为什么应该禁用root权限的SSH? 我总是听到这是出于安全原因。 但我不明白。 有什么不同的login作为非根,然后sudo su – ? 处理需要特权的任务的首选方式是什么? 谢谢 托马斯
我已经使用我的ssh键了一段时间。 我想升级我的SSH密钥对更强大的encryption,我不知道我的密钥注册所有设备。 是否可以在本地“弃用”一个SSH密钥,这样,如果我使用弃用的SSH密钥进行身份validation,会收到警告?
如果Linux服务器暴露在互联网上的安全策略极低(R / W匿名Samba文件夹,Firebird数据库服务器,默认pipe理员密码,没有防火墙等)一周,那么我该如何确保系统是没有完全格式化和重新安装妥协,访问它只能通过SSH远程?
MS非常努力地从GUI工具中删除“本地用户和组”,即使您直接嘲笑lusrmgr.msc,也会抱怨pipe理单元不能在域控制器上运行。 问题是“为什么不呢?” 为什么DC没有本地安全组?
我们有一个后缀服务器,需要通过它进行SMTP中继validation。 我们在MySQL数据库中使用虚拟邮箱。 通过我们的系统传递了一条消息,我们需要确定使用哪一个用户帐户来发送它。 消息标题包含: Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; Tue, 3 Jul 2012 05:42:59 -0400 (EDT) 我们没有一个叫“用户”的用户,而且这个IP地址不是我们要发送邮件的那个用户。 我想知道发件人在发送邮件时authentication了哪些用户帐户。 有没有办法跟踪这个?
我有点在这一个残缺。 我在AD中创build了一个名为“特殊数据用户”的安全组,并将自己join其中。 然后,我在服务器上创build一个共享,并赋予AD安全组完全访问共享的权限。 如果我尝试访问共享,我不能获得权限被拒绝的错误。 如果我直接将我的用户帐户添加到共享或添加一个多年的安全组,我是它的成员工作正常。 任何提示或build议,以寻找为什么这个新组不起作用,将不胜感激。 我看起来高低,无法弄清楚为什么任何新的安全组创build不起作用… 谢谢!
我想了解过去几天PC使用的一切可能性。 就像谁login一样,电脑被locking了多长时间,以及有关PC上login的用户活动的其他信息。 我知道最后的命令可以用来找出谁login了多久。 任何其他可以被发现的信息。
我已经玩了几年CentOS盒子了。 所以我对terminal很舒服。 不过,我读了很多博客文章,声称chroot不安全,这些post的数量让人害怕。 这是真的吗? 为什么? 我使用chroot在特定的上下文中locking仅限SFTP的用户,而没有任何shell或命令。 那么真的,这有什么安全问题呢? 问题是从StackOverflowstream放。
我的CentOS / RHEL系统可能已被黑客入侵,我不确定。 但是我从头开始创build一个新的切片,以确保安全。 我已经安装tripwire,但我也想在任何人login时通过电子邮件发送。我不想等待每天的logwatch报告,我想在任何人login时立即发送电子邮件,最好使用他们的ip地址。 build议? 与在日志文件条目上发送电子邮件警报类似? 但也许有人有这个具体问题的技术。 谢谢, 拉里 补充: http : //forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法
我用了: usermod -L myUser 禁用此帐户的密码。 假设我不知道密码,我该如何检查它是否被禁用。 根据手册页它的地方! 在encryption的密码的前面,但我不知道如何检查。