服务器 Gind.cn

Articles of 安全

如何控制2台服务器(Red Hat Linux)

我在这里有一种情况。 我们需要控制2台服务器。 到目前为止我们所知道的是: 两个都在运行linux,至less有一个正在运行Red Hat 他们被用来作为文件服务器,MySQL服务器,并可能有一个SIP服务器 他们正在运行apache和phpMyAdmin 3.4.1 据说他们每隔30分钟就会设置一次镜像数据 以前的pipe理员说,他们不可能破门而入,还有一个工作系统。 我们没有root密码或这些系统上的任何帐户 以前的pipe理员已被解雇,必须被认为是邪恶的。 他可以远程访问。 其中一台服务器不能正常工作,老pipe理员说,如果其中一台服务器closures,整个系统就会中断。 我们不知道,他真的有多好。 我们目前的计划: – 无论如何关掉服务器,并形成一个完整的形象。 – 在networking周围增加一个防火墙 – 再次启动一个服务器 – configuration防火墙,只允许SIPstream量通过 所以我们希望得到一个工作系统,旧的pipe理员无法远程连接。 然后尝试进入另一台服务器进行configuration,并真正获得控制权。 你有什么额外的想法? 你看到弱点吗? 任何想法的欢迎。 英戈 —更新— 系统的防火墙,也没有形成一个形象已被接受。 他们试图迫使我们只是试图破解密码,没有进一步的预防措施,所以最终我们走开了。 接受的答案是我们会做的。

如果在服务器受损的情况下保证访问密钥安全?

在服务器遭到入侵的情况下保持访问令牌安全的最佳策略是什么? 比方说,我有一个Linux Web服务器,我经常ssh进入。 存储在此服务器上的各种关键访问令牌(例如encryption密钥,用于备份的Amazon S3等)。 如果攻击者可以进入服务器,那么防止他们读取密钥的最佳策略是什么?

SSH安全

为了在我的服务器上传和运行java应用程序(.jars),我最近要求服务器pipe理员启用通过SSH远程访问服务器,但他们多次向我反馈问题​​,以确认我是否真的需要启用SSH访问。 我想知道是否: SSH真的危及服务器的安全。 使用SSH时必须采取什么预防措施? 我真的应该在服务器上启用SSH吗? 什么Windows SSH客户端将适合远程Linux服务器使用?

我的服务器的安全性被破坏了…我需要帮助 – Ubuntu / Linux

我使用Ubuntu 10.04。 一个未知的人使用postgres用户帐户通过SSHlogin了几次。 我很难find任何相关的acitivty日志,可能是因为这些日志正在清理? 我需要帮助logging这个人的活动,所以我可以理解这个人做了什么或正在做什么? 帮助将是真棒,谢谢。 编辑: 我可以设置这个人下一次login的陷阱吗? 我不介意留下服务器,只是为了了解这个人的活动。 有任何想法吗? =)

我们应该让我们的客户在我们的网站上运行IBM AppScan吗?

我们的客户希望在我们的网站上运行IBM Rational AppScan。 我们应该有什么合法的协议来保护每一方,在让他们运行之前应该担心什么? AppScan会检查什么,是否有可能删除或混淆我们的数据库的风险? 他们希望在执行协议之前达成协议,所以我们不能起诉他们。 而且我很害怕他们要崩溃我们的系统或截断我们的数据库。 针对部分答案,该网站不公开。 它需要用户名和密码。 此外,扫描是必需的,客户是财富100强公司,我们希望他们的业务。 我认为最好的select是让他们在testing平台上运行。

需要一个黑客灾难后的配方

我已经inheritance了Linux的Apache CentOS plesk服务器,这个服务器已经被黑客入侵了,这个服务器已经在生产了。 我的朋友build议我从零开始重build,因为这个攻击显然是相当普遍的,而且显然很难察觉什么是被破坏的。 我从来没有重build过服务器,而且我也没有把服务器放在第一位,所以我问的是,如果有一个配方或一个容易按照清单如何实现重build和恢复一切,因为它应该是?

如何使NFS安全?

如何使NFS连接安全? 远程服务器在Internet上,而不在本地networking中。 服务器没有防火墙,直接连接到互联网。

需要保护服务器程序不被非法复制

我有一个运行在Linux操作系统上的服务器程序。 我需要给个人电脑安装这个程序给某人使用一段时间,但我需要防止程序被非法复制。 我知道绝对防止黑客是不可能的。 不知道我能做些什么来尽量减less可能性。 以下是我通过searchnetworking获得的提示: 使用挂锁locking电脑机箱 使用密码保护BIOS。 使用密码保护gr </s> 请注意,encryption主目录并将(服务器)程序放在主目录中不是一个选项,因为PC用户可能需要打开PC才能访问该程序提供的服务。

如何在所有进程中启用非sudo用户访问权限?

我使用Ubuntu Server 10.04。 我有通常无法访问sudo的用户。 当这个用户使用top命令时,他只能看到当前用户的进程。 我添加了一行到/etc/sudoers : user ALL = NOPASSWD: /usr/bin/top 但是现在我们不仅可以访问系统进程列表,还可以访问它们,这是不希望的。 还有其他的方法吗?

一个SSD可以replace一对镜像驱动器吗?

我有各种防火墙/路由器/实用程序types的盒子,除了引导以外,不需要太多的存储空间来实现其主要目的。 但是我希望能够在其上安装一个或多或less标准的CentOS / RHEL安装,这需要一些演出。 所以我通常最终镜像两个小硬盘。 最近VAR已经提出了一个像Intel X-25M 40G那样的单一固态硬盘,理论上说单个驱动器更简单/占用更less的空间/更less的功耗(对我来说是所有重要的因素)。 对于单个SSD是否优于一对HD有何看法?
Intereting Posts
PTR查找来validation电子邮件 使用错误的传出IP清漆? 云平台的虚拟桌面 AD跨森林信任login工作站 networking磁带还原速度比磁盘到磁盘复制要快 经常性networking每天都在同一时间发布 nginx重写login和login/在一个语句 当远程桌面通过Internet连接到机器时,Windows 7记住密码 为什么我们需要SELinux? Linux(Ubuntu 12.04)两个网关之一 如何从命令行查找Check Point防火墙版本 更新Debian的问题6 ssd驱动器的可靠性 在安装Debian之后,挤压以太网不会出现 redirect不起作用的空白用户代理