是否有一个日志文件logging在/etc/security/limits.conf中设置的值超过时的信息? 如果上述文件中的值太紧,则使用托pipe在服务器上的网站的客户端会看到错误,例如[FATAL] failed to allocate memory 。 但是我不会被吓倒。 那么是否有日志? 如果没有,是否有一种方法来logging超过值的日志?
我把我的SSH端口切换到22000,我改变了/etc/fail2ban/jail.local的端口设置,指定禁止22和22000,但是当我尝试login失败6次时,我的连接被切断,但能够尝试立即再次login。 看来我的IP没有被禁止一个小时,每个我设置的默认禁用时间。 我如何configuration这个有什么问题吗? # "bantime" is the number of seconds that a host is banned. bantime = 3600 [ssh] enabled = true port = ssh,22000 filter = sshd logpath = /var/log/auth.log maxretry = 6 谢谢。 编辑: 每个请求的Netstat输出。 Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 […]
我有一些项目的VPS服务器帐户,只是在日志中出现以下问题时才解决问题(在机器人的洪stream中试图猜测帐户的详细信息…)。 我对此感到惊讶。 来宾帐户在Windows的用户控制面板中显然是禁用的。 任何想法可能发生在这里? An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: 3 New Logon: Security ID: ANONYMOUS LOGON Account Name: ANONYMOUS LOGON Account Domain: NT AUTHORITY Logon ID: 0xed801aa Logon GUID: {00000000-0000-0000-0000-000000000000} Process Information: Process ID: 0x0 Process Name: – […]
我记得与旧的Windows服务器能够发送命令“networking发送”,现在我使用“Windows 2008 R2”,这个function是不活跃的消息。 你可以给我一些额外的build议发送消息到我的域的客户端。 从我看到的论坛可以使用MSG命令,但不是很清楚。 域名:域 工作站名称:PC1
我读了所有sudo文章serverfault,但我仍然无法弄清楚我做错了什么。 通常我终于find解决办法,但不是这次: 我希望apache用户能够以用户“hremotessh”执行这个命令: sudo /home/hremotessh/scripts/redirect.sh 8892 8893 所以我加了visudo: apache ALL=(hremotessh) NOPASSWD: /home/hremotessh/scripts/redirect.sh 但sudo仍然要求密码? sudo /home/hremotessh/scripts/redirect.sh [sudo] password for apache: 我尝试过,但不是更好: sudo -u hremotessh /home/hremotessh/scripts/redirect.sh hremotessh is not in the sudoers file. This incident will be reported. 任何想法将受到热烈欢迎:-) 丹尼斯
在我的启用TLS的OpenVPNconfiguration中,我想使用tls-auth提供的附加安全性。 好消息是,它是否按预期工作。 但是,我对可选的key-direction参数(作为tls-auth选项的第二个参数或key-direction选项)有疑问。 configuration参数在联机帮助页中描述如下(版本2.3.x,相关代码片段): –tls-auth file [direction] Add an additional layer of HMAC authentication on top of the TLS control channel to protect against DoS attacks. In a nutshell, –tls-auth enables a kind of "HMAC firewall" on OpenVPN's TCP/UDP port, where TLS control channel packets bearing an incorrect HMAC signature can be dropped immediately without […]
我正在努力解决如何使我的传出/传入电子邮件尽可能安全,因为我可以使他们。 首先,我的域具有Wildcard OV SSL证书,我有.csr , .crt和.key文件的副本,但是我没有任何.p12或.pfx PKCS12文件,是否可以从我的SSL证书,以便我可以通过电子邮件客户端(如Outlook,Thunderbird等)对传出的电子邮件进行数字签名 其次,下面是我可以并应该用于我的电子邮件客户端的“最安全”/“最佳”安全设置是所有可用的选项。 传入选项 连接安全性: 没有 STARTTLS SSL / TLS (目前使用通过端口993) 身份validation方法: 正常密码(目前使用通过端口993) encryption的密码 Kerberos / GSSAPI NTLM TLS证书 的OAuth2 传出选项 连接安全性: 没有 STARTTLS SSL / TLS (目前使用通过端口465) 身份validation方法: 没有authentication(不可用) 正常密码(目前使用通过端口465) encryption密码(不可用) Kerberos / GSSAPI(不可用) NTLM(不可用) OAuth2(不可用) 最后但同样重要的是,PHPMailer也一样,我应该使用TLS还是SSL(有哪些更好?) $phpmailer->SMTPSecure = "tls"; // Choose SSL or TLS, if necessary for your […]
我们使用Jenkins作为cron服务器,通过api添加/启动cron。 我们创build了一个安装jenkins的stream浪盒子。 从版本2.0 jenkins需要创build一个pipe理员帐户( 链接 )之前禁用 config.xml中的安全性 。 如果在jenkins中没有创buildpipe理员,则会覆盖config.xml(具有禁用的安全性)。 有没有什么办法可以避免(也许通过bash命令创build一个pipe理员)?
encryption木马似乎只是另一个巨大的攻击。 我在这里有一个办公室,我负责接收Windows备份的samba服务器(使用Windows备份工具) 为了使备份数据的encryption不太可能,我为每个机器备份的文件夹的内容recursion地删除了w属性。 # This removes the w flag for all content of each backup folder for i in `ls -a | grep 0`;do chmod aw $i/* ;done 做到这一点,我意识到,备份工具需要dynamic存储某些信息,我重新允许以下文件夹的w属性 for i in `find -name Catalog`; do chmod -R u+w,g+w $i; done for i in `find -name SPPMetadataCache`; do chmod -R u+w,g+w $i; done 我的计划是,在没有备份的情况下,每天晚上运行。 其实我有两个问题: […]
我正在寻找一个安全的networking服务器(Windows Server 2008)。 GRC端口扫描build议我closures135端口( https://www.grc.com/port_135.htm )。 不过,我之前使用Windows Server 2003完成了这个工作,在这之后,我无法将RDP添加到框中。 为什么端口135需要RDP(端口3389),因为如果端口135被阻塞(如果是的话RDP是什么),我没有物理访问权限? 谢谢。