我有一个小网站。 当我执行netstat时,显示来自.p.mail的大量stream量。 我认为这是某种邮件机器人,试图从我的网站收集电子邮件地址。 我怎样才能防止这个? 我把这个添加到我的htaccess RewriteCond %{HTTP_REFERER} \.(ru|kz|in|mail)(/|$) [NC] RewriteRule .* – [F]但似乎没有帮助。 我正在运行一个PHP应用程序的Apache服务器 tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:52455 CLOSE_WAIT tcp6 1 0 128.199.152.125:http crawl-66-249-71-7:39927 CLOSE_WAIT tcp6 0 0 128.199.152.125:http fetcher9-5.p.mail:48034 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:38781 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:49137 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:46906 […]
我最近设置了一个Ubuntu 12.10服务器,用于在12.04机器上运行的服务。 由于已知的安全原因,Ubuntu 10.10 SSLv2似乎被禁用。 如果我使用-1,-2或-3命令对URL执行curl操作,它将与ssl版本1和3一起工作。但是,使用-2我得到了curl: (4) OpenSSL was built without SSLv2 support作为响应curl: (4) OpenSSL was built without SSLv2 support 。 现在我的服务在所有的浏览器中工作正常,但是我在Java,Python和PHP方面遇到问题。 很多外部程序正在使用我的API,所以我没有真正有可能升级客户端。 由于ssl v1仍在工作,我认为只有版本2的客户端才能识别verison 2不被支持,因为版本3已经公布。 我可以编译没有sslv3的支持? 或者我可以安全地重新启用sslv2在Ubuntu的那些真正想要它的客户? 我现在确信安全问题是相关的,特别是因为openssl用于一堆东西,而服务网页只是一个部分。
根据phpinfo: 加载的configuration文件: /etc/php5/fpm/php.ini # grep expose_php /etc/php5/fpm -R /etc/php5/fpm/php.ini:expose_php = Off /etc/php5/fpm/pool.d/www.conf:php_flag[expose_php] = off # curl -I https://MyHost.loc/i.php | head | grep X-Powered-By X-Powered-By: PHP/5.5.9-1ubuntu4 有人可以在Ubuntu 14.04中确认这一点吗? 任何想法如何摆脱X-Powered-By?
我目前有2个Debian服务器(VPS有4GB内存),并且承载了各种不同重要性的网站:一些是生产站点,另外一些是演示/临时/testing站点。 大约有15-20个网站,其中一个即将有相当的stream量。 目前,我已将我的生产站点部署在一台服务器上,并将演示/分段/testing站点部署在另一台服务器上。 两台服务器都运行Apache和MySQL。 我已经阅读并理解了从Web服务器(Apache,但可能要切换到Nginx)分离数据库(MySQL)的大部分好处。 目前我没有任何性能问题,但需要从一台服务器移动到另一台服务器,并想知道现在是不是在两台服务器上重新组织数据的好时机。 目前我没有钱来添加额外的服务器。 我的问题是:把所有的网站放在两台服务器之一和相应的数据库上是否好,因为它们分为生产和演示/分段/testing应用程序,或者我最好保持生产和非生产应用(考虑安全/性能因素)? 理想情况下,我会将所有非生产应用程序迁移到第三台服务器上,但目前为止还没有结束。
出于某种原因,我不能su从根非root用户: [rilindo@kerberos ~]$ /bin/su – -bash: /bin/su: Permission denied 从/var/log/audit/audit.log运行输出或者返回: [root@kerberos tmp]# cat /tmp/audit type=AVC msg=audit(1319322088.937:68012): avc: denied { execute } for pid=9794 comm="bash" name="su" dev=dm-0 ino=1048659 scontext=user_u:user_r:user_t:s0 tcontext=system_u:object_r:su_exec_t:s0 tclass=file type=SYSCALL msg=audit(1319322088.937:68012): arch=c000003e syscall=59 success=no exit=-13 a0=26a7df0 a1=26c9b30 a2=269efa0 a3=18 items=0 ppid=8435 pid=9794 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=pts0 ses=4454 comm="bash" […]
Windows权限( 示例 )分配给帐户和组,默认情况下,“SERVICE”内置主体具有分配的一些权限,例如“impersonate user”权限。 我想为没有这个权限的服务创build一个受限帐户。 我可以以某种方式为这个特权设置一个“拒绝”规则,就像可以使用文件ACL一样吗? 或者我必须从SeImpersonatePrivilege受助人名单中删除“SERVICE”才能实现这一目标? (如果可以的话,我宁愿避免这样做,因为这可以设想打破其他服务) 编辑纠正脑云诱导的两个完全不相关的东西合并成一个问题的怪物。
我知道你可以用ec2-authorize和ec2-revoke设置安全组规则。 你如何看待给定安全组的规则?
我从Sql Server 2012获取以下事件日志条目: SQL Server计划作业“复制代理检查” – 状态:失败 – 调用date:2012-08-04 10:00:00 – 消息:作业失败。 无法确定作业Replication Agent检查的所有者(AD \ Administrator)是否具有服务器访问权限(原因:无法获取有关Windows NT组/用户AD \ Administrator的信息,错误代码为0x6e [SQLSTATE 42000](错误15404) )。 我假设这是因为Sql Server 2012使用虚拟帐户,无法检索它所需要的活动目录信息。 从Sql Server 2012文档 : Windows Server 2008 R2和Windows 7中的虚拟帐户是托pipe本地帐户,提供以下function以简化服务pipe理。 虚拟账户是自动pipe理的,虚拟账户可以在域环境下访问networking。 如果在Windows Server 2008 R2或Windows 7上的SQL Server安装过程中为服务帐户使用默认值,则使用使用实例名称作为服务名称的虚拟帐户,格式为NT SERVICE \(SERVICENAME)。 作为虚拟帐户运行的服务通过以格式(domain_name)\(computer_name)$使用计算机帐户的凭据来访问networking资源。 所以,问题是:如何在(domain_name)\(computer_name)$ user的域控制器中创build权限,以及我需要为Sql Server 2012授予哪些权限才能检索其所需的信息? 或者,我是否需要切换到托pipe服务帐户才能正常工作? 或者,我应该把工作的主人换成别的东西吗?
我为两家公司工作(让我们叫他们RedCorp和BlueCorp)。 他们都信任我,但他们互相不相信,我不想把对方的秘密泄露给对方。 我的笔记本电脑的ssh-agent有两个私钥,一个用于访问每个公司。 我可以跑: ssh – 一个redcorp-server1 并从那里访问所有redcorp的其他服务器,凭借我转发的代理连接。 同样,我可以运行: ssh -A bluecorp-server1 并从那里访问所有bluecorp的其他服务器。 问题是,无论何时login到redcorp-server1,root用户都可以将他的$ SSH_AUTH_SOCK设置为指向我转发的代理连接,并滥用我的其他身份以破解BlueCorp。 我怎样才能防止呢? SSH的IdentitiesOnly选项不会做我想要的。 这只能控制我对redcorp-server1进行身份validation时提供的密钥; 它不会改变我的转发的代理程序连接允许redcorp-server1上的ssh进程使用我的任何身份进行身份validation的事实。 我find的唯一的解决scheme是运行两个独立的ssh代理,并只加载一个密钥到他们每个人。 这是一个巨大的痛苦:ssh_config节没有办法指定我连接到给定主机时应使用哪个代理。 相反,我必须在我的笔记本电脑上为两个军团中的每一个制作shell别名,在运行ssh之前将$ SSH_AUTH_SOCK指向正确的代理。 另外,我使用rsync和其他一些使用ssh作为传输工具的工具,并且每个工具都必须使用不同的语法来configuration,以便以特殊的方式调用ssh。 有一个更好的方法吗?
一个nessus安全扫描已经发现我的2003 R2 SP2系统上的安全漏洞来自公告MS05-019,该系统已经完全修补。 据MS介绍,这个漏洞只适用于2003 SP1。 那么,扫描如何发现我的完全修补的2003 R2 SP2系统有这个漏洞? CVE标签是: CVE-2005-0048 CVE-2004-0790 CVE-2004-1060 CVE-2004-0230 CVE-2005-0688 扫描是通过Hackerguardian.com进行的“PCI扫描”