我的公司有多个域,我使用一组凭据login到本地计算机,但通常在访问某些networking资源时,我需要使用一组不同的凭据。 在Windows中,我将使用RunAs,我可以select在不同的凭据集下运行整个stream程,或者我可以告诉它只通过networking模拟其他用户(runas / netonly)。 在Linux中有这样的事情吗?
生产数据库中的表格“神秘地”消失了。 有没有人知道有什么方法来诊断它发生了什么? 谁做的? 编辑1:这是一个内部的应用程序,安全性较差。 所有的应用程序(除了我的当然;-)是容易受到SQL注入,但我们的用户是非常古板和表名不是一个可能立即明显,所以我不认为这是一个SQL注入(不这很重要…超出了问题的范围)。 编辑2:另外,只是一个FYI; 这张桌子已经存在很长时间了,所以还没有“恢复”。
所以,我们在办公室里托pipe了一个地理服务器的网站服务器。 有人显然闯入这个盒子(可能通过FTP或SSH),并把一些ircpipe理的rootkit的东西。 现在我试图清理整个事情,我发现了试图通过IRC连接的进程PID,但我不知道谁是调用进程(已经用ps,pstree,lsof查看)进程是一个perl由www用户拥有的脚本,但ps aux | grep在最后一列显示假文件path。 有没有另外一种方法来追踪该pid并捕获调用者? 忘了提及:内核是2.6.23,这是可以利用的根,但我不能碰这台机器太多,所以我不能升级内核 编辑:LSF可能会帮助: lsof -p 9481 命令PID用户FDtypes设备大小节点名称 perl 9481 www cwd DIR 8,2 608 2 / ss perl 9481 www rtd DIR 8,2 608 2 / ss perl 9481 www txt REG 8,2 1168928 38385 /usr/bin/perl5.8.8ss perl 9481 www mem reg 8,2 135348 23286 /lib64/ld-2.5.soss perl 9481 www mem […]
我试图build立与Freeradiusauthentication的WiFinetworking。 我已经设法使用自签名证书等工作。 问题是Windows客户端需要取消选中MSCHAPv2设置中的“ 自动使用我的Windowslogin名和密码 [等]”选项。 当我用Eduroam连接到本地大学时,它会自动请求用户名和密码,而不是发送Windowslogin凭据。 系统pipe理员是如何完成的? 是否有某种RADIUS属性被发回?
我正在运行的一台cPanel服务器,在被盗用的电子邮件帐户中经常遇到麻烦。 我相信这个服务器上的很多用户都有非常弱的密码。 我已经增加了最低密码安全性,但只有当密码更改时才有效…有没有办法强制所有cPanel帐户和cPanel电子邮件地址一次性密码更改? 这样我可以强制所有用户生成新的安全密码。 更新:我发现每个帐户都有~/etc/domain.name/{passwd,shadow}文件,其中包含所有电子邮件帐户的Unix风格passwd和shadow文件。 但是,如果我手动编辑它们,我仍然可以发送电子邮件:-( 如果我可以findexim使用的文件来validation用户,并在那里修改密码,这将解决我的问题…
Citrix Netscaler具有一个有趣的属性,将信息embedded发送到主机的TCP数据包中。 这个属性被回显给Netscaler,Netscaler可以使用它来确定这个虚拟服务器,主机和路由必须采用哪一个。 将专有信息回显到主机的能力具有有趣的应用。 Citrix Netscaler如何实现这个function(在哪里填充这些位)以及Netscaler(或类似设备)在数据包中的其他位置可以在理论上填充数据? 什么设备将(或不会)允许这个自定义数据通过不变?
我怎样才能限制(RDP)访问Windows服务器不仅通过用户名/密码,而且还与客户端证书? 想象一下,创build一个证书并将其复制到我想从中访问服务器的所有计算机。 这不会像基于IP的规则那样受到限制,反而会增加一些灵活性,因为不是每个电脑/笔记本电脑都处于某个域或修复IP范围。
我需要通过SSH连接到多个设备上的多个服务器。 我想知道是否应该在每个设备上创build一个新的id_dsa文件,或者如果将相同的id_dsa文件复制到每个设备没有问题。 例如,我有我的主要Ubuntu的桌面系统和MacBook Pro与ssh。 我有一个基于Windows的上网本与腻子安装。 我有一个ConnectBot的Android手机。 从这些设备中的任何一个,我可能需要SSH到几十个不同的物理和虚拟服务器。 每个服务器都需要安装我的公钥。 另外,我的GitHub和Codaset账户需要我的公钥。 为了简化密钥pipe理,我正考虑在所有这些系统上使用相同的私钥。 这是常见的做法,还是每个系统上都有一个私钥更好?
我知道RFC 5702logging了在DNSSEC中使用SHA-2, RFC 6944将RSA / SHA-256定义为“推荐实现”。 我没有意识到的是SHA-256在validationparsing器中有多广泛的实现。 使用SHA-256签名Internet区域(我特别感兴趣的是.org域名)是否可行?还是让我的区域无法validation到大量DNSSEC感知的Internet? 作为一个后续,密钥时间表可以随着哈希变化而改变,以保持相同的安全级别(例如,我可以通过缩短密钥时间表来使用SHA-1)吗?
我有一个新的网站,我想build立,我作为一个程序员希望存在的东西。 虽然这个网站没有办法达到StackOverflow的成功水平,但是我希望它会有广泛的吸引力并取得相当的成功 – 无论如何我都乐观。 我将从一个共享的主机开始,可能会坚持托pipe我的博客的公司,因为我知道它足够好,但我不认为共享主机是一个很好的长期解决scheme。 因此,我一直在检查各种VPS提供商,主要是Slicehost和Linode,因为它们作为“下一阶段”提供商的潜力。 问题是,我觉得我会完全摆脱我的元素与VPS。 我对Linux的使用经验有限(我在笔记本电脑上试了几次,但总是遇到一些让我放弃的问题 – 通常是无线问题),虽然我很确定可以获得基础知识设置,我担心我会离开可怕的不安全的事情,或者我无法处理维护问题。 很明显,我的想法可能会完全失败,但是如果我已经到了VPS成为必需品的阶段,我宁愿不要把我的裤子夹在中间。 那么,有没有什么好的教程/(电子)书籍/文章描述如何了解您的VPS,或任何其他我应该关心的问题。 该网站很可能是一个“经典”的LAMP堆栈,虽然我可能会决定随着需要(或想要,真的)出现,以后交换的东西。 我绝对的首要任务是安全 ,因此这个职位。 我毫不怀疑,考虑到在线资源(最值得注意的是Slicehost和Linodes教程部分),我可以在一起讨论一个可行的解决scheme,但是我需要知道,我不会因为这样做而导致严重的漏洞。 一盎司的预防等等 谢谢! 编辑: 过去几天我也在黑客新闻和Reddit上提过这个问题,所以也许这些讨论的链接可能是有用的: 黑客新闻 书签交易