服务器 Gind.cn

Articles of 安全性

如何判断一个公共的SSH密钥是否有密码

这可能是一个noob问题,但我如何确定某人给我的公共SSH密钥是否有密码? 我们有一种情况,我没有为用户生成SSH密钥,但是我想要确保我放在服务器上的每个SSH密钥都有一个密码,但是我感觉密码只是私钥的一部分。 谢谢!

当运行FastCGI / PHP-FPM(以“nobody”用户身份)时,在PHP Sessions文件夹上设置什么权限/所有权?

我在运行一些脚本时遇到了问题,因为PHP-FPM无法写入我的会话文件夹: “2009/10/01 23:54:07 [error] 17830#0:* 24在stderr中发送FastCGI:”PHP警告: 未知:打开(/ var / lib / php / session / sess_cskfq4godj4ka2a637i5lq41o5,O_RDWR) 失败:Permission denied(13)in Unknown on line 0 PHP警告:未知:写入会话数据(文件)失败。 请确认 session.save_path的当前设置是正确的 (/ var / lib / php / session)在第0行的“未知”上传“ 显然这是一个许可问题; 我的会话文件夹的所有者/组是networking服务器的用户NGINX。 PHP-FPM虽然nobody运行,因此将它添加到nginx组并不是那么简单。 临时解决scheme是将/var/lib/php/session的权限设置为777 – 我觉得这不是“最佳实践”。 什么是最好的做法,当你需要分配一个守护进程写入权限的文件夹,但它运行时nobody ?

SSL如何在端口110上?

我修补了一个Postfix + Dovecot服务器对DROWN攻击 (我禁用sslv2和sslv3)。 https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 … 之后,如果我使用-ssl2开关连接命令行OpenSSL的s_client ,则不支持该协议。 我可以把这个作为他们的扫描仪误检吗?

是否有可能有一个100%安全的虚拟专用服务器?

我很好奇,如果有可能有一个VPS的数据,它是托pipe服务提供商无法读取,但仍然可用的VPS。 显然有一些事情,你可以做,以防止他们读任何东西… 您可以更改所有密码,包括root。 但是,他们仍然可以使用一些备用引导来重置密码,或者他们可以以另一种方式安装磁盘。 所以,你可以encryption磁盘或至less一些磁盘上的内容。 但是,如果你解密了这些内容,他们似乎仍然可以“同行”,看看你在控制台上做了什么,毕竟虚拟化平台应该允许这样做。 而且,即使你能够阻止这一点,他们似乎可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,只要密钥不在VPS上,数据永远不会被解密,主机就无法获取数据。 但是在我看来,如果任何一点VPS上的数据被解密…在VPS上使用…那么主机提供商可以获得数据。 所以,我的两个问题是: 它是否正确? 是否真的没有办法让VPS上的数据100%安全地从主机上看到,同时保持VPS的可访问性? 如果有可能使其100%安全,那么如何? 如果这是不可能的,那么你可以最密切地从networking主机隐藏数据?

攻击者可以通过HTTPS嗅探URL中的数据吗?

如果通过HTTPS进行连接,可以将包含在URL中的数据视为安全吗? 例如,如果用户点击指向https://mysite.com?mysecretstring=1234的电子邮件中的链接,攻击者是否可以从URL中获取“mysecretstring”?

如何知道给定用户的密码何时到期?

有没有从计算机pipe理控制台或命令行的方式来确定何时用户的密码将过期? 注意:我问这个问题是不是域的一部分的服务器。

只允许从内部networking对SSH服务器进行密码validation

我有一个在Ubuntu Precise 12.04上运行的OpenSSH 5.9p1服务器,它接受来自内部networking和Internet的连接。 我想要从公共密钥身份validation来自Internet的连接,但接受来自内部networking的连接的公钥或密码身份validation。 我可以configurationOpenSSH来实现这个吗?

Cygwin SSHd自动login失败login

我在Windows Server 2008机器上运行Cygwin和SSH deamon。 我正在查看事件查看器,并注意到来自不同IP的最近一周左右失败的login尝试次数达到每秒5次(蛮力)。 我怎样才能自动阻止这些IP,而不是手动一个一个地阻止它们呢? 谢谢,艾哈迈德

实时监控传入的SSH会话

有没有任何Linux软件来监视传入的SSH会话。 在之前的工作中,我被告知,如果你需要红帽的支持,例如你可以让SSH进入你的机器,你可以看看他们在做什么。 我也遇到过类似的情况,我想把自己的朋友机器打进去帮助他,但是我希望他能够看到我为教育目的所做的事情,并确保我不会做任何恶意的事情。 有什么build议么? 谢谢

为什么我应该开始更换Windows Server 2003?

Windows Server 2003是微软的一个非常好的操作系统,我们每天都依赖它。 我听说我应该用“更新”和更“现代”的东西取而代之。 我为什么要这样做? 如果我不升级,会有什么影响?
Intereting Posts
如何在不使用AD时自动禁用不活动帐户 什么是Exchange IMAPfunction? 映像Windows跨Internet安装 两个DNS区域:一个用于内部,另一个用于DMZ服务器,有可能吗? Exchange Online – 不生成新的脱机通讯簿 如何根据位置将访问者发送到另一台机器上托pipe的不同版本的网站 防火墙规则只允许Postfix通过端口25上的SMTP发送电子邮件 在Windows Server 2003上安装IIS,需要从SP2 CD获取哪些文件? 如何为每个Windows用户login时运行一个任务? 为什么我的服务器不能正确呈现我的网站? 在Solaris 10上查看回送接口(使用snoop或其他工具) Windows – 如何将所有控制台输出redirect到文本文件? 控制台程序被另一个我无法控制的软件调用 你如何使用SetEnv读取Apache中的variables? 如何加快戴尔PowerEdge 1950的启动顺序 centos 5.7 domu安装问题5.6 dom0