我想听听真实的故事,你的Linux机箱/服务器是如何被黑客入侵的,以及你不会再陷入同一个漏洞。
如果我偶然使用ftp或telnet(通常在bash shell),可以看到我的密码是什么? 我的同事可以看到吗? 如果我在家工作(如果不使用无线),我的邻居可以看到吗? 有人在数据中心工作,一路上看到了吗? 可以有人在T1或T3的路上看到它? 可以在大学数据中心工作的人看到吗? (如果在路线上) 如果我在家中的无线WEPnetworking上使用它(只有我知道WEP密钥),那么对于任何人通过监视1GB数据来破坏WEPnetworking密钥,可能是可见的? 如果我使用星巴克,皮特的咖啡厅或麦当劳的无线networking,通常他们不是WEP或WPAencryption的,那么在那里build立networking的人可能会看到它吗?
如果我们的Linux服务器遭到任何黑客攻击或服务攻击,我希望通过电子邮件得到通知。 是否有一种可以监控可疑活动的一体化解决scheme,并将所述活动的报告发送到一个电子邮件地址?
您对非系统pipe理员访问生产系统或生活系统有什么看法? 你认为这个访问应该提供一个名义上的用户名吗? 你认为应该允许访问日志文件或数据库吗?
如果我的MySQL服务器只接受本地主机的连接,没有密码的root用户是否构成安全漏洞? 我知道,普遍的看法是,root用户应该被一个密码保护,但是把它留空是什么意思呢? 我不担心除了我自己连接到MySQL的Linux用户,我不打算允许networking访问数据库。 编辑:是什么让MySQL不同于SQLite,这是不是密码保护? 我们在谈论什么样的部署场景? 如果攻击者获得对服务器的访问权,那么攻击者是否可以简单地重置密码呢? 请记住,我并不是想在这里提倡任何事情,我只是希望人们在这方面提供有教育的意见。
我有一些使用的机架式服务器(戴尔R610,惠普DL180 G6,惠普DL360 G5),我打算用于点播环境中的点播videostream。 我想让他们在同一个操作系统上进行简单pipe理,让一台服务器(HP DL180)拥有大量的存储空间和超快速的查找/传输function,以支持多个边缘服务器,这些边缘服务器将在本地caching媒体,也有快速的寻求,但存储要求较less。 我原来一直在使用Ubuntu,但从以前的反馈中得知,Ubuntu将不会像CentOS那样对硬件RAID有相同级别的支持,所以一直试图在服务器上切换。 在以前的托pipe专用主机的经验,他们会有一个定制的服务器configuration的CentOS 5或6所有的小铃铛像nano (我知道这是超级简单的安装,这只是一个简单的事情, CentOS最小安装的一部分,与托pipe公司的默认安装相比)。 媒体stream的软件供应商build议进行一些内核级别的优化,我很好奇,如果我现在应该继续使用CentOS 6,还是使用CentOS 7呢? 看来版本7还是非常新的,所以不确定在论坛上能否获得相同的支持质量,而且由于服务器并不是那么新,所以我想没有任何硬件需要7。 从安全的angular度来看,我是不是从7号开始就开始了自己的脚步?
由于NetBIOS漏洞在很久以前就已经相当知名,而且已经大量普及,所以补丁已经发布了。 那么,现在开放这个139端口吧?
我将把一台Linux服务器卖给一个随机的人。 出于显而易见的原因,我想清理硬盘,使磁盘上的当前数据永远不会被检索。 最安全的方法是什么? 操作系统重新安装? rm -rf * ? 或者是其他东西? 服务器共置,我没有物理访问权限。
这与物理安全漏洞有些相关。 考虑一下运行所有防火墙和其他安全措施的Linux服务器。 但是,如果有人物理访问服务器,他可以简单地清除机器中的现有Linux(使用OS CD / DVD格式化系统或在该位置安装新的操作系统)。 这样的事情可以通过妥善保护服务器机器来防止。 但是,我的问题是, 作为一个软件 ,Linux可以阻止这种事情吗? 例如,我通常喜欢有一些参数 (由pipe理员设置),可以防止操作系统更换。 为了实际replace操作系统,pipe理员必须取消该参数 。 编辑 根据@David Schwartz的评论,对环境的简要描述: 这不是一个像锤子,锯子和其他危险工具移动的战争状态:) 该机器无法被物理replace 机器的底盘可以打开,所有这些东西都可以完成 – 但这也不太可能 我们所讨论的环境是有人不小心在短时间内进入机器的物理位置,并试图消除操作系统。 是的,CD / DVD光盘在那里。 此外,我不关心是否有备份,或者是否可以阅读我的内容。 我唯一担心的是他可能会中断我的服务。 最后的评论 感谢所有的答案(和低语)。 目的是要知道这种机制是否存在或可能存在。 我认为这个答案是消极的。 不知道这可能是未来的研究问题。
我们的企业笔记本电脑只能通过我们的代理(通过GPO推送的Internet Explorer中的连接configuration文件)才能访问互联网。 在远程/第三方连接上,通过将VPN创build回公司networking(Cisco VPN客户端 – > Cisco ASA),允许代理服务器可用,并通过该networking路由所有的Internet通信。 我们最近遇到了一个试图在火车上使用无线连接的用户提出的问题。 列车公司要求用户填写自己networking上的表单。 我们遇到的问题是用户无法到达火车公司的内部页面,因为代理不可用。 他们无法连接VPN,因为他们还没有完成列车公司的login页面。 我们认为我们可以在“绕过此地址的代理服务器”中指定此页面,该页面只允许连接到那个页面,但是我们不得不开始添加每个火车公司,酒店,公共热点以这种方式工作(必须是成千上万的清单) 第二个build议是允许连接到任何本地networking范围(10. *或192。*),但是涉及安全的含义似乎是危险的。 另外,由火车公司提供的页面将是http://virginrailwifisignup页面,而不是http://192.168.1.1 当时我们被困住了。 现在熟悉的呐喊在办公室里出现了,“我们不能是唯一有这个问题的人”,但是我一直没有find提到有用解决办法的人。 所以我问你,服务器故障,你怎么处理这个? 值得注意的是,我们为所有的移动用户提供3G连接,当他们出门在外时,他们又回来了,但是在火车上它像一团糟。