有一台服务器在查看日志的同时,通过自动化脚本寻找漏洞,通过直接IP地址,每天看起来会多次被点击很多次。 参赛作品如: [Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat 我在这个系统上运行了许多虚拟服务器,但是没有直接的IP。 所有这些尝试导致404,这是好的,但我宁愿没有服务器响应。 任何方式来configuration,说/网站,可用/默认为简单地删除它收到的每个请求? 谢谢
我们有Web服务器(debian lenny,标准LAMP)。 我们有很less的工具可用于Web界面(phpMyAdmin,APC opcache monitor,serverstats,phpinfo …)的服务器监控/pipe理,我们希望仅限于服务器pipe理员访问它们。 所以我创build了一个只允许从本地主机访问的Apache虚拟。 服务器pipe理员然后使SSH隧道到服务器。 虚拟主机: <Directory /var/www/localhost/www/> order deny,allow deny from all allow from 127.0.0.1 </Directory> <VirtualHost 127.0.0.1:80> ServerName localhost DocumentRoot /var/www/localhost/www DirectoryIndex index.html index.htm index.php </VirtualHost> 我的问题是 – 这是否合理安全? 我们不使用iptables /防火墙。 我知道我也可以使用SSL + http身份validation。
有没有办法将sshd接受的最小尺寸设置为RSA公钥? 我想限制用户使用使用ssh-keygen -b 8196或更高版本生成的RSA密钥。 我没有在sshd_config中看到任何选项。 有一个ServerKeyBits选项,但似乎只适用于SSHv1。
我正在尝试将自定义GPO应用于具有特定帐户的OU。 即使我强制GPO,默认域策略仍然覆盖我的自定义GPO,并且设置不适用于该帐户。 问题: 默认域策略是否不受强制执行? 如何获取自定义GPO来覆盖默认域策略?
我有一个Windows Server 2008 R2,我想给内置的pipe理员帐户备份和恢复previllige 我怎样才能做到这一点? 格尔茨
这是我们SOLR实例所需要的 1)除了select需要的IP以及密码限制之外的所有URL 2)selectURL可以从任何IP访问,但是需要访问密码。 此密码与上面第1点使用的密码不同。 如果IP是从我们的内部networking,那么即使访问select的url也不需要密码 总之,我们需要保护除了从外部select(ip +密码)以外的所有内容。 但select我们想要访问外部世界,所以没有IP限制,但他们需要一个用户名和密码来访问它。 但是对于select,对于某些ips,我们甚至不想要用户名和密码限制 如何实现这一点。 在此先感谢家伙
据我所知,当我SSH到一个盒子,它会将我的命令历史logging添加到.bash_history之类的东西。 但是当我执行像rsync这样的命令并执行远程SSH连接时, rsync -avz -e'ssh -p1234'“/ example /”[email protected]:“/ example /” 在哪里login? 另一个例子可能是使用一个使用SSH连接的SFTP客户端(如expanDrive) – 那些连接logging在哪里? 澄清:我指的是login远程机器。 所以,如果一个黑客ssh`到一个盒子,并没有删除.bash_history,你可以看到他/她做了什么。 但是如果一个黑客使用了rsync命令,那么这是否意味着在远程机器上没有logging? 我试图调查我的服务器上的一些奇怪的活动,并检查日志不转动任何东西。 谢谢!
为了使我的网站符合边缘内容交付networking的限制,我不得不将我的安全证书根从https://www.mysite.com推送到子域https://www.secure.mysite.com 。 我现在正在考虑什么似乎是一种新颖的方式,我可以通过我的安全子域镜像来自我的不安全域的内容。 在我的apacheconfiguration中使用了几个mod_rewrite命令,我已经成功地将其设置为将所有https://*.com请求redirect到我的服务器,以将请求前缀到https://secure.*.com 。 现在来谈谈我想邀请一些人讨论的部分。 这是我的想法提纲。 与我的服务器的其余部分不同,通过安全子域的任何请求都将使用不同的ErrorDocument处理404请求。 而不是简单地显示一个404错误,这个页面将负责尝试在基本域上find一个符合条件的“代理”点。 这是一个例子: 用户请求https://mysite.com/site/walrus.php?cool=1 mod_rewrite将原始请求更改为https://secure.mysite.com/site/walrus.php?cool=1 服务器无法在/site/walrus.php域中find/site/walrus.php ,并调用/site/walrus.php域的404处理程序 404 ErrorDocument(一个php脚本)将安全部分从请求中除去,再次呈现http://mysite.com/site/walrus.php?cool=1 该脚本尝试使用file_get_contents()获取http://mysite.com/site/walrus.php的内容 如果脚本发现http://mysite.com/site/walrus.php是一个现有的资源,它会将该文件的内容作为自己的内容回显。 否则,一直无法find资源,它继续发出redirect头到正常的404 ErrorDocument适用于服务器的其余部分。 那么,你可以对此做些什么评论? 这样做以前是否有这样的事情的资源或者例子让我看?
鉴于我们有以下networking/ CA结构: Win2K8R2 – Root CA – no idea where its' certificate is? Win2K8R2 – Sub CA – obtained CA certificate from Root CA Win2K8R2 – OWA 2010 (Basically, a Web Server) – obtained an SSL certificate from SubCA 客户端连接到OWA网站并得到警告,发出证书的权限不在可信存储区中。 题: 考虑到我具有对根CA的pipe理访问权限,获取根CA证书以将其导入到客户机上的受信任CA存储的方法是什么? 谢谢。
我使用Amazon EC2 istance作为开发人员和testing机器。 由于我在Windows上,我无法安装虚拟EBS卷进行编辑。 太糟糕了。 由于这个原因,我已经安装并configuration了vsftpd服务器,允许我快速编辑并从PHP上传PHP文件到实例上的/var/www/html文件夹。 我已经在/etc/vsftpd/ftpuserss和/etc/vsftpd/user_list中取消了包含单词“root”的行,以允许用FileZilla进行根用户login。 我的/ect/vsftpd/vsftpd.conf包含(其他): pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 pasv_address=<public ip addess> local_root=/var/www/html 我知道也许作为根login可能是一个安全问题,但我不是掌握在Linux上的安全堆栈。 随意发布任何安全提示来解决我的问题。 顺便说一句,我得到这个错误: 500 OOPS:无法更改目录:/ root 看来,vsftpd尝试将ftp root更改为/root (当然不存在),忽略local_root选项。