刚刚在合法用户的Apache日志中发现了一些奇怪的条目,但与他们正在访问的网站没有任何关系,尽pipeReferer被设置为他们正在查看的实际页面。 请求以/__connect_hash__audit__/开头,但是除了一些其他包含类似条目的networking日志外,Google根本没有提供任何信息。 来自access_log : 85.xxx.yyy.zzz – – [29/Sep/2017:09:37:38 +0100] "GET /__connect_hash__audit__/frame/public/test?hash=6470761650442996807&id=447795694417 HTTP/1.1" 404 267 85.xxx.yyy.zzz – – [29/Sep/2017:09:37:44 +0100] "GET /__connect_hash__audit__/frame/public/test?hash=6470761650442997766&id=447795694417 HTTP/1.1" 404 267 我问有关的用户,他们说他们在W10上使用Edge,没有附加组件。 有没有人知道这些请求是什么? 谢谢!
需要在新的CentOS 7安装中修改pam_pwquality的“retry”属性。 我希望这可以通过修改/etc/security/pwquality.conf文件并在其末尾附加retry = x参数来完成,但是,当尝试一个testing密码时,我收到一条错误消息该重试是一个无效的参数。 下一步通常是修改/etc/pam.d/system-auth-ac文件,但最重要的是,有一行表示该文件是自动生成的。 长话短说…我应该把这个更新的参数/改变这个参数? 每个在线教程都指向了system-auth,但是这并不准确,因为在运行authconfig时会重新生成该文件,这会消除我的任何更改。 有没有持续的地方把这个东西?
我错误地删除了ca.cert,server.key和dh2048.perm的密钥文件夹。 我有多个客户端位于仍然连接着服务器的各个地方。 我想生成新的一套ca.cert,server.key和dh2048.perm和客户端密钥,而不会影响已经连接到服务器的客户端。 什么可能是可行的解决scheme? 是否可以继续使用build-server-key,build-ca和build-dh来为新的客户端部署相同的服务器,还是需要完全不同的设置? 我不知道多less年龄的客户仍然连接! 提前致谢!
我很新的服务器端的东西。 困难的情况是我们希望允许安装在服务器上的应用程序在服务器上运行python,但是应用程序服务器安装指南指出“运行EXE文件会造成攻击者可利用的漏洞”,所以我想知道这有多危险,我们是否有办法降低风险? 我目前不太确定服务器是共享服务器还是VPS。 我想这可能是共享的。 非常感谢你! 我期待着您的回音!
我曾经在HSM上看到过,他们有一个LOCK,在那里放置一个M6 /机架螺母/螺钉。 我search了一个1U / 2U机箱的高低,还有很多卖面板和M6螺母的网站。 有谁知道一个供应商? 这里是一个双面锁具的示例HSM。 这不是HSM,而是我们需要的1U服务器。
一个简单的问题,我似乎无法find答案。 如您所知,Windows Server允许您为RDP会话设置自动注销。 是完全禁用它(允许RDP会话永久存在),在ePHI的虚拟环境中,安全风险/ HIPAA违规? 有问题的虚拟机位于完全configuration的Juniper防火墙之后,对RDP访问有IP限制。
我build立了一个自签名的refind和linux内核。 问题是intel-ucode和initramfs驻留在/ boot上,这是一个未encryption的fat32 ESP filesytem – 特定于UEFI。 我怎样才能保护我的initramfs和intel-ucode? 一个select是让内核检查他们的密钥或加载他们从encryption的根文件系统(ext4),我不知道是否有可能。 另一个select是让内核检查它们的签名 – 这也不知道是否可能。
我们有一个服务器,突然拒绝有效的SSH尝试与ssh_exchange_identification: Connection closed by remote host错误ssh_exchange_identification: Connection closed by remote host 。 做一个nmap扫描显示: PORT STATE SERVICE VERSION 22/tcp open tcpwrapped 当我重新启动实例时,我能够再次SSH。 重复nmap扫描带来了这个: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1 (protocol 2.0) 在审核audit.log后,我发现了一些相关的logging: type=DAEMON_START msg=audit(1508678478.225:522): auditd start, ver=2.4.1 format=raw kernel=4.4.11-23.53.amzn1.x86_64 auid=4294967295 pid=2142 res=success type=CONFIG_CHANGE msg=audit(1508678478.353:3): audit_backlog_limit=320 old=64 auid=4294967295 ses=4294967295 res=1 type=CONFIG_CHANGE msg=audit(1508678478.353:4): auid=4294967295 ses=4294967295 […]
我在维护Drupal站点时遇到了一些问题。 客户不会更新不安全的模块,他们还会开发自定义的不安全模块,导致黑客上传php脚本,从favicon.ico文件运行一些eval恶意代码,或从/ sites / default /文件中上传任何文件夹。 我不能禁用eval,因为Drupal需要它的几个东西,如访问pipe理网站和其他东西(我已经尽力使用Suhosin禁用它,但最后我只是把它放回去)。 所以,我希望能够在Apache级别上过滤出无效的上传文件,如果这样的话是可能的:我的意思是,testing上传的文件的魔头/签名和文件,如果不符合标准则抛出错误。 我想到了只是select: mod_mime和AddInputFilter ,但我还没有find一种方法来实现这样的filter。 告诉所有开发者改变所有已经写好的代码的选项被丢弃,不幸的是。 有任何想法吗? PS:我主要关心的是那些貌似天真的文件,比如favicon.ico文件,头部像<php? eval('…') <php? eval('…') 。 但是我需要让人们能够上传ico文件。 这是危险的内容,并且可以从任何能够访问上传文件的文件执行,因此执行上下文可能是“安全的”path。 评估是危险的,但需要:(
虽然有大量关于mysql_secure_installation的资料,但我找不到这个问题的答案。 我感兴趣的版本是MariaDB 10.2.9。 没有testing数据库或匿名用户,这就是为什么我想知道是否有必要运行脚本。