服务器 Gind.cn

Articles of 安全

寻找一个基于主机的networking监控解决scheme

大家好! 问题 所以,我的托pipe公司有一个专用服务器的networking使用图。 看来,本月早些时候的一天,我的networking使用突然猛增,传输了几百兆字节(通常是几十而不是几百)。 这可能是我,但我不能确定是谁或是什么。 题 所以我的问题是, 有没有人知道任何基于主机的解决scheme来监控networking使用情况,告诉我客户的IP地址,他/她使用的端口/服务? 我不想要的 我只是猜测,有人会build议我使用nagios,munin,zabbix,仙人掌,mrtg – 我也看过这些,但networking使用的graphics不会给我我正在寻找的答案。 🙂 差不多了 我已经看了很多监控解决scheme,我试过[ntop] [ http://www.ntop.org/],[darkstat ] [ http://unix4lyfe.org/darkstat/]和其他。 Darkstat只是没有给我答案。 虽然列出了很多统计数据,但是我可以列出客户端 – 它并不显示特定时段的networking使用情况。 Ntop是迄今为止我见过的最好的 – 但我认为它主要显示当前的networking使用情况,而不是历史的一部分。 我可以运行apt-get upgrade并下载一大堆软件,但是之后不会在日志中看到它。

用户不能删除公共图标

我们正在推出新的笔记本电脑到我们公司,我们不再把用户设置为本地pipe理员。 相反,用户将成为“用户”组的一部分。 虽然我不是支配桌面策略的团队的一部分,但我正在协助推出。 我遇到的一些问题是,他们无法删除属于公共configuration文件一部分的桌面上的图标,因此可供所有用户使用。 如果我在他们的鞋子,这也会让我烦恼。 有什么简单的方法来授予他们这个能力吗?

Linux:禁用wtmp / utmp,sshd ip logging和任何提及远程访问的ip

任何想法如何做到以上所有? 我已经在login.defs中禁用LOG_OK_LOGINS和SYSLOG_SU_ENAB,但仍然不知道如何去做其他事情。

如何防止用户复制或打印文件?

我公司的负责人担心数据泄漏。 为了加强对敏感数据的保护,我必须限制从employess笔记本复制和打印某些文件的能力。 我想过使用真正的Crypt,以便复制的文件变得encryption和无用的特定目录之外。 你只能在指定的目录下工作。 从目录复制的文件将被encryption。 有没有可能做这样的事情? 也许你知道比上面的理论离题更好的解决scheme?

用sudo'ing用户在ubuntu集群上发布命令的最安全的方法是什么?

这是关于Cloudera集群pipe理的一个未解答的问题的后续问题,但是我想把问题推广到所有的Ubuntu可能会帮助我得到答案。 我希望能够在我的所有群集节点上启动/停止相同的服务。 我看到如何做到这一点的唯一方法是为我的主节点上的根用户创build密钥给其他每个节点。 由于我遵循Ubuntu的build议,不使用root帐户,而是使用sudo'ing用户,所以我很犹豫触摸root帐户(即添encryption钥)。 也许另外一个办法是为我的用户添encryption钥到每个盒子,然后使用一些命令远程运行sudo? 我知道还有其他的情况,人们做类似的事情。 这种types的集群pipe理的标准做法是什么?

SSL加速器如何工作,尤其是TLS会话ID?

有一种理论认为,TLS会话ID可能会减轻 BEAST攻击,IETF的一个评论提到SSL加速器可能会改变这个ID。 有人可以向我解释(或告诉我该去哪里)了解SSL加速器可以对TLS会话执行哪些与常规会话不同的操作?

如何更改SFTP客户端的更多权限?

总是build议在第一步中禁用SSH协议的远程rootlogin。 我有一个低权限的用户可以通过SSH连接,一旦连接,我只是为了获得更多的权利。 现在,当使用sFTP客户端时,我使用我的低权限用户,因此能够做到无所事事。 我的问题是:是否可以更改用户login后使用第三方客户端,如传输,Cyber​​duck,Filezilla? PS:Mac客户端会很棒;)

如何擦拭Sun Santricity SANarrays

在我们将其发送给EMC进行交易之前,我需要从支持SUN Santricityarrays中清除所有数据。 (是的,EMC把我们的SUN作为CX-480的一部分) 有没有人有如何擦拭这个build议?

Windows Server注销与login和locking

我们有一些现成的OCR软件,我们将用它来自动处理在一天中的任何时间通过传真发送给我们的某些客户表格。 OCR进程需要运行24 x 7,但我们所拥有的软件没有安装服务的选项,因此用户需要login才能“观察”文件夹或队列以处理要处理的项目。 我一直非常虔诚的注意不要直接pipe理Windows服务器,但运行OCR软件的文件夹监视function需要我随时离开安装的服务器login并locking。 我从安全angular度意识到,这将会向任何有权访问服务器的人披露帐户名(因为当您解锁时,它会填写login的用户名),我会采取一些相应的步骤进一步的安全的物理访问,但我想知道是否有任何其他话语的风险(特别是W / R / T安全性,因为性能不可能是在这种情况下是一个问题)运行Windows服务器(在这种情况下,2003)总是login在我们的局域网。

SSH隧道:如何阻止用户通过端口转发访问绑定到本地主机的服务?

我希望能够在我的linux服务器上提供ssh帐户,以便人们可以使用SSH隧道。 所有帐户都将被locking在没有交互式shell的情况下,仅用于隧道/端口转发。 我的问题是,我不希望他们只能通过端口转发来访问绑定到本地主机的服务,如下所示: ssh account@server -L 9999:127.0.0.1:3306 & telnet localhost 9999 将访问默认的mysql数据库端口..我怎样才能阻止这个? 我在OpenSSH的configuration文件中看到允许特定端口/主机的选项,但是不能阻塞它们。 任何帮助将不胜感激 :)
Intereting Posts
如何查看创buildSQL Server数据库时的date时间? SharePoint用户访问 双向文件系统透明解决scheme的解决scheme 枚举networking上的Wifi设备 我在屏幕上运行的Whic命令? Ubuntu 12.04 Samba 4和winbind logging使用特定目录中的文件 任何方式基于标签路由MSMQ消息? 在Lucid上通过TCP允许X客户端显示 是否可以设置一个忽略TTL的DNSparsing器? 为什么我的Linux服务器没有启动一个活动的networking连接? configuration只读域控制器以接收configuration readlink:非法选项 – f 我怎样才能看到哪个进程locking了一个文件? 域控制器DCdiag错误 – 无法find全局编录服务器