简单的问题:Docker,Ubuntu 16.04,自动安全升级和重启。 那么我怎样才能确保在自动安全升级和重新启动后,Docker尝试启动容器之前,已经安装了最新的linux-image-extra-`uname -r` ? 详细的问题:(下面的一切) 我正在使用Docker和Docker-Compose来部署我的Web应用程序。 我已经configuration了Docker容器在重启时自动启动。 而且,我configuration了自动安全升级,包括自动重新启动。 这意味着不时地,一个新的内核被自动安装,服务器重新启动。 在此之后,Docker将无法启动,因为: 之前的存储驱动程序“aufs”失败:驱动程序不支持 (说service docker start )。 要解决这个问题,需要: sudo apt-get install linux-image-extra-`uname -r` 所以我已经添加到crontab中: root@edgoew1dal16gandi:~# crontab -l … @reboot apt-get install linux-image-extra-`uname -r` 2>&1 >> /tmp/cron-edm.log 但是这个失败,因为:(我在/tmp/cron-edm.log文件中看到) Err:1 http://security.ubuntu.com/ubuntu xenial-security/main amd64 linux-image-extra-4.4.0-24-generic amd64 4.4.0-24.43 Temporary failure resolving 'europe-west1.gce.archive.ubuntu.com' 但是,如果我重新启动后手动运行命令,那么它的工作原理。 显然, apt-get失败了,因为它重启后运行得太早了? 因此,我想知道,我怎么能做到这一点: apt-get install linux-image-extra-`uname -r` […]
我们的networking服务器位于运行在Ubuntu 14.04.3 LTS上的AWS上。 当我ssh进入服务器,我看到这个消息。 196个包可以更新。 123更新是安全更新。 我应该更新我们的networking服务器? 现在一切正常,所以我不想冒任何破坏的风险。 我可以只更新安全更新吗? 这是更新的正确过程吗? sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade # restart the server? 我想我可以在AWS上创buildWeb服务器的映像,防止出现任何问题。 有没有一种方法可以检查更新是什么,特别是安全的,所以我可以看到他们实际上有多需要?
我的公司有一个固定的IP地址/ IP地址范围的networking。 当我configuration我的安全组时,是否保存来自此IP地址的所有stream量都将被接受,并且所有其他内容都将被阻止? 尤其是,是否有人伪造我的IP地址,并可以访问我系统上的所有开放端口? 问候,约翰内斯。
我们使用专用网卡作为端口转发目标,以允许支持访问CentOS 6机器上的端口22。 我想阻止在没有密码的情况下启用网卡。 我知道我可以编辑/ etc / sysconfig / ifup来使用纯文本密码来做到这一点,但是任何能够捕获文件的人都可以看到它。 有谁知道一个更安全的方法来完成这个? 编辑:有sudo用户有权写networkingconfiguration文件和读脚本。 他们需要pipe理其他接口。 可以读取但不能修改像ifup这样的脚本,但可以编辑ifcfg-eth0。
我被黑了,检查nginx日志,我发现了几个这样的请求: 169.229.3.91 – – [18/Jun/2016:09:42:19 +0000] ")\xE7\xD1?\xD6\x18.\xC0\xCE\xA3\x7FR\xEA~O$\x0BLi\x13\xA0m\xE7\xF0H4\x92\xD6\xBFv\xD2\xDF3\xFCX#T\x0B\xB6\xE4XmU\xEF$\x03\xC9/\xFD\xDEf\x00\x89Prq\x1A\xB5\x13\x0CoGOn" 400 173 "-" "-" ` 我怀疑从我的服务器产生的XML-RPC攻击 ,但我不能确认,有没有办法将该代码转换为人类可读的文本?
想对防火墙的不同方面进行testing。 例如,一个testing,将输出信息: 3/4层攻击 DNS放大攻击 SMURF攻击 ACK攻击 第7层攻击 端口阻塞… 将只是项目名称。 如果我只input网站的URL,是否有这样一个工具,可以提供我这样一个粒度反馈。 对于在这里find的参考不同types的攻击: https : //sucuri.net/website-firewall/ddos-protection这可能是一个像github的项目,所以不必在线。 我没有find的东西,并不意味着没有人。
我无法弄清楚,所以希望有人能向我解释为什么和什么是最安全的: 我在DigitalOcean上主持了一个VPS上的Magento网上商店,但为了让事情更安全,我认为将我的MySQL数据库保存在专用的VPS上是比较安全的,这个VPS 只能通过私人networking访问,并且与公众断开连接(因为所有它将包含的用户信息)。 但这仍然不对,因为这样更安全些? 如果有人通过专用networking攻击可以访问数据库服务器的前端服务器,他们仍然可以访问该服务器上的信息,对吧? 如果是这种情况,我可以保持数据库在同一台服务器上… 与数据库服务器的API连接会更好,我想closures所有其他端口到服务器,但我正在与Magento,所以这不是一个选项。 那么你们build议什么? 是否足够安全,以保持我的MySQL与私人networking的专用服务器? 还是有更好的方法?
我有问题,因为suhosin将moodle安装到我的服务器上,当我查看suhosin日志时,有这样的东西: 8月8日19:23:55 dynavio suhosin [22877]:ALERT – 脚本试图增加memory_limit到536870912字节,这个值超出了允许值(攻击者'127.0.0.1',文件'/ var / www / html / moodle / lib / setuplib.php“,第1278行) , 8月8日19:42:49 dynavio suhosin [7963]:ALERT – configuration的请求variables名超出长度限制 – 掉落variables2in3 / 2_9_0 / build / yui2-skin-sam-treeview / assets / skins / sam / yui2-skin- sam-treeview-min_css'(攻击者'127.0.0.1',文件'/var/www/html/moodle/theme/yui_combo.php') 和 8月8日19:42:49 dynavio suhosin [7963]:ALERT – 丢弃了1个请求variables – (GET中为1,POST中为0,COOKIE中为0)(攻击者'127.0.0.1',文件'/ var / www / […]
我们有一个运行Windows Server 2012的基于Windows的网站。我们有ZyXEL NWA1123-AC接入点,到目前为止,我们已经允许用户使用笔记本电脑,手机等。我们一直在使用密码,但一直在发送。 我们想改变我们的政策,只允许公司发行的笔记本电脑连接到我们的无线networking(甚至公司发行的手机将不再包括在内)。 更改密码和重新连接笔记本电脑的问题是,任何人都可以进入并查看密码(2秒search: https : //www.google.co.uk/search?q = how+ to+view+ wifi +密码&oq = how + to + view + wifi + password&aqs = chrome..69i57.2655j0j1&sourceid = chrome&ie = UTF-8 )。 确保无线接入点的最佳方法是什么(没有密码,我假设),以便我们可以限制它到公司发行的笔记本电脑?
如果SSH根login被禁用,为什么auth.log跟踪所有失败的尝试,从而导致pipe理更多的数据通过? 我可以禁用这种行为吗? 我可以将那些失败的尝试redirect到另一个文件,因为这些尝试不再是一个问题了吗? 我知道,阻止IP通过防火墙将阻止它们出现,但阻止IP作为一个长期的解决scheme是愚蠢的,因为它阻止了真正的请求,因为IP在许多情况下不代表单个主机。