服务器 Gind.cn

Articles of 安全

要知道如果病毒或系统本身centos文件md5 chnaged

我安装OSSSEC非常文件chnaged或不。 但是有时候会给我虚假的敬畏和完整性校验,就像下面的文件一样。 我怎样才能让文件chnaged系统不是由病毒itslef。 这很混乱。 可能是这种情况,文件实际上是由病毒chnaged,我只是忽略了它 它从OSSSEC日志中得到以下内容 Integrity checksum changed for: '/etc/passwd,v' Integrity checksum changed for: '/etc/userdomains' Integrity checksum changed for: '/etc/shadow.cache' Integrity checksum changed for: '/etc/domainusers' Integrity checksum changed for: '/etc/userplans,v Integrity checksum changed for: '/etc/trueuserdomains' Integrity checksum changed for: '/etc/proftpd/passwd.vhosts.cache

有我的专用服务器和我的plesk,我应该做的第一件事是什么?

我刚刚得到了我的Linux专用服务器,并在plesk中运行,因此,我想知道,在我开始上传和开发我的应用程序之前,应该怎么做,例如安全检查,性能,错误日志logging等。信息,即时通讯如此薄弱的系统pipe理,但从你们一个良好的开端,至less引导我正确的方式来照顾我的服务器。 非常感谢 :))

图像安全

我怎么能检查我的服务器上的所有图像,他们没有准备好maulicious代码? 我的意思是例如Gif的PHP漏洞,等等…

RDP究竟有多安全?

我有几台Windows机器需要打开,但我想知道:RDP有多安全? 我已经find了这样的文档来解释如何提高安全性,所以显然默认情况下不是很安全(如48位encryption…)。 但是在改变这些设置之后,它有多安全呢? 我的意思是说,我用OpenSSH向全世界开放了我的Linux服务器。 我知道OpenBSD审计和安全策略及其安全漏洞的历史,所以我完全信任它。 我也知道微软在这方面,所以我不信任它。 但是,这只是一种感觉。 我想知道别人怎么看待/开辟了3389号docker。

监控端口25上的出站stream量

我刚开始创build一个新的实例,我使用昨天晚上在亚马逊的debian挤压。 今天早上我刚收到一封电子邮件,说我reached a limit on the volume of email you were able to send out of SMTP port 25 on your instance 我不是任何方式的系统pipe理员,但我相对比较舒适的使用Linux,但我从来没有遇到过这个问题。 我试图寻找一些mta的安装,我知道,后缀,exim等..什么也没有看到,所以我觉得有必要去一个较低的水平,只是监视端口25,看看发生了什么事情。 有人可以启发我一些工具,我可以用来找出我的服务器上的邮件活动? 也许有一些技巧,收紧东西,我根本不使用邮件服务器,我真的只运行webapps。 非常感谢。

.htaccess正则expression式的最佳性能?

在我的.htaccess文件中,我试图阻止一些机器人使用: RewriteCond%{HTTP_USER_AGENT} ^ badbot [NC] 但是,我想把这些条件改变成更具包容性的东西,比如: 方法1:RewriteCond%{HTTP_USER_AGENT}。* badbot [NC,OR] 要么 方法2:RewriteCond%{HTTP_USER_AGENT} ^。* badbot [NC,OR] 要么 方法#3:RewriteCond%{HTTP_USER_AGENT} badbot [NC,OR] 问题是,这三种方法中的哪一种最适合服务器性能? 谢谢!

CISCO:ARP中毒对策

如何防止Cisco Catalyst 2950/2960/3550/3750容易遭受ARP中毒? 这可以通过ARP检查来避免吗? 谢谢

主机文件和Netstat中的奇怪项目

我在电脑上运行了一个netstat -a,并且有一些奇怪的项目: Proto Local Address Foreign Address State TCP netgym:epmap virusin:0 LISTENING TCP netgym:microsoft-ds virusin:0 LISTENING TCP netgym:netbios-ssn virusin:0 LISTENING 所以我查了一下主机文件,都是奇怪的东西。 以下是主机文件的精确副本减去约100多个类似的条目。 每个地址在7个字符后被截断。 0.0.0.0 virusin 0.0.0.0 www.vir 0.0.0.0 project 0.0.0.0 www.pro 0.0.0.0 novirus 0.0.0.0 www.nov 0.0.0.0 www.ant 0.0.0.0 zeustra 0.0.0.0 www.zeu 0.0.0.0 www.mal 我没有在主机中添加任何这些条目。 有人见过这样的事情吗? 这是危险的吗? 有没有办法redirect到0.0.0.0可能会导致问题? 编辑:其他的信息 我注释掉了主机文件的第一行,现在我的机器尝试去的外部地址是列表中的第三个:“project”。 不应该所有的服务只是本地主机?

为RDP会话获取电子邮件警报的脚本

是否有任何脚本可以在有人login到服务器时获取电子邮件警报,以便通过获取电子邮件警报来提高服务器的安全性。 任何帮助,将不胜感激

取消隐藏sys说隐藏进程发现:1,但没有进一步的信息

我用sudo unhide sys检查了2个我的ubuntu系统。 在两台机器上,结果都是HIDDEN Processes Found: 1 但取消隐藏没有进一步的信息没有pid,什么都没有。 我该如何调查这是怎么回事?
Intereting Posts
在完成之前logging慢速查询死亡 注册商如何使用根名称服务器注册权威名称服务器? 自备式/冷藏式机柜 Windows 2003隐藏了具有IP限制的匿名共享 httpd -M为apache 2.0.63 是什么原因造成缓慢的SSH连接和本地服务器上的MySQL连接速度慢? 将PHP opcache保存到Memcached PPTP VPN是否太不安全? Windows Server防火墙configuration CPU停车,windows 2012r2,没有超线程 为NGINX代理启用caching 如何在IIS中将子域映射到其他网站? Windows Server 2008 – Windows服务器备份 – 电子邮件警报 “无法打开”/ etc / mail / trusted-users“:组可写目录” 最大连接在特定的应用程序