今天晚上,我的服务器进入了“反黑客”模式,我只能使用只读FTP来下载我的数据。 他们告诉我,我正在对networking构成威胁,而这些是导致警报的日志: Attack detail : 82Kpps/25Mbps dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason 2016.04.24 03:04:13 CEST MY_IP:44530 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:35962 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:18864 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:16468 8.8.8.8:53 TCP RST 40 ATTACK:DNS 2016.04.24 03:04:13 CEST MY_IP:2619 8.8.8.8:53 TCP […]
首先,我想知道什么是隔离Apache的虚拟主机的最好方法。 我想这也是Linux文件系统的一些问题,因为在/var/www/site1.com/public_html和/var/www/site2.com/public_html类的文件夹(和文件)不是一个好习惯。相同的Linux用户/组。 我发现这个类似的post: 从系统的其余部分分离Apache虚拟主机,但注意到这是关于从系统隔离虚拟主机。 一个很好的做法,但不是我所做的。 我不希望任何可能的方式, site1.com可以访问site1.com文件,如果可能的site2.com ,除了它自己的目录和子目录,文件系统也不需要任何东西。 其次,chmod对用户权限的影响是什么。 假设两个网站都在自己的用户和用户组中运行。 但site1.com有一个文件或目录与chmod权利777. site2.com将能够使用该文件/目录?
我已经build立了一个vsftpd服务器,其本地用户被监禁在他们的主目录中。 无论如何,如果我通过FTP客户端连接,我可以执行系统调用“!” 命令。 我如何configurationvsftpd来拒绝这些调用? ftp> ! cat /etc/shadow … Working! Contents of /etc/shadow will be visible … 更新: 问题在于vsftpd服务器正在以root权限运行,因此能够读取阴影文件。 但问题仍然存在: 我怎样才能禁用一般的系统调用?
我是一个Linux新手,我正在设置一个单板计算机用于下载文件,等等。 为此我安装了aria2下载工具。 build立这样一个服务的基本安全和权限的正确方法是什么? 这就是我想到的: 我的理解是,关于面向外部服务的普遍共识是为他们创build一个单独的用户帐户。 所以我用/usr/sbin/nologin作为shell创build了一个“system”用户。 aria2喜欢将其configuration文件存储在主目录中,所以我在/home/aria2目录中创build了它的/home/aria2目录。 最后,该服务将被多个用户使用,他们都可以访问下载的文件。 所以我在/srv创build了一个单独的目录来存储下载的文件,并将其分配给download组。 我添加了aria2用户和这些用户到download组。 我有兴趣,如果这是健全的做法,如果不是为什么? 具体的问题是关于aria2,但我相信一般的准则适用于其他软件。
什么是保持安全和备份我的私人和公共gpg密钥的正确方法? 我可以把它们放在闪存盘的同一个地方吗?有没有关于这方面的任何安全措施? 还是应该将他们的备份分开保存在不同的设备上?
我需要为Windows 7-10工作站实施文件/文件夹审核,以便Domain Admins成员(读取,写入/修改,创build,删除)的所有访问都被logging下来。 我已经在组策略中启用了“审计对象访问”并且有效(rsop.msc): 然后,我为testing文件夹设置审核属性: 用鼠标右键单击文件夹>属性>安全>高级>审核选项卡>单击继续>添加>域pipe理员>全部检查成功和失败: 我在安全事件日志中看到了一些条目,用于设置上述审计属性(例如,“对象的审计设置已更改”),但是当我修改或删除该文件夹中的文件时,安全login。 我也尝试在审计设置中使用“Everyone”而不是“Domain Admins”,但这没有什么区别。 上述testing是在Windows 7 Pro x64 SP1 w / all更新。 我错过了什么? 我怎样才能让审计工作按照要求工作? – 更新1 — 我刚刚testing了Windows 7和Windows 10机器,这些机器不是AD域的成员, 它的function就像一个魅力! 就好像“审计对象访问”不起作用(即使它在rsop.msc和“gpresult / z”中显示为“成功,失败”)。 在GPO中是否还有其他需要处理的事情,或者是什么原因导致不能生效?
除了在防火墙级别进行IP白名单,有没有一种方法可以让特定的授权人员联系和使用公共IP上的DNS服务器? 如果我正确理解OSI模型,如果我没有记错,则不能使用MAC地址。 像OpenDNS这样的地方有一个基于订阅的模型,所以我认为有一种可能的方式可以控制谁可以访问你的DNS服务器? 目标:这个想法是为具有特定业务/客户端的DNS服务器设置自定义logging,但也不希望只允许任何人使用DNS服务器。
所以我有专门为我的mail.的SSL证书mail. 子域名和我的根域的单独证书。 显然,我不希望电子邮件发送或接收看起来像[email protected] ,我更喜欢[email protected] 。 如果我使用mail.会造成任何问题mail. 证书与Dovecot或我应该使用我的根证书? 所有子域实际上由一个服务器处理。
我不断收到一个名为“wp-sil.php”的file upload到我的一个特定的文件夹。 当我将文件复制到我的桌面,所以我可以检查它,它自己删除。 当我在我的网站上打开url sting时,我看到整个文件夹的内容和选项删除/编辑/修改。 在底部有一个签名: https : //www.google.ca/search?q = B + Ge + Team +文件+pipe理+版本+葛+团队+文件+pipe理+版本+ 1.0%2C +编码+通过+小+卫和AQS = chrome..69i57j69i64l3.330j0j4&的SourceID =铬,即= UTF-8 当然,我从每个文件夹中删除了我发现它的文件,但我担心它会再次回来。 我已经改变了每一个我能想到的密码,改变了所有的ftp访问权限,只有less数人访问ftp(到一个特定的文件夹),增加了godaddy的恶意软件保护扫描一切,它没有任何回应。 我阻止了一堆不同国家的IP地址。 我每周备份文件,所以我不担心丢失任何东西,但如果当前的活动文件受到影响,会造成轻微的不便。 有没有办法阻止上传文件名或阻止未经授权的上传一般? 或者至less检查一下这个人是谁?
我们正在进行安全/合规审计,我们正在为金融机构进行处理,其中一个潜在的标志就是我们如何跟踪/监控在生产环境和非生产环境之间传输的文件。 我们运行一个Windows商店。 我们的IT部门 (域pipe理员)可以访问我们的PROD和非生产(企业)域。 当构build或文件需要推到生产时,IT需要执行任何文件传输。 为了满足这一要求,我们被要求查看一些DLP解决scheme ,这些解决scheme成本相对较高。 我们还探讨了可能要求IT团队使用某种FTP或托pipe文件传输系统来在环境之间移动文件,但这看起来很麻烦。 还有其他可能的解决scheme,我们可以在这里探索? 主要的要求是我们对环境之间复制的任何文件进行某种跟踪或logging。 除了在每天结束的时候做一个巨大的“DIFF”的环境,不知道我们能做些什么。