什么是Linux服务器被黑客攻击的迹象? 是否有任何工具可以按计划生成并通过电子邮件发送审计报告?
今天我阅读了一篇文章 ,描述了渗透testing人员如何能够certificate用一笔1400万美元的余额创build了一个虚假的银行账户。 但是,有一段描述这一攻击的段落显而易见: 然后他“淹没”开关 – 指导数据stream量的小盒子 – 用数据压倒银行的内部networking。 这种攻击把交换机变成了一个不分青红皂白地播放数据的“中枢”。 我不熟悉所描述的效果。 是否真的有可能迫使交换机通过发送大量的stream量来广播所有端口的stream量? 这种情况究竟发生了什么?
所以我今天早些时候在我的服务器上进行了一些维护,注意到我能够删除我的主目录中的root所拥有的文件。 我能够重现一个样本: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r–. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 21:00 . […]
假设我已经安装了全新的Ubuntu,我应该采取哪些步骤来确保它能够用作Rails应用程序服务器?
我与小团队(<10)的开发人员和pipe理员工作,具有以下特点: 团队中的大多数成员都有一台以上的个人电脑,其中大部分都是便携式的 团队成员可以访问10-50个服务器,通常使用sudo 我认为这对于大多数创业公司和中小型企业IT团体来说是非常典型的。 在这样的团队中pipe理SSH密钥的最佳做法是什么? 你应该为整个团队分享一把钥匙吗? 每个人都应该拥有自己的共享账号(每台服务器上的“ubuntu”)? 单独账户? 每个团队成员是否应为每台笔记本电脑或台式机保留一个单独的密钥?
我有两个文件, id_rsa和id_rsa.pub ,什么命令可以用来validation,如果他们是valid配对。
我们有在Windows Server 2008上运行的Exchange 2007服务器。我们的客户端使用另一个供应商的邮件服务器。 他们的安全策略要求我们使用强制的TLS。 这工作很好,直到最近。 现在,当Exchange尝试将邮件传递到客户端的服务器时,它会logging以下内容: 我们无法build立与连接器“默认外部邮件”上的域安全域“ourclient.com”的安全连接,因为我们对ourclient.com的传输层安全性(TLS)证书的validation失败,状态为“UntrustedRoot”。 联系ourclient.com的pipe理员来解决问题,或从域安全列表中删除域。 从TLSSendDomainSecureList中删除ourclient.com会使消息以机会TLS成功传递,但这是一个临时解决方法。 客户是一个非常庞大,安全敏感的国际公司。 我们的IT联系人声称不知道他们的TLS证书有任何变化。 我已经多次询问他是否需要确定生成证书的权限,以便我可以排除validation错误,但是迄今为止他一直无法提供答案。 据我所知,我们的客户可能已经用有效的TLS证书replace了内部证书颁发机构的证书。 有没有人知道一种方法来手动检查远程SMTP服务器的TLS证书,就像在Web浏览器中对远程HTTPS服务器的证书所做的那样? 确定谁颁发证书并将其与Exchange服务器上受信任的根证书列表进行比较可能非常有帮助。
在我的虚拟服务器实例的安装过程中,我需要使用make构build一些应用程序。 是否有安装相关的安装风险? 还是应该在部署实例之前清理它? 我也有服务器上的gcc编译器,我用它来部署之前构build应用程序。
在我们的小企业中,我们使用了大约75台电脑。 服务器和台式机/笔记本电脑都是最新的,使用Panda Business Endpoint Protection 和 Malwarebytes Business Endpoint Security(MBAM + Ant-Exploit)进行安全保护。 但是,在我们的生产环境中,我们有大约15台Windows XP电脑正在运行。 他们连接到公司networking。 主要用于SQL连接和日志logging目的。 他们对服务器的写入访问有限。 Windows XP PC仅用于一个专用(定制)生产应用程序。 没有办公软件(电子邮件,浏览,办公,…)。 此外,这些XP-PC中的每一个都具有不允许访问互联网的pandasnetworking访问控制。 唯一的例外是Windows和pandas更新。 从安全的angular度来看,是否有必要用新的PC取代这些Windows XP个人电脑?
我正在运行一个软件守护进程,需要某些操作来input密码来解锁一些看起来像这样的function: $ darkcoind masternode start <mypassphrase> 现在我在无头的debian服务器上遇到了一些安全问题。 每当我用Ctrl+Rsearch我的bash历史logging时,我可以看到这个超强的密码。 现在我想我的服务器已经被破坏,有些入侵者可以访问shell,只需Ctrl+R就可以在历史logging中find我的密码。 有没有办法input密码,而不会显示在bash历史, ps , /proc或其他任何地方? 更新1 :没有密码守护进程将引发错误。 这是不行的。 更新2 :不要告诉我删除软件或其他有用的提示,如挂起开发人员。 我知道这不是一个最佳实践的例子,但这个软件是基于比特币的 ,所有基于比特币的客户端都是某种types的json rpc服务器,这些服务器监听这些命令,并且还讨论了一个已知的安全问题( a , b , c ) 。 更新3 :守护进程已经启动并且使用该命令运行 $ darkcoind -daemon 做ps只显示启动命令。 $ ps aux | grep darkcoin user 12337 0.0 0.0 10916 1084 pts/4 S+ 09:19 0:00 grep darkcoin user 21626 0.6 […]