我正在使用Fedora发行版 – 预安装了SELinux策略。 我想限制在~/.ssh文件夹中对我的私钥的不安全访问 – 以防止可能运行在我的帐户下的恶意软件泄漏。 根套装是没有问题的。 更新#1:我想解决与新手Fedora用户的企业问题 – 没有USB令牌等,他们可能会使用一个非常弱的密码。 如果只有root用户和ssh客户端程序才可以访问私钥,那就没问题了。 没有必要让真正的用户看到私钥 – 我不知道为什么要看私钥的原因,甚至一次。 我怎样才能做到这一点? build议使用SELinux。
客户端需要安装.NET Framework 4而不是打补丁,以使其Windows 2008 R2 Server上运行的软件正常运行。 这引发了一些问题: 如果应用程序与最新的框架版本不兼容,什么时候可以安置一个易受攻击的框架? 在这种情况下最好的做法是什么? 也许这个问题应该在SE:信息安全?
我有一个与cPanel的Centos服务器。 昨天,一些黑客已经成功地连接到我的smpt服务器,并从它发送了数以千计的电子邮件。 我想要做的是阻止每个端口除了HTTP和HTTPS端口给所有人(IN和OUT),除了一些IPS(用于pipe理目的)。 在过去的几个月里,我已经做了这个smpt端口打开。 这是完美的,但我想知道阻塞端口25,465和587(IN和OUT)将阻止服务器本身发送电子邮件。 我有一些需要发送电子邮件的PHP脚本。 我不想要任何电子邮件帐户,所以从邮件客户端发送电子邮件是没有必要的。
好的,所以我将Node.js服务器放置了一段时间,然后回来在日志中find一些非常有趣的东西。 显然中国或波兰的一些白痴试图使用目录遍历来攻击我的服务器,而不是,虽然他似乎虽然没有成功,但我无法理解日志中的几个条目。 这是“hohup.out”文件的输出。 攻击开始,显然他正试图find我的服务器中的一些控制台条目。 所有这些失败,并返回一个404。 [90mGET /../../../../../../../../../../../ [31m500 [90m6ms – 2b[0m [90mGET /<script>alert(53416)</script> [33m404 [90m7ms[0m [90mGET / [32m200 [90m2ms – 240b[0m [90mGET / [32m200 [90m1ms – 240b[0m [90mGET / [32m200 [90m2ms – 240b[0m [90mGET /pz3yvy3lyzgja41w2sp [33m404 [90m1ms[0m [90mGET /stylesheets/style.css [33m404 [90m0ms[0m [90mGET /index.html [33m404 [90m1ms[0m [90mGET /index.htm [33m404 [90m0ms[0m [90mGET /default.html [33m404 [90m0ms[0m [90mGET /default.htm […]
我正在为基于组的AD身份validation设置一个Squid 4.0显式代理,针对Active Directory域(Server 2012 R2),在最小的CentOS 7(64b)安装上使用SSL进行冲突。 域join使用authconfig-tui非常粗略,但我设法得到它基本上configuration,以便AD用户可以通过SSH进行身份validation,Squid代理与身份validationclosures。 但是kinit失败: [root@tc-icap squid]# kinit kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library 在加强Squid的debugging日志并尝试使用join域的客户端进行身份validation之后,我在Squid的cache.log看到了这一点: 2016/03/02 11:12:56.151| Starting new negotiateauthenticator helpers… 2016/03/02 11:12:56.151| helperOpenServers: Starting 1/10 'negotiate_kerberos_auth' processes 2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format of Kerberos configuration file 2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format […]
鉴于POODLE,我们迫切需要在面向公众的web服务器上closuresSSL2 / 3和TLS 1.0。 然而,我们是一个公共部门机构,大约5-10%的访问者使用运行Windows XP和较低浏览器的机器,而我们的用户并不是最精通技术的人员,如果他们试图访问我们的帮助热线他们经常使用的网站只是发现它是'失望'。 我们想要做的是向旧浏览器的用户显示一条消息,通知他们SSL2 / 3已经不在了,build议他们升级操作系统/浏览器以继续使用你的网站。 但是,似乎要检测SSL2 / 3,我们必须在我们的服务器上启用SSL2 / 3 … 有没有其他安全的方式来检测通过SSL2 / 3的请求,并作出相应的反应?
可能是任何人都这么好解释我。 在我的Linux服务器上的日志auth.log,我发现下一行: Jul 27 09:16:30 aws-ftp sshd[13186]: Bad protocol version identification 'telnet mail.softlution.com 2222' from 194.120.221.212 port 63085 谷歌给了我这个链接: https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/ 例6,但在这个消息域名telnet mail.softlution.com是不是我的域名和IP 194.120.221.212 – 不是我的IP。 它可能是什么? Thx提前!
我已经在我们所有的PC上使用防病毒软件,当然,我们正在使用防火墙。 像adaware这样的反间谍软件还能提供额外的好处,还是现代的防病毒/防火墙软件解决了这个问题?
继续我的一系列开始的系统pipe理问题,这是我必须要处理的: 双处理器3 GHz Xeon 64位单核,4 GB RAM服务器 域控制器 DNS服务器 文件服务器 IIS – ASP.NET SQL Server和Reporting Services 只能在内部访问 单处理器双核3 GHz至强64位,1 GB RAM服务器 VPN 团队基础服务器 外部访问(为什么VPN) 由于我的angular色是真正的软件开发,系统pipe理是一个子angular色,当我添加这些服务时,我真的开始意识到主服务器变得如此拥挤。 特别是当我发现Team Foundation Server甚至不允许自己安装在域控制器上时。 在这一点上,我真的开始考虑Hyper-V和虚拟化。 但是,如果我走向虚拟化的路线,我不确定哪个方法是最好的configuration机器。 我应该升级两台服务器上的RAM并虚拟化一切吗? 如果我走这条路线,那么域控制器的虚拟启动就变成虚拟问题了吗? 如果我让其中一个虚拟机也处理VPN,那么是否会增加对域的安全风险,因为机器也会容纳其他虚拟机? 在这个问题上,在外部服务器上为networking安装什么也是可以接受的? 最后,什么程度的分离变得比开销更多? 将每个主服务器angular色放在自己的虚拟机中是否值得?
有没有办法在Windows中的可折叠树视图中查看文件夹/文件权限? 我想我需要的是这样的: + folder1 – EntAdmins[RWX],JoeBloggs[R–],Administrators[RWX]] + folder2 – EntAdmins[RWX],JoeBloggs[RWX],JoesWife[R–]Administrators[RWX]] 等很多文件夹。 理想情况下,这个工具可以做下面的事情。 当点击“+”时: – folder1 |—+ Subfolder1 – EntAdmins[RWX],JoeBloggs[R–],Administrators[RWX]] |—+ Subfolder2 – EntAdmins[RWX],JoeBloggs[R–],Administrators[RWX]] | + folder2 – EntAdmins[RWX],JoeBloggs[RWX],JoesWife[R–]Administrators[RWX]] 像Windows这样的东西存在吗? 我需要扫描数百个文件夹的权限,并且不希望执行右键单击和“Properties | Security | Advanced”来查看权限。