刚安装了全新的10.8.2服务器运行联系人,DNS,邮件,打开目录,configuration文件pipe理器和网站。 该机器主要用于邮件,这是很好的,只要我可以看到有没有问题后缀。 然而我们却在系统日志中得到这个重复的错误: Jan 14 08:40:10 server.mydomain.com com.apple.SecurityServer[19]: Succeeded authorizing right 'system.privilege.admin' by client '/Applications/Server.app/Contents/ServerRoot/usr/libexec/ServerEventAgent' [95] for authorization created by '/Applications/Server.app/Contents/ServerRoot/usr/libexec/ServerEventAgent' [95] (2,0) Jan 14 08:40:10 server.mydomain.com com.apple.SecurityServer[19]: Succeeded authorizing right 'system.privilege.admin' by client '/Library/PrivilegedHelperTools/com.apple.serverd' [78] for authorization created by '/Applications/Server.app/Contents/ServerRoot/usr/libexec/ServerEventAgent' [95] (100000,0) Jan 14 08:40:21 server.mydomain.com com.apple.SecurityServer[19]: Succeeded authorizing right 'system.privilege.admin' by client '/Applications/Server.app/Contents/ServerRoot/usr/libexec/ServerEventAgent' […]
当检查我的一些客户的日志文件时,我发现这是用户名authentication的用户。 我们有一个用于基本Webauthentication的.htusers文件,我在.htusers中find的.htusers中的所有其他用户,而不是@^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1–1.(/1)'@./* user。 64b Opensuse 12上的服务器版本是2.2.22 第一个问题:这个用户是否能够接收由.htusers文件保护的内容? 下一个:任何人有更多关于这个磨合尝试的信息? 除了来自世界各地的大量访问日志外,我在Google上没有发现任何内容。 编辑:只要添加logentries: xyzx – @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1–1.(/1)'@./* [06/Jan/2013:16:53:16 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 676 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11" xyzx – @^Y@.@{phqsp~{2'/2|pq{jvk@-1('@lvo)&1–1.(/1)'@./* [06/Jan/2013:16:53:16 +0000] "GET xxxxxxxxxxxxxxx HTTP/1.1" 200 523 "xxxxxxxxxxxxxxx" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.97 Safari/537.11" xyzx […]
对于SQL安全来说,我相当绿色,所以也许有人可以帮助我。 我们有一个数据库应用程序,安装时默认授予数据库中所有表的公共angular色访问权限。 当你创build一个SQL用户时,它将用户添加到公共angular色中,所以新用户将有权访问所有表。 我们需要将第三方ODBC应用程序连接到数据库。 我们创build了一个从同一个数据库中的表中拉出的视图,我们希望连接只能访问创build的视图。 我们决定使用模式来应用安全性,而不是试图从所有表中删除公共angular色。 所有的默认表都在SCHEMA1 。 我们把VIEW放在SCHEMA2下,创buildUSERA拒绝SELECT到SCHEMA1 ,并把SELECT授予SCHEMA2 。 两个SCHEMAS都拥有相同的所有者。 当我使用AccesstestingODBC并尝试打开VIEW ,收到以下错误 对象(SCHEMA1中的表名)上的SELECT权限被拒绝…. 我认为这是因为我拒绝了SELECT到SCHEMA1 ,它保存了VIEW的引用表。 如果是这样的话,你将如何通过ODBC来限制对特定表的访问? 在我发布这篇文章之后,我开始search更多关于从架构中撤消公共angular色权限的一个可能选项,但没有经过testing,但也遇到了“应用程序angular色”。 我仍然需要再读一点,但是想知道这是否是我应该前进的方向。
为了远程访问设备,我在networking上设置了一个openvpn服务器。 我已经用easy-rsa脚本生成了crts和keys,并正确configuration了server.conf AFAIK。 /etc/init.d/openvpn start 回报 [FAIL] Starting virtual private network daemon: server failed! 我已经尝试手动启动服务器以获取更详细的输出,但是 openvpn –cd /etc/openvpn –config /etc/openvpn/server.conf 根本没有返回输出,进程在做任何事之前都会死掉。 任何想法如何进一步解决这个问题? 为server.conf: cd /etc/openvpn remote local proto udp port 1194 verb 3 log-append /var/log/openvpn.log daemon dev tun persist-tun persist-key server 10.1.7.0 255.255.255.0 ifconfig-pool-persist ips.txt client-to-client cipher BF-CBC secret keys/shared.key ca certs/ca.crt dh dh1024.pem cert […]
有一个通配符ssl证书颁发给:* .domain.com 证书。 在apache2中使用4个虚拟主机: mail.domain.com gis.domain.com data.domain.com timecard.domain.com Firfox伟大的工作,没有错误。 50%的时间IE工作,但在更安全的电脑,国防部networking,一个错误是抛出: “本网站的安全证书存在问题,本网站提供的安全证书不是由可信任的证书颁发机构颁发的。” 会多域名证书。 更好,因为你可以指定4个SAN而不是* .domain.com? 这里是1个apach2虚拟主机 ServerName data.domain.com SSLEngine on SSLCertificateFile /usr/local/apache/cert/domain.com.crt SSLCertificateKeyFile /usr/local/apache/private.key SSLCertificateChainFile /usr/local/apache/data.domain.com.cabundle 谢谢!
我已经设置了新的Amazon EC2实例。 在一两天内,大约10秒内(例如66.249.76.84,66.249.74.152)就开始从“类似谷歌机器的”IP(例如66.249.76.84,66.249.74.152)中获得奇怪的“GET”请求: 66.249.74.152 – – [10/Apr/2013:06:05:02 +0000] "GET /play/gp4GbjXBD4B3?sh=04f2fd19ae2dd623e7135d29a1894f03&sh=f172a32c89190e28f9c27123d7c6cf43&sh=04f2fd19ae2dd623e7135d29a1894f03 HTTP/1.1" 404 295 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 66.249.76.84 – – [11/Apr/2013:03:51:44 +0000] "GET /api/levels/2ry7ZAh0Y91r HTTP/1.1" 404 295 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" 他们正在检查文件夹中的散列 /play/'some_hash_here' /profile/'some_hash_here' /level/'some_hash_here' /api/'some_hash_here' 我从来没有这个网站上的文件夹。 但是,要做到这一点,我试图阻止他们在robots.txt User-agent: * Disallow: Crawl-delay: 120 Disallow: /play Disallow: /profile Disallow: /level 但它根本没有帮助,它只是不读robots.txt。 为了摆脱他们在我的error_log文件中提供的所有混乱,我已经在.htaccess文件中创build了这样的规则 Redirect 301 […]
我希望不允许该用户在Internet接口上绑定端口(有效地创build世界上可访问的服务器,尽pipe在端口上> 1024),但是允许在某些端口的环回接口中进行绑定。 有没有一个神奇的iptables技巧或什么来得到这个效果? 这台服务器不能运行SELinux,现在设置起来太浪费了,所以我更喜欢其他的解决scheme。
有一个没有iptables规则的根服务器(我知道这是不好的,这只是在我的情况下是暂时的),并有这样的configuration(为VPN的原因): echo 1 > /proc/sys/net/ipv4/ip_forwarding iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE 这是否包括任何主机能够滥用我的根服务器,使用它作为路由器或以任何方式通过它转发stream量?
作为运行linux服务器的备份脚本的一部分,我在bash脚本中包含mysqldump命令,其中包含mysql root密码和某些ftp服务器密码。 这些是由恶意用户从服务器日志中检索的吗? 我知道在脚本运行时,可以使用命令行参数来查看mysqldump之类的进程,调用ps ax 。 这些是否logging到服务器日志? 如果是这样,我怎么能在脚本执行后清理? 完全可以避免这些问题吗? 附录:我的问题不是专门针对mysqldump。 还有其他一些像lftp和mysqldump这样的需要密码作为参数的二进制文件。 我知道mysqldump接受文件input,就像lftp一样。 但是,是否可以一般性地保护在bash脚本中调用的可能包含敏感信息的命令?
我们已经在我们的Web服务器访问日志中看到了一个模式,我们正在解释这个问题。 一个GET请求出现在访问日志中,这是一个合法的,但私人的URL作为正常的电子商务网站使用的一部分(私人,我们的意思是专门为该客户会话生成的url表单variables中有一个唯一的键)。 然后几秒钟之后,我们会在一秒钟内得到相同的请求,大概是10-15次。 重复的请求都来自不同的IP地址。 用户代理的重复都是一样的(但不同于原来的请求)。 所有重复请求的IP上的反向DNS查找parsing为同一个大型托pipe公司。 任何人都可以想到一个场景,可以解释这个吗? 编辑1 下面是一个可能被匿名化的例子,它可能会让我们看到一种我们所看到的模式(它来自search查询,因为它们有时也会被重复): xx.xx.xx.xx – – [21/Jun/2013:21:42:57 +0100] "GET /search.html?search=widget&Submit=Search HTTP/1.0" 200 5475 "http://www.ourdomain.com/index.html" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" xx.xx.xx.xx – – [21/Jun/2013:21:43:03 +0100] "GET /search.html?search=widget&Submit=Search HTTP/1.0" 200 5475 "" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_7) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.91 Safari/534.30" xx.xx.xx.xx – […]