我将在展会上展示一个网站,我想知道最好的方法是… 我到目前为止的计划是 – 将我的笔记本电脑(隐藏,固定,折叠)连接到带有USB鼠标的外接显示器。 想法是,我会留下一个互联网浏览器打开,让人们点击和探索。 我不想要的是为了他们除了这个之外什么都不做 我知道FF有几个插件( 例如Public Fox ),而IE有一个Kiosk模式,但是在我select一些东西之前,我有兴趣看看其他人为此目的使用什么? 在任何时候我都不会太远,但这只是一个额外的想法。 任何input欢迎,
我想知道是否应该为我的网站的数据库pipe理应用程序(phpmyadmin)build立一个安全的连接。 他们不存储信用卡,也没有任何可能对黑客有价值的东西。
现在我每天使用rsync与cron备份我的网站/服务器。 我担心的是有人盗用我的服务器,然后访问我的rsync帐户并删除所有内容。 我如何去保护自己呢?
首先,我很清楚这是一个有争议的话题。 我可以把我的话作为一个系统pipe理员,我有最好的意图(取决于你如何看待下一段),但我明白,有些人会对此问题。 这是您的select是否私下回答(请参阅网站/联系信息简介)或根本没有。 我们有一个较老的基于Linux的设备,这个设备出现了一些问题,不幸的是我们的服务还是比较关键的。 这是一个老的x86 Linux“白盒”设备,显然,几年前供应商closures了商店,所以根本没有支持。我们已经耗尽了所有的select,而不是试图根植盒子并自己修复,不幸的是,而不是一个正常的IDE磁盘,它有一些奇怪的焊盘上的闪存驱动器。 我设法在他们的Web用户界面(Perl CGI脚本)中使用一个(已知的,从未修补过的)URL参数漏洞来转储/ etc / passwd(而不是shadowed – 去图),并且为根目录提供encryption的MD5哈希和一个名为“支持”的用户。 有什么build议去哪里从这里? 我不太了解安全的“另一面”。 密码破解最常见的是在/ etc / passwd上运行John the Ripper来检查字典中的单词 – 但是我把它安装在一个16核心的盒子上,我认为这需要几周时间(如果它成功了)给我们一个结果,特别是因为它只使用一个核心。 任何build议如何做到这一点? 没有问一些encryption的人需要花几个星期的时间写一些东西……有没有人知道这个任务的(有信誉的)软件? 或者任何人都可以推荐一个有信誉的公司,将“恢复”密码?
今天早上连接到我的Ubuntu VPS时,我的本地计算机突然抱怨我的私钥: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/home/noah/.ssh/id_rsa' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /home/noah/.ssh/id_rsa 我想这是可能的,我不小心设置权限recursion一些如何,但我认为这不太可能…我想知道如果这可能是某种恶意软件的结果? 我已经将权限更改回600,警告消失。
如果我有一个安全组,是否有一个简单的方法来查看它使用的安全策略? 是否有一个简单的方法来交叉引用这些信息? 也许一种导出所有安全策略的完整列表的方法,并列出每个安全组的名称?
我有一个简单的问题,至less比“如何清理被盗用的用户帐户?”要简单得多。 问题是:“我如何禁用受损用户帐户?” 有一些明显的事情要做: 为用户禁用login(我们通过将其主目录更改为/ disabled / home / user来完成此操作) 禁用用户的Apache网站(再一次,但取而代之的是伪造的path。) 使用pkill -9 -u usernameclosures所有用户进程 检查他们没有假脱机的cronjobs 所以,如果他们的做法在做这些事情后神秘地回来 ,我们错过了什么?
我是一个pipe理人员很less的开发人员,可以远程pipe理一个专用的Web服务器。 最近对我们网站进行的独立安全审计build议:“RDP不会暴露在互联网中,并且认为远程访问等强大的pipe理解决scheme(如VPN)在使用时,应configurationRDP以进行服务器身份validation,以确保客户端不能遭受中间人攻击“。 经过阅读了一下,似乎networking级别身份validation是一件好事,所以我已经在服务器上启用了“ 仅允许来自具有NLA的远程桌面的连接 ”选项。 这种行为是否足以减轻“中间人”袭击的风险? 还是有其他必要的步骤,我应该采取? 如果VPN是必不可less的,我该如何去做呢?
我想创build一个证书系统来增加小型企业无线networking的安全性。 我知道证书可以用作WLAN上的authentication。 有谁知道如何做到这一点??
最近我注意到我的服务器一直在通过netstat -na发送数据到奇怪的位置“121.11.76.48”。 为了找出它发送的是什么,我试了一下: tcpdump -i eth0 host 121.11.76.48 -nnvvXSs 1514 并发现它不断发送HTTP请求到这个位置: 22:55:21.179353 IP (tos 0x0, ttl 64, id 26103, offset 0, flags [DF], proto: TCP (6), length: 296) 192.168.1.13.58155 > 121.11.76.48.80: P, cksum 0x880b (incorrect (-> 0xd884), 1904784743:1904784999(256) ack 915059568 win 46 0x0000: 4500 0128 65f7 4000 4006 4ce8 c0a8 010d E..(e.@[email protected]….. 0x0010: 790b 4c30 […]