我们的团队在过去六个月里把木偶推出了我们的系统。 我们正在pipe理各种资源,其中一些有敏感数据(用于自动备份的数据库密码,专用软件的许可证密钥等)。 其他团队希望参与(或至less能够看到)我们的模块和清单的开发。 其他人如何继续通过Puppet获得安全的数据,同时与更多的观众分享模块和体现?
我想为我的debian服务器上安装的每个关键程序创build一个用户帐户。 例如,对于以下程序: Tomcat Nginx Supervisor PostgreSQL 这似乎是build议根据我的在线阅读。 但是,我想尽可能限制这些用户帐户,以便他们没有shelllogin,不能访问其他程序,尽可能有限,但仍然function。 有谁会介意告诉我这是如何实现的? 到目前为止,我的阅读暗示着: echo "/usr/sbin/nologin" >> /etc/shells useradd -s /usr/sbin/nologin tomcat 但我认为可能有一个更完整的方式来做到这一点。 编辑:我使用debian挤压
我想知道是否可以简单地使用DKIM的4096bit RSA密钥(在DNS TXTlogging中)。 有什么缺点(忽略计算工作)? 也许有邮件服务器不能处理这个大关键? 另外:是否有任何使用大于2048位的RSA密钥的大型邮件提供商? 谷歌,雅虎和微软似乎都使用2048位密钥。
我有一个sendmail服务器。 定期(即每小时几次)我得到这样的日志条目: Sep 3 10:06:49 lory sendmail[30561]: v8396nsQ030561: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 Sep 3 10:06:49 lory sendmail[30564]: v8396nmv030564: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 [29 very similar lines deleted] Sep 3 10:06:50 lory sendmail[30654]: v8396or0030654: [37.49.226.159] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-v6 Sep 3 10:06:50 […]
我试过我的服务器,他们没有看到微软发布的补丁。 通常Windows Update会在星期三自动安装它们,所以它一定是一天晚些时候 – 但我无法在维基百科页面上的任何地方find这个信息,或者在微软的星期二补丁网站上找不到这个信息。 任何人有权威的来源,他们被释放的时间? 补丁星期二的wiki 讨论页也感叹: “什么时候发布的更新?我似乎直到星期三都没有注意到,我今天也没有看到(14:03 UTC) – Zilog Jones 13:03,2006年7月11日(UTC)”)
我有一个OS X 10.6服务器,我通过SSH和VNC(通过SSH隧道)pipe理。 因为VNC连接被拒绝,所以我不能把它留在login窗口。 所以我现在离开它用我的用户帐户login。 由于它没有附加显示器,因此不会进入屏幕保护模式,这意味着它不需要密码来重新控制。 这意味着任何连接键盘/鼠标和显示器的人都可以轻松控制系统。 与系统的login窗口不同,屏幕保护程序的密码保护function与VNC连接完全兼容。 我怎样才能防止这种直接访问服务器,而无需连接显示器,也不会阻止我与VNC连接的能力? 谢谢!
我今天login到一个网站,发现这个消息: 作为新安全系统升级的一部分,我们要求所有现有客户更改密码以加强对他们私人信息的保护。 我们build议使用一个很容易记住但很难让别人猜测的密码。 请注意新密码应该在8〜16个字符之间,特殊字符“”,“”,“;”,“|”,“?”,“<”,“>”,“^”,“ “,”:“,”=“和”#“是禁止的,谢谢您的理解和配合。 16个字符可能足够长,但是我没有看到长度限制的好理由。 对我来说更有趣的是不允许某些特殊字符。 虽然我听说其他只允许字母数字字符的网站,但这个scheme仍然有很多特殊字符。 为什么我的密码的内容对哈希algorithm有影响? 这只是一个散列,或散列的base-64编码,对吧? 这个政策是否危及我帐户的安全? 有没有一个特定的密码处理程序不能处理字符集',";|?<>^*:=# ? 我应该关心网站上其他地方的安全政策吗?
我们的客户之一安装了SQL Server Express 2008 R2,我们或多或less地pipe理它们。 今天,我需要创build一个新的数据库(一个相当罕见的事件)。 所以我去用户login,我们通常使用,我们没有权限创build数据库..没有biggie,只是远程桌面和login身份pipe理员本地创build一个新的用户这…. 那么,事实certificate,最新版本的SQL Express停止提供BUILTIN \ Administratorlogin…有一个sa帐户,但没有人可以记住密码是什么。 如何重置sa的密码或启用BUILTIN \ Administratorlogin?
我已经安装了fail2ban来禁止对ssh密码进行暴力破解。 有没有禁用密码authentication在这台机器的业务要求。 fail2ban安装使用相同的厨师食谱,有效地禁止ssh攻击其他机器。 有一个SSH监狱configuration: # service fail2ban status fail2ban-server (pid 5480) is running… WARNING 'pidfile' not defined in 'Definition'. Using default one: '/var/run/fail2ban/fail2ban.pid' Status |- Number of jail: 1 `- Jail list: ssh 手动禁止用户作品: # fail2ban-client set ssh banip 103.41.124.46 但似乎没有自动禁止任何人: # cat /var/log/fail2ban.log 2014-11-20 18:23:47,069 fail2ban.server [67569]: INFO Exiting Fail2ban 2014-11-20 18:44:59,202 fail2ban.server [5480]: […]
我已经在debian服务器上设置tripwire,默认策略有一些奇怪的设置。 # # Critical devices # ( rulename = "Devices & Kernel information", severity = $(SIG_HI), ) { /dev -> $(Device) ; # /proc -> $(Device) ; } /proc是非常不稳定的,所以我已经评论了,但我想我应该把它的一些内容明确地在这里。 我有一些想法,但我会就这个问题征求意见。 其他的东西是/var/log : # # These files change every time the system boots # ( rulename = "System boot changes", severity = $(SIG_HI) ) { /var/lock […]