我想只允许一个用户login到域中的特殊计算机。 我怎样才能做到这一点 ?
我使用apache2-mpm-itk来运行我的Web应用程序之一,用于自定义uid和gid,这两者都是出于审计和安全原因。 这很好,但是我不确定这个用户需要什么样的特权。 我目前正在做一些像useradd mywebapp -U -d/tmp -c"Custom webapp User"但创build了一个普通的用户。 所以首先一个新手问题:我如何添加一个“系统”用户,可以不能用于例如ssh'in或不出现在Ubuntu桌面上的login屏幕? 我需要给这个用户什么样的特权? 例如,我假设www-data可以写入Apache日志文件,所以它需要比普通用户更多的东西。 但同时,我不想给它更多的权限运行我的web应用程序,绝对不是根。
克隆我的bitbucket项目,我改变了/.ssh/authorized_keys内容通过添加我的bitbucket密钥,我可以克隆到我的bitbucket,但之后,我无法访问我的EC2服务器,因为我已经删除了整个内容/.ssh/authorized_keys,并用关键字replace ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHMcFczzNgh1z97zMrpyV0b+NOU7yMSZBDuH5BhvG5XDNN2CaOiwNg2iVjIR2U5laGpGMV8VC5G2N2jevXnOFyXUoe7HUuCjGK9IeG0iBsuq8GWlqC6EY0H6JbTqQK94QJIgxB2Ib+NRGYpKiLkXBO7FR7ZIcv8cv+aZdLQgNDMQTHvcHvqK8N/swBgzW1qjp+hhnkJC5ozUhFFIDTJqxTN3v9bG4CV2qYpk8axfR003X7BRVkcFZsCSq56fJ9ueB+wnqnXSZ+9WDXDPcB8AQQQ+8jNTbAE/bgQbNpztssvsBdy8+zxe7LEMlfmM8vEoyE333jSZLtvF1q+upfxzZh 现在如何访问我的服务器? 我已经使用puttygen生成了一个密钥文件,并用公钥replace了这个代码,并试图login,但没有显示错误消息 ————————— Error ————————— Disconnected: No supported authentication methods available (server sent: publickey) ————————— Authentication log (see session log for details): Using username "ubuntu". Server refused our key. Authentication failed. ————————— OK Reconnect (2 s) Help ————————— 注意我在windows下访问bibucket,〜/ .ssh /有这些内容config.txt,id_rsa.pub,id_rsa,known_hosts,personalid,personalid.txt,replace文本后我没有进入bitbucket,但我克隆了专用的bitbucket知识库
我有我的自定义域指向一个EC2实例。 说mydomain.com – > [我的EC2的弹性IP地址] 我想添加SSL证书,以便我可以通过https – https://mydomain.com访问站点,并且应该创build一个到EC2的https连接。 现在,我是否需要在两台服务器(域主机和EC2实例)中安装证书? 我从第三方提供商购买了SSL证书,而不是域主机。
我有一些服务器都需要外部IP地址,因为他们提供不同的服务,需要独立访问: server1.mydomain.com > 1.2.3.4 server2.mydomain.com > 2.3.4.5 server3.mydomain.com > 3.4.5.6 … serverN.mydomain.com > nnnn 在这些服务器之间共享的是名为files.mydomain服务器上的NFS共享。 基本上,我想让我的公共服务器能够通过Intranet(安全)私密访问files.mydomain ,而不是通过互联网(完全不安全)。 我怎样才能做到这一点? 所有服务器都需要公开访问SSH和其他服务,但是NFS特别需要私自在Amazon云中的本地networking上完成。 我正在考虑使用VPC,但我不确定如何使这种情况发生,以保持服务器外部访问,同时仍然保持其之间的内部networking。
我们有外部监测工具,它将通过SSH访问我们的Linux机器,并将读取top / ping / netstat / disk活动。 因为我创build分离的SSH密钥和分离用户为此,我想知道如果我可以限制这个用户以任何方式,或者它必须是pipe理员用户。 是否有任何用户可以运行的细粒度控制? 例如scp我们的数据库转储出来是坏的,读取最高统计数据或ping到另一台机器是好的…
几个月前,我从stream行的authentication机构(Certum)购买了一张证书。 我用它来签署电子邮件,但今天在我工作的pipe理员要求我通过SSH连接到我们的主服务器。 他给了我一个生成(自己).ppk文件(我已经转换为.pem文件),.ppk的密码和login信息。 我想知道是否有任何方法可以使用我自己购买的.cer文件安全地连接到服务器。 当然我知道服务器必须在.ssh下有我的公钥,我需要使用私钥才能login。 真正的问题是:是否有可能将.cer文件分割为兼容OS X和我们的服务器的公钥和私钥? 服务器在FreeBSD 8.3上运行。
我的一个客户抱怨说有一次袭击。 我检查了访问日志,发现从表面上随机的IP地址的pipe理login页面的大量请求。 我在/administrator目录中创build了一个.htacces文件,并使用以下(IP地址混淆)填充它: order deny,allow deny from all allow from 96.xxx.xx.xxx #my IP address allow from 97.xx.xxx.xxx #my client's IP address 然后,我去了一个免费的代理服务器,并inputpipe理页面的URL。 该页面没有加载任何资产(图片),但它确实加载了实际的页面本身。 的Joomla! 在DocumentRoot的.htaccess文件中做一些SEF的东西。 它看起来像这样: ## Begin – Joomla! core SEF Section. # RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] # # If the requested path and file is not /index.php and the request # has not […]
我已经按照http://splittingelectrons.wordpress.com/2012/02/24/how-to-configure-an-ssl-certificate-for-apache-on-amazon-ec2/上的说明设置了我的SSL证书 我已经在多个SSL检查器上检查了我的网站,并且一切正常,但是当我访问FireFox中的页面时,我得到了https://,但是使用了全球而不是绿色的挂锁。 刷新页面会产生一个灰色的挂锁。 当我点击地球仪(在刷新灰色挂锁之前),会popup一个对话框,提示“本网站不提供身份信息,点击”更多信息“显示”所有者:本网站不提供身份信息。 validation:未指定。“ 刷新后,点击灰色挂锁仍显示“Owner:Not specified”,但至less会说“GeoTrustvalidation”。 任何想法这里发生了什么,以及如何得到这个正确的,所以每个人都会看到一个绿色的挂锁? 我的CSR要求是否搞乱了? 谢谢。
我在github.com/ioerror/duraconf中发现了一些强化的SSL设置。 这是来自config的头文件: 这是一个高度安全的,兼容SSLv3和TLSv1的HTTPS代理服务器的例子。 服务器只允许提供完美的前向保密的模式; 没有其他模式提供。 匿名密码模式被禁用。 此configuration不包括HSTS标头,以确保用户第一次访问后不会意外连接到不安全的HTTP服务。 它只支持PFS模式下的强密码: ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; # Only strong ciphers in PFS mode ssl_ciphers ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA; ssl_protocols SSLv3 TLSv1; 如果我们在我们的网站上使用这些设置,那么“有点兼容”是什么意思? 比如说IE6还能连接吗?