当我将桌面远程连接到一台Windows Server 2003计算机时,出现一条popup消息,提示“此系统上的安全日志已满”。 当我打开事件查看器时,安全日志大小为512.0 KB,与应用程序和系统日志相同。 什么是导致这个消息,我怎样才能清除日志,以避免它?
最好不要让webmin一直运行着……当我需要的时候通过ssh启动它。 所以,我只是停止webmin,离开SSH总是运行…当我需要访问webmin,我通过SSH启动它。 但是有很多来自很多国家的人试图强制我的SSH。 我可以减less使用iptables暴力。 但因为我感觉仍然不安全(大约3个月前),所以我停止SSH和webmin总是通过自定义端口运行。 我只需要通过webmin启动SSH。 结果,SSH上没有更多的蛮力,webmin也没有暴力(也许是因为攻击者不知道我的webmin自定义端口) 但我认为这还不是很安全。 我不能限制访问某些IP,因为我使用随机IP。 如果我停止SSH和webmin,我将无法访问我的服务器。 任何人都知道处理这个更好的方式?
我一直在研究这一段时间,但无法find和确凿的答案。 FTP – 非常不安全。 通过SSl的FTP – 到处都不完全支持,只有less数客户端支持它? SFTP – 这是我一直在尝试的,因为它是最安全的? 从谈话到redhat,RHEL 5(sshd)dosent支持个别用户的chroot jail,所以用户可以查看系统文件等等,这一定是一个安全风险。 他们也可以查看其他用户文件。 有没有其他的select,人们一直都有这种情况,有没有最佳实践的select? 感谢您的任何帮助/信息!
我的共享主机提供商使用PHP 5.2.5,这是在2007年底发布的。我想知道PHP 5.2.5的安全漏洞。 我在哪里可以得到他们? 的phpinfo
我想要做的就是设置这样的文件夹权限,以便文件夹只能由创build它的用户(或者谁知道他的密码)访问。 可能吗? 它安全吗? 我试图设置这样的权限,但作为本地pipe理员,我可以去本地用户和组,并重置该用户的密码。 那么我可以访问他的“受保护的”文件夹。 虽然,当我重置密码时会出现一个警告,告诉我一些受保护的信息(我认为它正是关于文件夹)将会丢失。 所以我猜测应该有一些这样做的方式? 我search了它,并在这里search,但没有运气。 ps:我基本上想要做的是保护“我的Dropbox”文件夹中的一个子文件夹,所以它将被保护,并仍然同步到云端。 这就是为什么简单的encryption不适合。
我有两个系统分别运行MSWindows Server 2003和2008。 我已经完成了所有的更新。 我有兴趣保护他们,例如closures所有不需要的服务。 比如我担心的是,如果我开始closures那些我认为没有的服务,那么所需要的服务就会依赖于他们,并且会有问题。 有没有一个工具可以解决这个问题? 比如那个报告,closures所有的依赖关系? 还是人工努力?
我的网站pipe理员全部电子邮件地址开始收到很多来自各种电子邮件系统的“传送状态通知(失败)”回复。 在每小时1的顺序。 这显然是垃圾邮件发送,因为内容是关于药物。 我试图弄清楚是否 1)我们没有发送,但是回复字段正在设置到我们的网站,因此我们收到失败通知或2)我们的系统已经被妥协并且被我们发送,损害了我们的声誉。 另外 – 如果是这样的话,我在哪里寻找解决这个问题?! 谢谢! 这里是一个例子: Delivery to the following recipient failed permanently: [email protected] Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error […]
我运行一个clearOS服务器在我的本地networking(小公司的10个开发人员)我们使用它作为一个开发服务器来testing我们的工作,并在testing过程中显示给客户端每个开发人员有一个唯一的用户名和密码来访问ftp / http / SMB。 问题是当一个开发人员运行一个非安全的代码(让我们假设它是一个PHP代码)就像运行一个无限循环! 服务器完全崩溃,即时通讯无法识别谁是错误的开发者! 那怎么能解决? 提前致谢 我的服务器的信息 clearOS服务器 RAM 16GB SSD 1TB(2分区) 已安装的应用 proftpd的, gitlab, 阿帕奇, MariaDB的 用户: 物理根用户和 10个虚拟用户(使用ldap) 每个用户都有一个唯一的密码
我刚刚在Digital Ocean上创build了一个液滴,文档说: 如果您尚未拥有由公钥和私钥组成的SSH密钥对,则需要生成一个。 如果您已经有了要使用的密钥,请跳至“复制公钥”步骤。 我已经有一个Linode VPS,我为其创build了SSH密钥。 我打算重新使用密钥还是为每个使用的服务器创build新密钥?
标题基本上说这一切,安装我的客户购买的CRM产品/前端(SugarCRM)时创build的默认config.php文件有以纯文本存储的MySQL数据库用户的密码? 有什么好的方法来encryption密码本身,所以它不只是坐在那里易于阅读的文件? 还是只是一个问题,如果有人已经访问该文件,那么你已经在一堆麻烦,因为他们已经在你的系统? 只是想知道这种情况下的最佳实践可能是什么?