我正在运行LAMP的Web服务器,并希望使用SSH访问它。 当我打开passwd文件时,我看到所有这些帐户,我想知道哪些可以放false 。 我有以下帐户: root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data backup, list, irc, gnats, nobody, libuuid, syslog, messagebus, whoopsie, mandscape, sshd, eric 除了root , sshd和eric ,哪些不应该禁用? 如何www-data和sshd ?
这个问题很简单:在小型局域网内部过滤数据包是否有意义,所以DMZ机器可以根据TTL访问内部的数据包? 我可以控制从内部局域网到外部都不会创build隧道,但是我不确定TTL值是可靠的,还是可以伪造的。 谢谢!
我们的网站目前将发送到http://example.com请求redirect到https://example.com – 除此以外的所有内容都通过SSL提供。 目前,redirect是通过Apache重写规则完成的。 然而,我们的网站正在处理金钱,所以安全性非常重要。 允许HTTP以这种方式构成更大的安全风险,而不仅仅是打开或监听端口80? 理想情况下,redirect更方便用户。 (我知道SSL只是一大套安全考虑因素之一,所以请慷慨地假设,我们至less做了一个覆盖各种安全基础的“非常好”的工作)。
我们使用一个系统来命名每个PC,我们使用这种方式:每个工作站都以WS开头,后跟一个数字。 所以PC 14的名字= WS14和PC号码1是WS01。 我现在发现的是,当我尝试(从PC WS15)访问这个位置\\WS14\c$ 它会显示在另一台PC的C:\驱动器上的所有可用内容。 是否有可能只有域pipe理员可以访问这个驱动器,而不是域中的所有用户? 我见过这种方法,但是会阻止任何人。 这不是我正在寻找的解决scheme。 Open the HKEY_LOCAL_MACHINE branch. Open the SYSTEM branch. Open the CurrentControlSet branch. Open the Services branch. Open the LanmanServer branch. Select the Parameters branch. Select Edit, New, DWORD (32-bit) Value. Vista & Windows 7 adds a new value to the Parameters key (If you have […]
我已经在我的服务器上安装了Fail2Ban。 我计划安装PSAD。 他们是平等的吗? 保持两者不是一个好主意吗?
我有一个连接到互联网的路由器。 我们通过局域网和广域网连接到路由器。 WAN设置启动,路由器用户/通行证,路由器访问通过WPA / WPA-2进行保护。 我想制作一些电脑,连接到路由器(局域网或广域网),并将受到保护,免受外界影响。 这样做的最好方法是什么? 电脑防火墙必须closures。 路由器防火墙打开,这是一个便宜的典型的TP Link路由器 – TL-WR741N / TL-WR741ND。 这些设置是否足够? 在路由器上设置防火墙,或者也许我可以阻止传入的stream量到某些ips – 我想在networking上interally使用的计算机的ips,所以来自外部的计算机将无法破解它们。
我知道如何限制个人用户访问/读取Active Directory中的OU或文件夹。 本页提供了一个很好的指导如何做到这一点。 但是,如何禁止整个OU的用户以及其子OU访问特定文件夹呢? 安全选项似乎只适用于个人用户和组
我使用proftpd进行与MySQL的虚拟FTP托pipe。 我已经开始编写细粒度的SELinux策略,发现它试图访问my.cnf文件。 问题是为了什么,为什么? type=AVC msg=audit(1378191337.059:153431): avc: denied { getattr } for pid= comm="proftpd" path="/etc/my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file type=AVC msg=audit(1378191337.059:153432): avc: denied { read } for pid=50590 comm="proftpd" name="my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file type=AVC msg=audit(1378191337.059:153432): avc: denied { open } for pid=50590 comm="proftpd" path="/etc/my.cnf" dev="dm-1" ino=1180081 scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:mysqld_etc_t:s0 tclass=file ps auxwf|grep 50590输出现在为空 – […]
我目前正试图清理并保护一台运行pnscan的服务器。 pnscan的这个实例是由最有可能将我们的服务器用作端口扫描僵尸networking的一部分的外部用户安装的。 它似乎能够将它的二进制文件写入/ dev / shm和/ tmp。 这是“lsof | grep pnscan”的输出: [email protected]:/home/bitnami# lsof | grep pnscan pnscan 9588 daemon cwd DIR 8,1 4096 647169 /tmp pnscan 9588 daemon rtd DIR 8,1 4096 2 / pnscan 9588 daemon txt REG 8,1 18468 647185 /tmp/pnscan pnscan 9588 daemon mem REG 8,1 42572 418331 /lib/tls/i686/nosegneg/libnss_files-2.11.1.so pnscan 9588 daemon […]
大家好新年快乐 最近,我已经从debian backport源码中构build了nginx deb软件包v1.4.4,当然我已经添加到apt sources.list中,事情变得非常好。 我的问题: 请问debian会自动更新自己从官方源代码构build的软件包吗? 我的意思是通过更新安全的。 更新: 我已经运行apt-get update然后今天apt-get -V upgrade来检查如何debian 7 apt将performance..这就是我得到的: root@debian-lab:~/nginx-1.4.4-packages# apt-get -V upgrade Reading package lists… Done Building dependency tree Reading state information… Done The following packages will be upgraded: nginx-full (1.4.4-1~bpo70+1 => 1.4.4-1~bpo70+1) 1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get […]