虽然在Linux方面有经验,但我是iptables新手,根据Rackspace虚拟服务器安装指南进行设置。 使用端口扫描和检查所需端口的远程访问,我可以看到除了我专门打开的端口之外,所有stream量都被阻塞。 但是我不能访问我在本地打开的端口 (例如w3m http://localhost:4848 )。 这是我的iptables规则: # Generated by iptables-save v1.4.12 on Tue Oct 7 20:06:11 2014 *filter :INPUT DROP [44:3960] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [184:19472] -A INPUT -i eth0 -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth1 -m state –state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport […]
一年多来,我一直在经营一个基于照片的网站,允许客户订购印刷品,印刷公司随后履行。 订单以XML格式发布到指定的URL。 最近的订单没有发布,我在检查服务器日志时遇到以下错误: [Mon Dec 01 21:17:38 2014] [error] [client XXX] cURL error: [35] Cannot communicate securely with peer: no common encryption algorithm(s). 印刷公司的技术团队能够为我提供一些方向,但我仍然感到困惑。 最初他们告诉我,服务器目前仅支持SSLv2,SSLv3和TLS1.0,并且很可能我们只在端点上启用了TLS1.2。 他们声称没有任何改变,我个人也知道,我们几个月来没有任何修改。 当我最初遇到这个问题时,我试图更新服务器软件包,但是这个问题没能解决。 后来我想也许这个问题围绕着亚马逊EC2实例的安全组织,但我不完全确定。 假设尚未启用,我将如何去启用TLS1.0? 我将如何检查当前启用的传输层证券和安全套接字层? 还有其他build议吗?
我有一台服务器(亚马逊Linux)已经有261天了: [server]$ uptime 16:29:46 up 261 days, 4:47, 1 user, load average: 0.05, 0.16, 0.18 我试图找出最近几个月是否有任何不成功的login尝试: [server]$ lastb btmp begins Thu Jan 1 04:16:08 2015 没有什么,服务器告诉我14天前/ var / log / btmp文件开始。 在/ var / log /中还有一个存档的btmp日志文件, -rw——- 1 root utmp 75 Jan 1 04:16 /var/log/btmp-20150101.gz 当我解压缩并阅读lastb时,我得到这个: [server]$ lastb -f btmp-20150101 btmp-20150101 begins Wed Jan 14 […]
我在AWS上运行一个不安全的Meteor。 对于那些不熟悉Meteor的人来说,这意味着我正在使用“不安全”的软件包,这个软件包用于快速原型开发。 我只需要我们的开发团队和利益相关者访问服务器。 过去,我通过在防火墙上列出每个人的IP地址来解决这个问题。 现在这个团队有点大,收集每个人的IP地址可能很难做到。 所以我想用Nginx来密码保护Meteor。 我知道如何密码保护的HTML; 但meteor使用Websockets,我完全不熟悉。 我如何密码保护websockets?
我试图在Apache 2.4上启用和强制RC4密码,并且检查了http://httpd.apache.org/docs/trunk/ssl/ssl_howto.html它说RC4密码可以通过以下两种方式启用: 1. SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:!aNULL:!MD5 SSLHonorCipherOrder on 2. SSLCipherSuite ALL:!aNULL:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP:+eNULL 哪一个更好地启用和执行RC4密码? 我如何使用openSSLtesting启用的密码?
有没有一种方法来使用没有HTTP严格传输安全性的公钥固定? 两种协议(http和https)都通过相应的虚拟主机进行configuration 我需要一个旧的程序的HTTP连接,但要尽可能安全的其他领域。 谢谢
我希望我的服务器可以作为某些客户端的网关使用。 启用转发不是我关心的问题,而是仅限于某些客户端。 我不希望硬编码的iptables规则允许从指定的IP地址访问,因为networking中的一台机器可以声称任何它想要的IP。 我正在寻找的是一种validation机器的方式,然后dynamic地添加一个规则,授予其知识产权的权利,通过我的服务器redirectstream量,也许每分钟运行一个cron作业,以检查IP地址是否仍然分配给同一台机器。 理念 我的想法到目前为止是创build一个小型网站,authentication用户(如令牌),然后使用PHP的execfunction来创buildiptables规则。 唯一的问题是安全地授予Apache sudo的权利。 我发现了这两个关于这个话题的SO问题( 第一 , 第二 ),但是这两个问题的答案都提出了安全问题(以我的理解)。
如何用openssl命令做到这一点: openssl s_client -showcerts -connect localhost:443 我想检查非标准端口上的DROW攻击(test.drownattack.com)
通常我在虚拟机虚拟机中运行Kali,但是由于项目的性质,从AWS EC2实例运行Kali可能很有用。 所以想象一下,当我知道有一个卡利AMI只是因为失望而无法“向新用户”提供的时候,我的喜悦。 那么我现在有什么select? 运行一个docker版本的Kali? 运行debian并尝试迁移到Kali。 我自己安装软件包(默认)? 其他? 或者,由于“原因”,Kali是否是AWS内部的首发? 提前致谢,
免责声明:我不是系统pipe理员,所以我可能会说愚蠢的事情/依靠不正确的假设。 随时纠正我。 我在一家创业公司工作,前一段时间我们买了一台服务器供内部使用。 现在工作结束了,我们想用它作为“计算主力”。 服务器可以运行虚拟机,我们可以通过VMWare vSphere控制它们。 我想通过SSH安全地访问一个linux虚拟机(一个debian的)的实例。 我的第一个方法是保持debian VM实例正常运行,使用我的RSA密钥设置ssh和身份validation,并将端口转发到Internet上的任何外部IP(通过带有防火墙的公司路由器)。 这是不安全的吗? 请注意,上述场景中没有涉及VPN。