实际上,我正在为客户进行安全审查,我对IPMI案例感到困惑。 如果我是正确的,协议是有缺陷的devise,从而直接暴露在networking上的IPMI服务(udp / 623)到密码哈希提取。 了解到,只允许通过HTTP的IPMI(即通过由Dell,SuperMicro等几个提供商提供的Web UI),这是一个很好的缓解措施? 作为结论,这是可能的吗?! 还是应该IPMI特定端口始终监听? 谢谢您的回答。
我将运行一个服务器来保护区块链networking(许多带有暴露IP的服务器 – 没有域名!)。 在服务器上将只有SSH,Fail2Ban,UFW,MONIT和所需的区块链客户端。 而已。 现在我正在考虑一个(D)DoS攻击,最有可能会在我的知识产权有一天击中。 阻止这种攻击是一回事,但我希望尽可能为我的区块链客户端提供最佳的正常运行时间。 所以我在考虑两个select:closures受攻击的服务器,打开备份服务器,或者为我的服务器购买更多的IP,然后切换IP。 如果“IP交换机”在这种情况下工作,比租用一个或两个备份服务器要便宜。 但我从来没有这样做过,从来没有面对(D)DoS,所以我的经验水平很低。 你怎么看? “IP交换机”工作吗? 编辑 补充想法:攻击者会攻击IP本身,还是攻击IP:PORT? 所以,问题是,可能只是改变blockchain-client的端口并closures被攻击的端口? 或者攻击者是否也可以在任何其他开放端口(如SSH)(如果攻击者执行端口扫描并find正确的SSH端口)执行(D)DoS?
我有一个Web应用程序,通过点击一个button,通过ajaxdynamic地将内容注入用户页面。 用户可以连续多次点击该button。 在提高有问题的服务器的硬化分数,我正在考虑安装mod_evasive。 https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache DOSPageCount这是每页间隔的同一页(或URI)的请求数的阈值。 一旦超过该间隔的阈值,客户端的IP地址将被添加到阻止列表中。 这是不是会渲染我的应用程序的所有用户,被阻止? 如果我要写一个DDOS脚本,我会改变它在每个周期打的url..但是,然后mod_evasive有这样的: DOSSiteCount这是每个站点间隔在同一个监听器上的同一个客户端对任何对象的请求总数的阈值。 一旦超过该间隔的阈值,客户端的IP地址将被添加到阻止列表中。 有没有人在ajax驱动器Web应用程序上使用mod_evasive的任何提示?
我有一个Amazon Web Services S3存储桶,我想用于android数据同步应用程序“ FolderSync ”。 为此,我想为新用户设置有限的烫发桶。 在AWSpipe理控制台中,我可以创build用户,但我可以find的唯一与S3相关的权限分配给该用户: AmazonS3FullAccess(“通过AWSpipe理控制台提供对所有存储桶的完全访问权限”。) AmazonS3ReadOnlyAccess(“通过AWSpipe理控制台提供对所有存储桶的只读访问权限”。) 这两个听起来都不像我想要的(我不想通过控制台访问这个用户,我不希望它为'所有桶')。 如果我没有为此用户设置任何权限,则会收到警告消息,但除此之外,我可以完成用户创build,但是当我然后转到存储区以将权限分配给该用户时,新用户不会显示在下拉列表中列表(如下所示)。 必须有办法做到这一点 – 任何人都可以帮忙吗?
Linux(Ubuntu)Ruby on Rails WEBrick服务器昨晚运行良好。 今天早上醒来,我用SSH连接到远程服务器的计算机停滞了。 重新启动后,我试图重新启动服务器进程。 当我这样做的时候,我遇到了: enter code here/usr/local/lib/site_ruby/2.3.0/rubygems.rb:270:in `find_spec_for_exe': can't find gem bundler (>= 0.a) (Gem::GemNotFoundException) from /usr/local/lib/site_ruby/2.3.0/rubygems.rb:298:in `activate_bin_path' from /usr/local/bin/bundle:22:in `<main>' 有谁知道可能会造成这种情况,如何解决这个问题,以及如何防止这种情况发生? 可能是一个安全问题? 当然,这不应该是没有理由的。
背景 根据上传安全性最佳实践文章的build议,在我的htaccess文件中有以下代码片段: ForceType application/octet-stream <FilesMatch "(?i).jpe?g$"> ForceType image/jpeg </FilesMatch> <FilesMatch "(?i).gif$"> ForceType image/gif </FilesMatch> <FilesMatch "(?i).png$"> ForceType image/png </FilesMatch> <FilesMatch "(?i).css$"> ForceType text/css </FilesMatch> 这应该是防止人们隐藏图像等内的PHP代码,虽然恐怕我无法find这个片段的源代码,尽pipesearch我的历史,这是不久前 问题 这在我的本地开发服务器(XAMPP)上按预期工作,但现在我已经开始在生产服务器上进行设置,这段代码似乎迫使PHP文件被下载而不是执行 由于系统使用htaccess通过public / index.php路由所有文件,为.php添加一个新的指令没有奏效: <FilesMatch "(?i).php$"> ForceType application/x-httpd-php </FilesMatch> 我似乎想出了一种方法来阻止这种情况的发生 – 我正在寻找一种方法来防止文件匹配治疗php作为一个八位字节stream (并因此下载)或防止代码作为图像伪装的替代方法赛跑 提前致谢
我试图find一个在Unix上运行who -m的Linux。 在Unix中,在通过su启动任何新的shell会话之前, who -m会给出您用来login的第一个用户ID,等等。 -m切换到who在Linux中具有不同的效果,而且在手册页中我无法find与我的需求相关的任何内容。
我一直在努力获得SSL与MySQL的工作。 这是我目前的设置: MySQL 5.7.17-0ubuntu0.16.04.1 这是我启动MySQL服务器时收到的错误 由于以下SSL库错误,无法设置SSL:SSL_CTX_set_default_verify_paths失败 configuration文件: sl-ca = /etc/mysql-ssl/ca-cert.pem ssl-cert = /etc/mysql-ssl/server-cert.pem ssl-key = /etc/mysql-ssl/server-key.pem ssl 我读了这篇文章 , Chown的文件,检查是否启用SELinux (未安装) 我也运行这些命令,并得到以下回应: sudo -u mysql cat /etc/mysql-ssl/ca-cert.pem —–BEGIN CERTIFICATE—– sudo -u mysql cat /etc/mysql-ssl/server-cert.pem —–BEGIN CERTIFICATE—– sudo -u mysql cat /etc/mysql-ssl/server-key.pem —–BEGIN RSA PRIVATE KEY—– 在这一点上,我已经没有什么想法了。 有谁能指出我正确的方向。
我们正在使用nginx,并且需要阻止访问服务器上不存在的某些URL或URL部分,黑客正在使用它们来探测服务器。 为了有效地阻止我们决定把它们放在防火墙上的URL。 这些是一些块: iptables -I INPUT -p tcp -m string –string "/myaccount" –algo kmp -j DROP iptables -I INPUT -p tcp -m string –string "/login" –algo kmp -j DROP iptables -I INPUT -p tcp -m string –string ".action" –algo kmp -j DROP iptables -I INPUT -p tcp -m string –string ".asp" –algo kmp -j DROP […]
系统:新鲜和更新的Ubuntu Xenial Xerus 16.04.2。 从一个干净的最小系统开始,只安装openssh。 为了安装backuppc 3.3.2,我做了以下操作: apt-get install backuppc rsync libfile-rsyncp-perl par2 smbfs 剩下的工作就是安装,安装apache2和perl等依赖项。 如果您认为这可能很重要,我将编辑该问题,并将粘贴日志中的相关行。 之后,我做了备份第一台主机所需的所有configuration,几天后我又回到testing实验室检查它是如何工作的。 我必须说,backuppc是一个美丽的软件,它做了 – 甚至比我所期望的更好! 我只注意到主屏幕上的图表没有显示, 故障排除只能从apache日志中返回一条信息: ERROR: opening '/var/lib/backuppc/log/pool.rrd': Permission denied 绝对是一个权限问题:/ var / lib / backuppc由backuppc:backuppc拥有,而Apache在www-data帐户下运行。 谷歌的错误返回这样的修复: Resource | Actual perms | Solution's perms /var/lib/backuppc | 2750 | 2751 /var/lib/backuppc/log | 750 | 751 /var/lib/backuppc/log/pool.rrd | 640 | […]