我刚刚从云托pipe提供商处启动了一台新的,薄荷的Debian Squeeze x64服务器。 我通过电子邮件收到root密码,login并运行以下命令: apt-get update apt-get upgrade apt-get install apache2 等了几分钟后,这就是我在Apache日志中看到的: $ tail -f /var/log/apache2/access.log 142.0.136.91 – – [14/Apr/2013:17:24:57 +0000] "GET http://ib.adnxs.com/ttj?id=1203788&size=120×600 HTTP/1.0" 404 520 "http://www.axmoviereviews.com/?p=93" "Mozilla/4.61 (Macintosh; I; PPC)" 23.19.26.22 – – [14/Apr/2013:17:24:57 +0000] "GET http://ads1.ministerial5.com/creative/2-002134487-00001j;size=2 HTTP/1.0" 404 560 "://www.bigmoonman.com/index.php?view=article&catid=34%3Acredit-cards&id=147%3A2012-11-04-20-21-54&tmpl=component&print=1&layout=default&page=&option=com_content&Itemid=53" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Alexa Toolbar)" 142.4.97.29 – – [14/Apr/2013:17:24:57 +0000] […]
我正在Windows 8计算机上的高安全性企业环境中工作。 我没有pipe理员权限,但是是开发人员。 我不会进入这个荒谬的事情。 简而言之, 有一些我需要pipe理员权限的程序。 用Apache启动XAMPP是一个好处,因为它打开需要特权的端口。 在Windows 8中是否有方法我可以像XAMPP一样configuration程序以预先批准的pipe理权限开始?
我们正在评估有权访问高价值公司文件的人使用的个人电脑的安全性。 目前,他们一直在修补和运行一个病毒检查器,但我们担心零日漏洞和APTs。 我们已经发现发送给组织中的高级人员的矛鱼邮件。 有没有办法来防止这些攻击,而不是在这些文件和networking之间的networking之间产生空隙?
我有一台运行Ubuntu 10.04LTS的服务器(我知道它太旧了),在过去的几个星期里,它有时对networkingstream量没有反应,并且需要在早上(办公室打开的时候上午9点) 。 我已经通过kern.log看,发现一个模式。 发生这种情况后,通常会有一个来自外部IP地址的UFW块,CIFS VFS错误,另一个来自不同IP地址的UFW块,然后在重新启动之前没有任何logging。 我不知道这是否意味着服务器崩溃,日志logging停止或日志已被closures或消毒。 外部IP地址每次都有所不同。 示例日志: Feb 19 01:46:43 Server1 kernel: [139893.285676] [UFW BLOCK] IN=eth0 OUT= MAC=00:26:b9:2e:79:5c:3c:81:d8:44:41:00:08:00 SRC=50.30.32.186 DST=10.0.0.1 LEN=52 TOS=0x00 PREC=0x00 TTL=107 ID=2976 DF PROTO=TCP SPT=57588 DPT=80 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0 Feb 19 02:57:20 Server1 kernel: [144130.370015] CIFS VFS: No response for cmd 50 mid 52893 Feb 19 02:57:21 […]
我正在寻求保护我的服务器。 最初我的第一个想法是使用iptables,但后来我也了解了Fail2ban 。 据我所知,Fail2ban是基于iptables的,但它具有能够在多次尝试后禁止IP的优点。 假设我想完全阻止FTP: 我应该编写一个单独的IPtable规则来阻止FTP,并使用Fail2ban仅用于SSH 或者简单地把所有的规则,甚至FTP阻止规则放在Fail2Banconfiguration中 任何帮助,将不胜感激。 詹姆士
可能吗? 我已经用PHP编写了一个命令行工具来为我们公司创build新的环境。 它创build系统用户,目录,数据库,VHosts和重新启动Apache等等。 这些命令需要sudo权限。 我认为为它提供一个networking接口可能是一个不错的主意,使其他非开发人员可以更容易地使用它。 Web应用程序将在身份validation后面。 当从命令行运行时,我只是运行sudo tool.php ,显然我不能从一个web应用程序做到这一点。 我怎么能安全地做到这一点? 给apache用户sudo访问似乎很愚蠢,因为这意味着所有托pipe在站点上的站点(例如我们所有的环境)都会有sudo访问。 是否有可能让这个工具在不同的用户下运行? 这个用户可以只有我需要的命令的sudo权限? 像plesk和cPanel这样的东西如何做到这一点? 有什么想法吗?
如果需要多个pipe理员访问路由器,服务器,台式计算机的所有pipe理员密码,如何存储? 有这么多,他们不能记住,他们也在一定的时间间隔改变。 我们应该把它们放在一个集中的服务器上还是放在一台特定的计算机上,还是只是简单地给他们发电子邮件?
我正在设置Linode服务器,“入门指南” 安全指南build议通过IPv4或IPv6禁用ssh访问,以便只启用其中的一个。 我理解减less攻击面的一般理论,但为什么我会select一个呢? 我怎么知道我需要哪一个? 只听一个互联网协议。 SSH守护进程默认侦听通过IPv4和IPv6的传入连接。 除非您需要使用两种协议将SSH连入您的Linode,否则禁用您不需要的任何一个。 这不会在整个系统范围内禁用协议,它只适用于SSH守护进程。
今天早上我注意到,我在EC2实例上托pipe的一些网站不工作。 当我validation了MySql数据库时,它被清除了! :(我唯一发现的只是一个logging,告诉我我被黑了,要是要我的数据回来付钱:D …无论如何。 他们如何设法进入我的数据库? 我现在应该采取哪些措施来保护我的实例/数据库? 港口开放: 这是我的MySql日志,我真的很感激,如果有人可以看看,并告诉我一些关于: 2017-03-18 15:27:19 14056 [Note] InnoDB: Shutdown completed; log sequence number 5692547 2017-03-18 15:27:19 14056 [Note] Shutting down plugin 'PERFORMANCE_SCHEMA' 2017-03-18 15:27:19 14056 [Note] Shutting down plugin 'BLACKHOLE' 2017-03-18 15:27:19 14056 [Note] Shutting down plugin 'CSV' 2017-03-18 15:27:19 14056 [Note] Shutting down plugin 'MEMORY' 2017-03-18 15:27:19 14056 [Note] […]
一个骗子正在使用我的邮件服务器发送他的骗局,有什么办法可以阻止他? 我在Debian Stable distrib上使用Exim4和Dovecot。 这是我收到的邮件传递: —— This is a copy of the message, including all the headers. —— Return-path: <[email protected]> Received: from [210.83.81.189] (helo=User) by server.hotconference.com with esmtpa (Exim 4.69) (envelope-from <[email protected]>) id 1Mh7A5-0008Lz-Vo; Fri, 28 Aug 2009 15:31:03 -0400 Reply-To: <[email protected]> From: "Mr. Frank Bell"<[email protected]> Subject: Western Union Payment Center® Date: Fri, 28 Aug […]