整个策略(默认域策略)。 那可能吗 ? 谢谢。

我的phpBB被黑客入侵了吗?

我在Linux服务器上安装了phpBB 3.0.5:(oovium.com/forums/)。 我注意到两天前,有人使用中国自动生成的电子邮件地址创build了一个新的帐户,而没有阅读一条消息。 他们使用的电子邮件地址在http://stopforumspam.com上列出。 我删除了该帐户。 昨天,同一个(或类似的)电子邮件地址创build了另一个帐户,但这次他们发布了一条消息,抱怨登记有问题,并张贴了他们的注册链接。 我愚蠢地点击链接,并把我带回到我的论坛。 然后,我删除了该帐户及其消息。 该消息被删除,所以我不知道我点击的URL是什么。 所以我的问题:1.是否有办法通过让pipe理员用户点击链接来破解phpBB 3.0.5? 2.有没有办法确定留言板是否被黑客入侵? 3.有什么方法可以检索删除的邮件,所以我可以准确地确定URL是什么?

如何安全地“打开”防火墙后的家用机器,以便远程机器可以访问它?

我的家用机器位于防火墙后面的networking上,不能直接“ping”。 我希望能够在远程机器上运行cron作业,这将会login到我的家用机器并安全地复制这些文件。 这是要克服的两个障碍: 如何让我的机器(或者至less是我想分享的文件夹)在外部世界可见 如何安全地复制文件而无需人工干预。 谁能帮忙? 顺便说一句,这两台机器都运行Ubuntu 10.0.4

通过端口443阻止RDP的防火墙

我需要人通过SSH和RDP到达我的服务器。 许多公司都阻止了这两个港口的出口,特别是大型公司。 不过,我也怀疑在90%的公司中,没有什么可以阻止隧道SSH和RDP通过443端口出站。忽略安全问题,我想知道: 1)你们有多less人可以在你们工作的公司中通过443隧道传输RDP?[让我们不讨论当前公司的用户名保护]? 2)如果你不能隧道RDP,那么你知道什么阻止它。 在外围是防火墙还是其他专门的安全盒?

脚本更改IIS FTP站点目录安全性

我们有20个运行IIS的FTP服务器,configuration为拒绝来自所有IP的访问,除了那些我们授予访问权限的IP。 我现在需要添加一个IP到这个列表。 有什么方法可以编写这个脚本吗? 我已经浏览了IIS附带的各种VBS脚本的文档,但看起来并不太有希望。

什么DNSSec实现可用,并检查了填充密码Oracle漏洞?

encryptionOracle是在创build错误条件时可以推导出私钥的地方。 考虑到最近的ASP.NET填充Oracle攻击,任何人都可以告诉我,DNSSec实现是否受到类似的“encryptionOracle”攻击的保护?

Amazon VPC的替代软件

我目前有20个在Amazon EC2上运行的Windows虚拟机。 公司里有很多人需要特别的RDP访问这些盒子的每一个。 偶尔我也运行Unix实例,这些实例往往会从大量的用户那里获得大量的临时SSH访问权限。 所以现在我有一个问题…当这些箱子运行在我的数据中心,我可以完全控制它们。 我可以具体实施这些控制: 禁止从特定子网到公网的任何出站Windows或Unixstream量,以阻止公司数据以某种方式stream出我们的场所。 禁止来自家中的任何入站访问,因为我们不允许入站SSH或RDP到我们的场所。 我想通过启用VPC(VPN)连接来“私有化”我的EC2。 但是我不喜欢这个解决scheme,原因很多,包括成本和路由方面的挑战。 有没有其他的方法来达到我的目标? 我明确地不想configuration每台机器来“阻止”特定的stream量行为或活动。 这是一个痛苦。 我以为有一个想法就是configuration安全组,以某种方式使stream量只在“正确的方向”,但我不清楚这将如何完成……?

我需要在CentOS上安装fail2ban吗?

我设置了防火墙规则,也安装了denyhosts。 我是否也需要安装fail2ban?
Intereting Posts
为什么Windows 2012 R2不相信我的自签名证书? 这是一个陈旧的ISP DNScaching的情况下,还是我fu something了吗? Mac和Linux上的Docker问题与权限 检查所有debian二进制文件对原始的校验和 将dynamicVHD转换为最短停机时间并仅复制使用的数据 nginx无法绑定到80端口。没有任何端口80上运行 为什么这个shell脚本的cron作业失败? 如何在IIS7中使用Microsoft.Web.Administration命名空间干净地处理Handler映射? 在OpenVPN连接时自动设置代理和默认打印机 IIS:通过https,“资源找不到”,但一切工作正常http locking一个Windows电脑的信息亭使用 后台作业从脚本运行时终止,但从bash提示符运行时工作正常 mRemote和RoyalTS都无法将RDP连接到Windows Server 2008系统? 使用RSAT访问多个域? 顶部的说明(CPU使用率)