我有一个不寻常的要求。 我有一个运行Fedora 19的服务器 – 我正在使用这个服务器。 我有一个蹩脚的Atom上网本 – 也运行Fedora – 这不是什么好事。 我想知道是否有任何方法将虚拟“物理tty”或瘦客户端login框设置为上网本? 两者通过局域网连接。 我不是指SSH本身。 更像是由服务器提供/服务的上网本上的本地login服务。 更像是在无头机器上使用串口。 当然,除了上网本没有串口(可能是一些疯狂的串口设置?)。 但是同样的想法; 上网本基本上是服务器login服务的代理。 那有意义吗? 解释,而不是想法。 我知道这个想法有点疯狂。 编辑:我应该提到的用例。 基本上,我的研究实验室从一个盒子里运行一切。 当他们需要本地访问时,我宁愿不要让访问蜜蜂太本地。 但我希望它尽可能的像在实际的控制台上一样的外观和感觉。 有些人很容易混淆。 另外,箱子和上网本都不运行X11。 服务器不能承受的开销,上网本…是上网本。
我是Linux新手,我一直在阅读一些关于安全性的教程。 我在StackExchange上看到了一些关于这个主题的问题,但是从我所看到的,没有一个答案为我澄清了一些事情。 我一直在看他们(教程),由于各种原因,build议禁用root ,最重要的是这样一个事实,即拥有root用户的服务器最有可能倒下,如果发生暴力攻击(从我的不足,暴力攻击手段一个自动化的过程,反复尝试使用用户名/密码组合进行身份validation,直到成功) 现在,假设我禁用了用户名/密码authentication,并且只启用了SSH RSA密钥authentication(并且假设我对私钥所在的设备的安全性非常有信心,并且我也有一个密码关键)启用root的风险是什么? 假设攻击者永远不会拿到我的私钥(和密码),他们有什么select获得服务器的访问权?
我正尝试在我的Nginx服务器上密码保护WordPresslogin页面。 当我导航到http://www.example.com/wp-login.php时 ,会出现用户名和密码的“需要validation”提示(不是WordPresslogin页面)。 但是,当我input正确的凭证时,它会下载PHP源代码(wp-login.php),而不是显示WordPresslogin页面。 我的htpasswd文件的权限设置为644。 以下是我的网站configuration文件的服务器块中有问题的指令: location ^~ /wp-login.php { auth_basic "Restricted Area"; auth_basic_user_file htpasswd; } 或者,这里是我的configuration文件的全部内容(包括上面四行): server { listen *:80; server_name domain.com www.domain.com; root /var/www/domain.com/web; index index.html index.htm index.php index.cgi index.pl index.xhtml; error_log /var/log/ispconfig/httpd/domain.com/error.log; access_log /var/log/ispconfig/httpd/domain.com/access.log combine$ location ~ /\. { deny all; access_log off; log_not_found off; } location = /favicon.ico { log_not_found off; […]
我发现默认的密码策略交换很弱(只有6个字符)。 有没有办法改变这个密码策略? 例如:最less1个字母,最less8个字母。 谢谢 !
今天我检查了我的sshd的日志,并且发现了很多行:10月12日 Oct 12 12:31:34 my_user sshd[15324]: Failed password for invalid user admin from 104.194.25.135 port 2683 ssh2 Oct 12 12:31:37 my_user sshd[15324]: Failed password for invalid user admin from 104.194.25.135 port 2683 ssh2 Oct 12 12:31:39 my_user sshd[15324]: Failed password for invalid user admin from 104.194.25.135 port 2683 ssh2 Oct 12 12:31:41 my_user sshd[15324]: Failed […]
我运行了几个IIS Web服务器,一个在win server 2008 R2上,另一个在2003上。完全打补丁和最新的AV。 在没有NAT连接的情况下运行8个WAN IP 2003年的机器似乎突然间使用了很多带宽(ITRO每天1-2GB)的UPSTREAM。 这是愚蠢的,因为它只是举办3个非常低的带宽网站(比如说每天最多100页的请求) 看资源监视器,我看到什么似乎是一个几乎不变的连接到一个未知的IP地址(外部),所以我把它阻止在Windows防火墙。 2个小时后,我看到另一个不相关的IP绘制了很多带宽…(甚至不相似) 我怎样才能确切地找出哪个进程“喂”这个连接? 它提到了一个通用的svchost,运行了大约6个进程(尽pipe不是IIS),但是,就我所能缩小它而言。 编辑 – Aditional:我刚刚重新启动服务器,现在注意CPU和networking使用中的锯齿模式,对应于Winlogon和csrss ….
我是设置Apache HTTP新手,并且必须STIG已经运行的Apache HTTP 2.2。 ( http://iase.disa.mil/stigs/app-security/web-servers/Pages/index.aspx )。 对于其中的一个规则,它说以下内容 Edit the httpd.conf file and add one of the following to the enabled Options directive: +IncludesNoExec -IncludesNoExec -Includes Remove the 'Includes' or '+Includes' setting from the options statement. 我去了httpd.conf文件。 然而,我很困惑我会把这些线路放在哪里。 有没有人有任何洞察到这些Options directive并在哪里设置?
1-Do阻止防火墙中未使用的input端口增加系统安全性? 怎么样? (因为无论如何都没有守护进程监听这些端口) 2 – 不要丢弃这些未使用的端口会对CPU负载产生积极或消极影响(与接受它们相比)
我想编写一个脚本来保护Solaris 11服务器以准备访问互联网。 除了启用ipfilter ,我想禁用未使用的networking访问服务。 这应该会减lessps显示的进程数量,而且看起来比单纯依靠ipfilter更清洁。 有什么方法可以找出哪些进程或服务正在监听/负责服务器上的开放端口? 我需要过滤那些只听localhost 。 我希望看到那些正在监听UDP和TCP的用户。 如果我能得到一个进程ID,或者svcs名字,那就太棒了! 一旦我有一个列表,我可以根据需要configuration每个列表,比如限制sshd ,禁用sendmail ,以及在列表中find的其他服务的类似操作。 那么我怎样才能得到一个列表?
我有一个通配符证书(pfx文件),我怀疑如何使用它。 我应该在我的所有应用程序服务器上安装它,还是创build一个新的证书并使用通配符证书进行签名? 我读过有关这些问题的限制,并不是所有的通配符证书都可以签署,所以我该如何检查是否可以做到这一点? 但最重要的是,我应该这样做吗? 我问这是因为从我读到的,pfx文件包含通配符的私钥。 换句话说,域名的私钥,所以如果一台服务器被盗用,这个文件被盗,结果可能会相当戏剧性的。 我是否正确理解这种情况?