我试图理解我在SSH日志文件中看到的东西,以便我可以最好地防御坏人。 特别有兴趣了解日志中“port”后面列出的数字。 这是我的日志文件中的一个示例 Mar 30 00:05:16 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2 Mar 30 00:05:21 server sshd[11067]: Failed password for root from 124.228.136.143 port 54381 ssh2 Mar 30 01:00:53 server sshd[32193]: Accepted password for root from 192.168.3.3 port 50087 ssh2 我已经改变了我的SSH运行在一个非标准的端口。 前两个失败的SSH尝试来自未知来源(不是我的任何IP地址),第三个成功是从我的login。 但是,日志中“port”后面列出的数字不是SSH在服务器上响应的端口号….那么这个数字是多less?
我需要将组策略应用于Windows Server 2008域中的多台计算机。 运行gpmc.msc后,我们可以看到默认域策略和默认域控制器策略 你能告诉我他们的区别吗? 哪个政策有效? technet说这个,但我不明白这一点: 默认域策略链接到域对象,并通过策略inheritance影响域中的所有用户和计算机(包括是域控制器的计算机)。 默认域控制器策略链接到域控制器OU。 此策略通常只影响域控制器,因为默认情况下,域控制器的计算机帐户保留在域控制器OU中。
为了详细阐述这一点,我想知道在IIS网站上托pipe文档的安全性如下: IIS目录列表已禁用 匿名访问已启用 网站只能通过HTTP访问 文件有很长的随机生成的名字(类似于guid加上其他字符) 我相信这是一个相对安全的设置(我理解它不像真正的authentication访问一样安全)。我想知道,如果我看到这个大墙,那么比我自己更多的知识的人很容易绕过。 我想我正在寻找的方式可以绕过我上面概述的设置。
我有两台运行Windows Server 2003的服务器,我希望从一台服务器(A)以编程方式将在本地系统帐户下运行的Windows服务复制到另一台服务器上的共享文件夹(B)。 我不断得到“访问被拒绝”的错误,我无法弄清楚我需要设置什么样的安全设置来打开共享文件夹进行写入。 这是我在接收结束时所做的: 在A上,右键单击要共享的文件夹,select“共享”选项卡并select“共享此文件夹”。 设置共享名称。 点击“权限”,添加“Everyone”组并完全控制。 我尝试select“安全性”选项卡以提供一些权限,但“添加”对话框只能find本地用户,尽pipeB出现在“工作组计算机”对话框中。 进一步检查之后,“共享”选项卡下的“权限”对话框也是如此(它们是相同的吗?)。 更新:我做了一些进一步的研究,发现服务器A上的程序在SYSTEM帐户下运行。 这是我不敢改变的,因为冒着破坏这个程序也做的其他事情的风险(这是我们TeamCity CI服务器上的一个构build代理)。 因此,我需要一种方法让A \ SYSTEM访问权限写在工作组环境中的B上的共享文件夹中。 更新2:我现在已经能够对我的configuration进行以下更改: 每个名为TeamCity的服务器上都有一个用户帐户。 他们有相同的密码,并且都是他们各自pipe理员组的一部分(我通过使用相同信息通过远程桌面login到两台服务器进行了validation)。 TeamCity(特别是\\ B \ TeamCity)可以完全控制访问B上的共享文件夹。 A上的生成代理运行在\\ A \ TeamCity帐户下。 这次我尝试复制文件时,出现一个错误提示 找不到部分path'\\ B \ Shared.Folder.Name' 当通过远程桌面login到TeamCity帐户时,我可以从错误消息中复制path并将其粘贴到Windows资源pipe理器的地址栏中,然后浏览器导航到B上的共享文件夹。
我希望能够运行一个mysql服务器,将被2个服务器(一个在linode上,一个在亚马逊上)访问。 到目前为止,我们刚刚在本地的linode盒子上托pipe了MySQL服务器 – 所以我们不必处理打开数据库端口等的安全问题。 我希望从亚马逊EC2实例访问MySQL服务器 – 通过IP,端口,用户名和密码足够安全的标准的Web应用程序共享? 还有什么我需要关心的吗? 谢谢!
我想知道什么是正确的方式来设置目录/var/www/example.com和其中的所有文件的权限。 整个服务器将被用来设置我的网站,所以我不知道是否有必要为我的每个网站创build一个新的用户。 Apache以www用户身份运行:www用户。 如果从安全的angular度来解释一下,这也会很棒。 编辑它看起来像我需要运行2个网站作为单独的用户,只是因为其中一个网站将必须尽可能安全和从另一个,我期望更容易分离(vbulletin论坛)。 能够妥协安全的网站通过不太安全的网站是不能接受的。
每当我查看服务器日志,我遇到了一堆失败的欺诈/黑客攻击尝试。 大多数只是失败的尝试访问configuration文件,而不是。 对于我来说这绝对不是什么大问题, 因为我总是通过默默无闻的方式来使用安全性 ,到目前为止所有的尝试都失败了。 我真的应该关心这些吗? 我已经阅读了Ruby on Rails安全指南( http://guides.rubyonrails.org/security.html ),但想知道是否有更详细的资源。 我也想知道是否build议设置一些东西来自动扫描我的日志search恶意尝试。 ==编辑== 好吧,所以我做了更多的阅读,并意识到我误解了“通过默默无闻的安全”。 我不是试图通过默默无闻来保护这个系统。 基本上,我遵循Rails Guide。 我想知道如果我是偏执狂,还是应该采取更严肃的措施。 我发现的尝试看起来自动生成。
看来,一些脚本小孩开始攻击我的服务器之一,试图获取各种可能与WordPress的漏洞相关的URL。 我甚至没有在服务器上安装WP,所有这些原因是一堆404错误。 由于我有我的服务器设置为每个404错误发送电子邮件(到现在为止,多年来,已经很好地捕捉偶尔断开的链接),这些攻击不仅负载在服务器上,但也洪水我的收件箱。 是否有一些可靠的软件可以阻止显示恶意行为的IP? 希望在iptables或nginx级别… 更好的是,是否有一些服务插入到社区数据库中,可以预先阻止最近被另一台服务器检测到的恶意活动源自的IP?
我pipe理一个小型局域网(30台电脑,混合使用Linux,Windows和Mac)。 将100MB文件传输到本地服务器(即在办公室,而不是在互联网上)过去几分钟,但最近花了近30分钟。 我已经检查了我的本地主机和服务器,每台机器都很好,所以我假设networking有问题。 我将如何诊断什么是减慢networking,和/或寻找networking上的计算机使用非常高的带宽量? Linux(尤其是Ubuntu)的networking监视工具有什么好处,可以帮助我完成这个任务? 我发现大多数人似乎都是为了监视本地主机的networking访问,而不是在同一networking上访问其他机器。
今天浏览我的评估日志,发现有很多条目试图访问页面。 (不存在)。 喜欢 robots.txt( 我知道这是用来做什么的 ) 应用 favicon.ico( 我知道这是用来做什么的 ) 等等 所以,显然是404返回了,但还有其他3位数字代码(?)以及404。 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 312 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 285 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 286 ip-address – – [date & time] "GET /some/file_OR_folder HTTP/1.1" 404 […]