最近我们聘请了一位外部程序员为我们开发一些新的后端系统。 他要求SSH访问我们的networking服务器。 我们已经和他一起工作了很多年了,我和他的同事一样信任他,所以我并不担心他打破任何目的。 但是应该给他什么权限呢? 假设他需要很多权限,允许外部承包商与您的服务器协同工作是一个很好的策略。 理想情况下,我想给他一个根除了改变其他人的密码,但不知道这是甚至可能的权力。
我一直在研究使用端口敲击来隐藏/保护SSHD。 我知道knockd和其他的实现,但我想要一些便携和简单的东西。 所以我已经决定使用最近的模块是足够好的iptables。 我已经禁用基于密码的login,并要求公钥/私钥。 我只是希望它出现像SSHD不在服务器上,甚至到端口扫描仪。 我见过很多iptables规则的例子,我不清楚他们应该如何工作。 我想要敲一个晦涩的端口来打开端口22.同时,如果端口周围的端口被访问,我想要禁用端口敲一会儿。 所以,如果我的敲门口是123,敲这个端口将打开端口22 5秒只是门环。 但是,如果端口122或124被敲开,将会使端口敲击15分钟(所以即使敲击了123也不会在该时间帧内发生)。 什么iptables规则将实现这一目标? 编辑:我应该补充说我正在使用CentOS 5.5。 可以使用iptable模块。
如果我有一个用于获取消息的URL,我创build它就像这样: http : //www.mydomain.com/somelonghash123456etcetc这个URL允许其他服务POST消息。 search引擎机器人有可能find它吗? 我不想把它放在我的robots.txt文件中,因为这会将它暴露给看到机器人文件的任何人。 当然,我会在应用程序中进行其他身份validation,但没有任何人发现该URL是第一步。 任何常见的方法?
如果我为计划的任务或服务的login凭证保存密码,是否安全? 在我看来,Windows以某种方式保存了encryption的密码,但是由于Windows必须对其进行解密,所以任何人都可以脱机访问计算机。 这是真的吗? 是否有工具可以恢复这些密码?
我对CloudFlare提供的保护有点困惑。 我正在通过CloudFlare与一个橙色云 ,以及另一个子域(我们说direct )用一个灰色云来引导www子域。 但是,当我tracert到www.example.com或direct.example.com路由和结束IP是相同的两个。 我期待的www子子域在一些CloudFlare IPs结束。 这是正常的吗?
我有一台运行MySQL服务器的CentOS服务器。 我想阻止远程访问MySQL。 我怎样才能做到这一点?
为了实现SSO,我一直在和一些IdP和一个Shibboleth SP安装,但是没有能够回答这个问题。 在IdP方面,我有几个元数据文件来描述一些应用程序。 这些文件可以包含一个证书,但如果没有提供,通信工作仍然良好。 如果我把相同的文件放在SP端,即使把一些随机字符当作证书,它仍然可以正常工作。 有人能真正向我解释这些元数据文件(IdP)方面的X509证书是如何工作的?
我运行Ubuntu服务器14.04 LTS(长时间支持),它带有Apache / 2.4.7。 但是,Apache 2.4.10已经出来了,我想要一些安全修复程序 。 那么如何获得这些安全修复程序,并仍然受益于Ubuntu提供的LTS? 手动安装(来源)是否会与我设置的无人参与升级相冲突? 什么是最好的方式来保持我的服务器安全性和长期维护(避免手动编译/包冲突)的最新?
我有一个Ubuntu 16.04服务器(Xenial Xerus)。 我的服务器统计说,昨天晚上有一个带宽高峰在3 + TB,我不知道为什么。 我尝试了SLURM ,结果表明我实际上使用了这种stream量: 有什么方法可以找出造成这种stream量的原因吗?
防火墙允许从内部networking到DMZ的NetBIOS连接安全吗? 如果不安全,风险是什么? 如果安全的话,什么是FUD和反驳是什么?