我期望通过使用分布式数据系统来创build高可用性,可伸缩的networking解决scheme。 这里的一个节点描述了一个可以控制一个数据副本的networking。 这些节点可能包含多台机器,但有一个数据副本。 节点将包含可以处于使用状态或未使用状态的数据logging。 客户可以请求logging的转换从未用完状态转换为已用状态(请求花费)。 如果他们能够不止一次成功地做到这一点,就有安全风险。 如果一个节点与所有其他节点有连接,则单个节点可以告诉节点已经请求花费,并且可以确保没有其他节点想要访问该数据并且支出尚未发生。 节点可以将数据的状态改变为花费,其他节点不会这样做,因为他们知道其中一个节点正在更新它并处理花费。 所有节点都将更改数据,因此logging处于已用状态。 如果一个节点不能到达另一个节点,它可以假设另一个节点closures,并且将继续与其他节点一起工作,直到另一个节点恢复。 在这种情况下,节点将把所有更新发送到备份的节点。 如果这个失败的节点正处于当时不完整的花费操作的中间,那么它可以完成它。 这会造成一些操作的轻微停机时间。 这是在一个节点告诉其他节点它将花费,然后在它可以完成花费过程之前失败的情况。 在这种情况下,其他节点被阻止更新,因此失败的节点需要重新联机才能完成。 问题是,花费的处理只能发生一次。 如果networking被分区,攻击者知道这可能会要求在一个分区和另一个分区上花费。 networking的每个分区都会假定另一个分区被closures,所以会独立运行。 这可能会导致花费不止一次的处理。 如果networking双方的请求在分区的时候没有被提出,这不会成为问题。 当连接重新build立时,networking将变得最终一致。 如果攻击成功,则节点将在重新build立连接时了解攻击,因为networking的两侧将宣布相同的更改。 所以这是可以检测到的攻击,但实际上可能吗? 攻击者需要刻意去做这件事。 该软件的devise目的不是要一次进行多个支出请求。 攻击有一定的时间成本。 如果攻击者失败了,需要时间才能重新创build未使用的logging。 创build未使用的logging需要钱。 更多的钱将需要在一次攻击中使用,以获得更高的利益。 有一个时间成本的原因是,它需要一段时间才能收回钱重试。 他们可以承受许多较小的攻击,那么对他们的好处就会less一些,造成的损害也较less。 当然,分区自然是非常罕见的,如果攻击者随时都有攻击,那么攻击者必须有可笑的胜利。 如果连接自然丢失,则节点可以停止所有操作并尝试重新连接。 使用较低的超时连接到节点意味着它不必造成任何停机时间(可能只有极less的增加的延迟)。 如果重新连接失败,它将继续尝试,但随后重新启动操作(假设节点closures)。 会这样的事情,以防止偶尔的连接错误? 那么攻击者是否能够在networking中检测/导致分区? 分区发生的可能性和多久? 如果可能的话,哪些方法可以解决问题? 谢谢。
我正在运行的服务器有15GB根分区,1GB交换分区和216.9GB主分区。 显然,服务器在某个时候在根分区上的空间不足,而不是扩展它,服务器的以前的维护者将/usr/lib , /usr/share和/usr/bin目录移动到/home/usr并build立符号链接到旧的位置的目录的新位置。 服务器运行Arch Linux 3.6.10-1。 根分区和主分区都有一个ext4文件系统。 除了小的细微差别,例如必须明确告诉在/usrsearch文件时遵循符号链接,这个设置是否有问题? 我对与安装相关的任何安全问题特别关心和好奇。
我试图完全locking一台服务器,这台服务器必须存在于防火墙之外/直接连接到互联网,尽pipe我已经尽力修复了基本操作系统,但是当我认为如果最糟糕的情况应该会发生,而且有人能够获得访问权限,DRAC可能会被用作我们pipe理networking的后门。 据我所知,这是不可能的只是连接和运行任意命令,你需要一个用户名和密码 – 但是,如果给予无限的时间和根访问,我想一个暴力可能是可能的,所以,我想知道我将如何去保护DRAC? 除了上一次崩溃屏幕function,我不能真正想到本地主机甚至需要访问DRAC的任何原因,所以,我想完全禁用本地访问。 从drac运行以下足够的: racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1 而通过运行这个,有什么不好的方面吗? 我只能find一个旧的iDrac 5的小指南,但是,我想知道是否有任何改变/被添加? 更新 这是一个专用Drac(附加)卡,具有专用networking端口,pipe理networking是完全不同的子网/networking。 虽然通过SSHlogin到Drac,我注意到你可以做一些时髦的东西,我只是想确保,如果盒子曾经被植入/被黑客入侵,就不可能login到DRAC(即使给予无限的时间/暴力来自主机),基本上确保它完全隔离。
我们有一个顶级文件夹的select: E:\Data1 E:\Data2 E:\Data3 权限很简单 – 默认的CREATOR OWNER , SYSTEM Full Control ,允许修改的一些安全组以及LOCAL SERVER\Administrator group Full Control 。 没有DENY,只有允许的权限。 我有一个用户帐户是上述本地pipe理员组的成员。 但是,当我访问该文件夹时,出现UAC提示,并表示需要添加权限才能访问该文件夹。 为此用户帐户添加一个明确的条目,现在我可以访问该文件夹。 但为什么? 我是一个完全控制的组织的成员,为什么会提示? 该文件夹设置为不从父文件夹inheritance权限,因此从父文件夹inheritance没有任何奇怪的权限。
我已经买了一个512MB的VPS DigitalOcean。 目前,我使用Firewalld来允许/拒绝访问某些端口(可能22,80,443是开放的)。 它使用大约25-30MB的内存。 编辑:不要忘记,我只有489MB的可用内存,其中50MB已被使用。 所以如果我改用其他轻量级的select,我可能会节省15-20MB。 那么,真的有必要使用Firewalld吗? 或者我可以使用类似iptables的东西(我从来没有使用它之前顺便说一句)。 两者有什么大的区别? 如何configurationiptablesclosures端口22,80,443以外的所有端口? 我问,因为我甚至不得不考虑服务器的安全性。 因为不能牺牲服务器安全性来节省less量的MB。 我读过这个线程 ,它说 如果可能的话,你应该使用新的firewalld系统
我正在修改我公司的服务帐户,我们发现有些需要能够在本地login,有些只需login即可。 我创build了两个组,SvcAcct_Restricted和SvcAcct_Full。 “限制”通过GPO设置,拒绝任何forms的交互式login。 “完整”组是现在的占位符,但稍后可能会添加一些内容。 我希望每个服务帐户都属于两个组中的一个。 如果一个服务账号得到了需要的全部访问权限,就会被添加到受限制的群组中,服务失败,电话铃响,老板吹嘘,会议会议等等。 我想要做的就是防止任何用户帐户被添加到“受限制”组中,如果它已经是“满”的成员,反之亦然。 我popup高级安全设置,但没有看到任何看起来像“拒绝会员资格”的东西,而我的Google-fu今天是虚弱的。 AD架构位于Windows 2008R2。 任何帮助是极大的赞赏!
我刚安装了一个新的Ubuntu GNOME上的MariaDb ,然后运行mysql_secure_installation ,在那里我设置了一个体面的pipe理员密码,删除了匿名用户等。 之后,我意识到一些关于pipe理员密码的奇怪行为: 如果我尝试从我的普通用户帐户使用命令mysql -u root -plogin,我总是得到一个错误: ERROR 1698 (28000): Access denied for user 'root'@'localhost' 我很确定我input了正确的密码,我之前用mysql_secure_installation设置了… 当我从根使用sudo mysql -u root -p运行命令时,无论我实际input哪个密码,我总是可以访问数据库。 这是正常的行为,我做错了什么或者我搞砸了安装?
是否有可能使SSH同时使用密钥对和密码,所以客户端需要密钥文件,也知道密码? 为了只有一个不会工作。 我不要使用radius或任何其他的2步validation。 只是想提高一点安全性。 谢谢
我的一个朋友是医生,与其他医生共享他的办公室(他们都是精神病医生)。 他们正在寻找一种不昂贵和安全的方式,通过局域网在服务器(优先运行Ubuntu Linux)上共享和存储文件(基本上只包含纯文本的注释和报告)。 他们需要能够dynamic地设置某些文件的权限:有时医生A需要给某个文件读取权限给医生B并再次删除。 或者医生B和C需要读取/写入医生A根本无法访问的特定文件。 除此之外,即使这个人可以获得对服务器的物理访问权限,也没有其他人可以阅读这些文件,这是非常重要的。 他们不会记住数百个密码,所以我也在寻找某种与操作系统无关的SSO解决scheme,甚至可能使用硬件令牌。 在客户端,他们都有不同的工作站(Windows XP,Linux和OSX)。 我正在考虑将TrueCrypt与eTokens结合使用的解决scheme,因此无论文件保存在何处,它们总是被encryption,只能被有权限的人读取。 有没有人有更好的主意,或者你能指点我一个类似的设置/如何? 或者你会在这种情况下自己设置一个智能Intranet Web应用程序?
未知的文件出现在我的服务器上。 文件名是test.php.LCK。 我下载并在记事本中打开,内容是: “我的电脑名称”|| “我的电子邮箱” 我很确定我没有把文件放到服务器上,而我是唯一一个pipe理服务器的人。 问题: Q1:这是一种病毒吗? 问题2:对我的服务器有什么危害? Q3:如何从我的服务器上删除它(只是shift +删除?)(我使用Norton Antivirus 2008在服务器上运行完整扫描,但没有发现) 问题4:如何保护我的服务器免受这个文件?