最后三个中午,我在日志中得到了事件ID 539 …关于我自己的帐户: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 539 Date: 2010-04-26 Time: 12:00:20 AM User: NT AUTHORITY\SYSTEM Computer: SERVERNAME Description: Logon Failure: Reason: Account locked out User Name: MyUser Domain: MYDOMAIN Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: SERVERNAME Caller User Name: – Caller […]
我正在寻找关于TCP / IP的好书和文章,主要是TCP / IP协议的安全方面。 我有“TCP / IP画报”和“TCP指南”,但是他们缺乏对“经典”攻击的描述,以及协议内部如何与这些攻击相关联。 PS:看到第一个真正的答案,我记得补充说,这是严格的学习目的,我不打算在这个时候去黑帽子,我只是准备面试:)
我的理解是,networking地址转换(NATing)会消失于IPv6。 我们如何将networking资源与其他互联网上需要的networking资源隔离开来? 我正在考虑允许访问内部networking资源(如文件服务器或VM主机)到远程用户,如在家工作的用户。 IPv4今天也出现类似的情况。 在包括我自己在内的许多大学里,每个networking设备都有一个可公开路由的IP。 我想运行一个文件服务器,但并不真正需要公开访问。 理想情况下,它也将有一个公共的IP和VPN将不是必要的。 注释?
这可能是更多的服务器问题,但它是与开发相关的,因为我是一个开发人员,我希望这是适当的。 我想用TOAD,Navicat或HeidiSQL连接到一个ISP托pipe的MySQL数据库。 我被告知ISP,MySQL正在侦听端口3306,但硬件防火墙不允许外部连接访问(只有本地主机)。 我有select给他们添加IP到防火墙,但这不是理想的B / C我在家里或在路上工作,所以我的IP总是在变化。 如果我打开这个问题,我是否在惹麻烦? 除了把我的知识产权join知识产权表,我可以采取哪些措施来减轻风险?
只是想了解。 请纠正错误并写下build议 黑客可以访问VPS: 1.通过(使用)控制台terminal,例如使用PuTTY。 要访问,黑客需要知道端口号,用户名和密码。 端口号黑客可以知道扫描开放端口并尝试login。 唯一的方法login,据我所知,需要知道用户名和密码。 要阻塞(使更困难的)端口扫描,需要使用iptablesconfiguration/etc/sysconfig/iptables 。 我遵循这个https://www.digitalocean.com/community/articles/how-to-setup-a-basic-ip-tables-configuration-on-centos-6教程,并得到 *nat :PREROUTING ACCEPT [87:4524] :POSTROUTING ACCEPT [77:4713] :OUTPUT ACCEPT [77:4713] COMMIT *mangle :PREROUTING ACCEPT [2358:200388] :INPUT ACCEPT [2358:200388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2638:477779] :POSTROUTING ACCEPT [2638:477779] COMMIT *filter :INPUT DROP [1:40] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [339:56132] -A INPUT -m state –state RELATED,ESTABLISHED -j […]
我有一个共享服务器(由bitnami提供的amazon ec2 micro)和一个Web应用程序(Wordpress),最近显示性能低下(具有相对稳定的stream量和使用率)。 apache2 / logs / access.log中唯一可疑的行是我的forms $ tail –lines=1000 /opt/bitnami/apache2/logs/access_log 93.120.84.31 – – [06/Nov/2013:03:02:54 +0000] "POST /cgi-bin/php-cgi?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1" 504 249 并在ps aux输出 daemon 29369 0.0 0.2 17688 1500 ? S 10:52 0:00 /bin/bash ./su 57.54 daemon 29377 30.5 0.0 1780 544 ? R 10:52 3:14 ./ps 57.54 22 这些进程是什么,如果这是一个已知的漏洞,我该如何closures它? 我GOOGLE了这个提到 ,但不能确定这是否适用于我的情况。 如果这个问题属于其他SE网站,请在适当的地方帮我解答。 提前谢谢了! […]
我有一个域计算机设置为唤醒时不需要密码。 这是我知道的一个奇怪的情况,但我们希望用户不必login到计算机,除非他特别注销或重新启动计算机。 这本身起作用,但是当用户第二天返回到计算机并且仍然login时,计算机似乎已经失去了与服务器的身份validation,并且当试图打开共享驱动器和文件夹时,用户被要求input用户名密码。 除了input我们不希望他必须做的凭证外,唯一修复的是重新启动。 会话是否在服务器上到期,我们如何解决这个问题?
我最近configuration了我自己的邮件服务器(基于Linux的postfix + dovecotscheme)。 这只是个人使用 – 我没有大容量邮件出去,没有自动生成的邮件从主机出站,没有这样的。 我已经经历了麻烦来configuration所有额外的有趣的debugging电子邮件DNSlogging: @ IN TXT v=spf1 +mx -all _domainkey IN TXT o=-; [email protected] mail._domainkey IN TXT v=DKIM1; h=sha256; k=rsa; s=email; p=deadbeef _adsp._domainkey IN TXT dkim=all _dmarc IN TXT adkim=s; aspf=s; fo=1; p=none; pct=100; rf=afrf; ri=86400; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=none; v=DMARC1; 我有一个不在任何黑名单上的IP,一个正确configuration的PTR,DKIM签名validation完美,我认为所有的设置都是正确的。 但现在我无法参与邮件列表。 当我发送到列表地址时,有时邮件会进入黑洞,有时我会收到一封电子邮件给我的authfail@地址,而在其他情况下,我发现我发送给aggrep@报告中有相关的条目。 我的理论是SPF政策太严格了。 邮递员(或其他)列表服务器充当我的邮件的SMTP中继,对吧? 所以我改变了 @ IN TXT v=spf1 +mx […]
我注意到RHEL 6.5上的最新PHP是PHP 5.3.3 。 见Distrowatch和我自己的检查: $ php -v PHP 5.3.3 (cli) (built: Jul 15 2014 08:48:08) 然而,PHP网站声称这个版本是贬值的 ,而5.3分支以5.3.29结尾,而不是在RHEL 6.5中的5.3.3分支。 由于发行版是由红帽支持的,我认为所有的应用程序都是安全维护的,但是我可以在哪里find这些信息? 根据覆盖的生产支持范围 “如果我们发货,我们…不支持……第三方软件/社区项目”。 为了支持RHEL,PHP是否认为是第三方软件或社区项目? 我已经检查了红帽企业Linux生命周期和RHEL顶级支持策略文档,但是我还没有find答案。 实际上我并没有使用我目前对这个账户的RHEL支持服务,否则我只会问红帽! 但是,我确实认为这个信息应该是公开的 ,并且适用于RHEL的任何用户,因此我在这里问。
我必须在Windows服务器(2003)上设置一些共享,但我真的不喜欢这些默认共享( C$ , ADMIN$ , IPC$ )。 我似乎记得,你不应该删除这些共享,但是当共享服务被禁用时,它们不起作用,那么为什么当服务启用时我应该离开它们? 我可以删除它们而不冒重新启动的风险吗? 我一直认为他们是一个责任,所以如果我错了,请纠正我。