服务器 Gind.cn

Articles of 安全

phpMyAdmin设置不受密码保护; 被黑客攻击很多

我的服务器的phpMyAdmin(版本2.11.9.5)设置屏幕没有密码保护。 我注意到有很多尝试访问我的日志文件中的屏幕,特别是从自动请求,要求50个左右不同的可能的目录位置的设置屏幕。 这个问题在这里讨论: 服务器有phpMyAdmin设置,但不需要密码来访问 我已经检查了我自己的服务器configuration文件,它们已经被设置为在该文章中描述的。 看来这个页面只是一个用来修改configuration文件的实用工具,而且它没有能力加载或保存这些文件。 问题: 1:这是一个安全问题吗? 有没有办法访问我的MySQL数据与此屏幕访问? 2:如果这是一个问题(或者甚至不是),我该如何closures该屏幕?

一个用户如何访问我们的服务器并在那里复制文件

任何人都可以解释如何用户可以访问我的托pipe帐户,然后在那里上传文件。 是否因为我不经常更改我的ftp详细信息。 因为最近我在我所有的域名中都find了一个名字为黑客的php文件,之后我删除了这个文件,并且修改了所有相关的密码

有关Web应用程序部署的安全问题

我即将在下面的设置(也许是任何)部署一个Web应用程序(几个月): Ubuntu Lucid Lynx与: IP桌面防火墙(只有3个端口打开的白名单样式) 自定义SSH端口(如31847或其他) 没有“根”SSH访问 长,随机的用户名(不只是“pipe理员”或什么)长密码(65字符) 只侦听localhost的PostgreSQL 256位SSL证书 从NGINX到我的应用程序服务器(UWSGI)的反向代理 假设我的colo是安全的(物理访问不是我现在所关心的) 应用程序级安全性(SQL注入,XSS,目录遍历,CSRF等) 也许IP伪装(但我还没有真正理解这一点呢) 这听起来像一个安全的设置? 我听说人们的networking应用程序总是被黑客攻击,而我的一部分人认为,“也许他们只是忽略了某些东西”,但是我的另一部分却认为,“也许没有什么可以保护你的服务器,事情只是使脚本小子更难进入的措施“。 如果我告诉了你所有这些,给了你我的IP地址,告诉你哪些端口可用,你是否有可能进入(假设你有一个渗透testing工具),或者这是真的很好的保护。

在RHEL5中,如何授权普通用户使用诸​​如userdel和useradd之类的命令

我想授权给普通用户做pipe理员。 以便这些授权用户可以创build账户,删除账户,修改密码,修改密码规则。 我知道苏可以帮助,我想知道有没有其他方法可行? 非常感谢!

防御SSLstrip

我正在寻找一些保护SSLstrip服务器的build议。 任何人有任何build议?

“IP欺骗”有多lessLinux安全问题?

我正在使用ConfigServer安全和防火墙(CSF)来限制端口访问白名单IP地址。 但是我听说IP地址可能被欺骗。 这个问题究竟有多广泛,是我应该关心的问题?

使用公钥/私钥对(RSA)时,推荐什么技术来防止MITM攻击?

我目前有一组Web服务公开接口到各种不同的客户端types和angular色。 身份validation通过公钥/私钥对(RSA)进行处理,仅在HTTP头中validationURL是签名。 在这个时候,HTTP Body没有被encryption(我使用2048位的私钥/公钥,这使得我只能encryptionless量的信息),所以RSA不够安全,因为服务器不能再certificate自己没有一个男人在这中间。 我也可以encryptionHTTP身体,但性能呢? 我的问题是: 在这种情况下,推荐什么技术来防止MITM攻击?

不寻常的stream量到我的networking服务器,要求myinfo.any-request-allowed.com

在debian服务器上运行apache,我已经开始监视日志,并发现一些奇怪的事件。 有谁知道这个any-request-allowed.com网站正在尝试做什么…我怎样才能阻止这种潜在的恶意stream量? 消毒日志: [46.161.11.245] – [13/Apr/2011:13:02:09 -0700] | api.goolertech.com "POST http://myinfo.any-request-allowed.com/?strGet=get2566 HTTP/1.1" 404 294 | – [46.161.11.245] – [15/Apr/2011:13:02:53 -0700] | api.goolertech.com "POST http://myinfo.any-request-allowed.com/?strGet=get8888 HTTP/1.1" 404 294 | – [46.161.11.245] – [17/Apr/2011:13:05:04 -0700] | api.goolertech.com "POST http://myinfo.any-request-allowed.com/?strGet=get9659 HTTP/1.1" 404 294 | – 404是错误代码,294是响应的大小。 编辑: 有一个数据包捕获,这是我得到的要求: POST http://myinfo.any-request-allowed.com/?strGet=get2566 HTTP/1.1 Host: myinfo.any-request-allowed.com Pragma: no-cache Accept: */* Proxy-Connection: […]

在将您的内部wiki展示给全世界之前,您会采取什么行动?

我被要求把我们的内部维基公开给全世界,你会推荐我采取哪些行动来保护维基免受潜在的攻击? 维基软件是mindtouch。 我已经提出的几点: 用ssl保护它以防止MID攻击 把login页面上的validation码机制用于蛮力攻击 – 是否有人熟悉这样的mindtouch插件? 另一个Apache级别的密码。 不幸的是VPN不是一个选项。

SNMP与WMI安全性

Windows 2008和2003服务器。 想通过互联网远程监控服务器的健康状况。 监控计算机可能会更改IP(非静态IP)。 尝试确定SNMP或WMI。 SNMP似乎只允许所有主机或必须命名的选定主机。 既然这是从互联网方面来说WMI是比较安全的,那就是用Windows帐号login? 每个人的利弊? 谢谢,罗恩
Intereting Posts
Nagios不能在启动后启动 退出使用nc或ncat进行ldaptesting的代码 我如何configuration一个简单的dante实例? TCP 3路握手 如何将postgresql 9.6.2设置为在CentOS 7上从源代码构build时自动启动 后缀参数default_privs Windows Server 2008企业版(群集的IP地址)? 子域名 – 子域通配符 有没有办法限制访问Windows或Linux文件共享到某些date和时间? mysql总是使用最大连接 将批处理脚本推送到AD客户端 通过GRE在OVH服务器上使用我的IP nginx引用日志 apache2 mod_ssl BIO转储敏感吗? 地理位置优先的地理分布式文件系统