我正在configurationvsftpd以便从networking上的设备上传。 传统原因需要FTP。 不pipe我想怎么样,这都是我无法改变的。 所以,请不要build议我不要使用ftp! 该接口被烧入到我必须连接的设备的固件中,并且不能改变或控制。 我的问题:我想尽可能防止shell访问(或任何其他types的访问,除了传输文件)。 我正在configuration/usr/sbin/nologin的shell。 为了防御深度(例如为了减轻对shell的意外变化),我对你可能有的任何其他想法感兴趣。 例如,我正在考虑创build一个.ssh目录到帐户的主目录,拥有root:root模式0550,设置不可变的位。 这将防止设备的帐户能够为自己configurationSSH访问。 有没有更好的方法来防止通过vsftpd上传SSH密钥? 为了安全起见,是否还有其他文件或目录会被“禁止”上传?
从我的服务器,通过eth0连接到它(不是本地主机),我可以通过SFTP连接: Apr 9 10:02:40 domain sshd[11526]: Accepted password for test from 1.xxx port 45335 ssh2 从远程Filezilla,我不能使用相同的密码连接: Apr 9 10:04:25 domain sshd[11531]: Failed password for test from 2.xxx port 26714 ssh2 两个IP地址都在hosts.allow ,并且SSHconfiguration正确并设置为允许特殊的ssh和sftp组连接。 什么可能是错误?
在gdm中,我检查了“要求智能卡login”,但忘记了添加任何智能卡进行身份validation。 然后我尝试从LiveCD启动并禁用SCauthentication。 出现问题,现在我无法login系统中的任何用户(任何用户在不提示密码的情况下“login不正确”。从/ var / log / secure: May 18 14:50:07 myloginname sshd[5180]: Server listening on 0.0.0.0 port 22. May 17 14:50:07 myloginname sshd[5180]: Server listening on :: port 22. May 17 14:50:28 myloginname polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.26 [/usr/libexec/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale en_US.UTF-8) May 17 14:50:32 myloginname […]
我正在尝试密码保护我的网站上的整个端口 – https://domain.com:8081和http://domain.com:8081 我试图编辑/etc/nginx/sites-enabled/domain.com.vhost在服务器块中添加以下内容无效(我从这个链接获得 ,除了链接是关于密码保护目录,而不是端口): location ^~ :8081 { auth_basic "Restricted Area"; auth_basic_user_file conf/htpasswd; } 我也试过“位置:8081”,但是这也没有奏效。 我怎样才能密码保护端口8081(或任何其他港口我渴望这个问题)? 如果它有什么区别,我使用Nginx 1.4.6的Ubuntu 14.04.1 LTS。 谢谢。 [编辑] 在实施Nathan的解决scheme时,当进入https://domain.com:8081/phpmyadmin/(SSL )时,它会提示input用户名和密码,但会给我一个“500内部服务器错误”页面。 以下是Nginx错误日志中显示的内容: [crit] 3390#0: *154 open() "/etc/nginx/conf/htpasswd" failed (13: Permission denied), client: 152.35.52.108, server: domain.com, request: "GET /phpmyadmin/ HTTP/1.1", host: "domain.com:8081" 当去http://domain.com:8081/phpmyadmin/ (非SSL),它给了我“400错误的请求普通的HTTP请求被发送到HTTPS端口”。 在错误日志上没有任何注册; 相反,Nginx的访问日志中会出现以下内容: "GET /phpmyadmin/ HTTP/1.1" 40.1" 400 279 […]
我拥有一个托pipe在OVH中的服务器并运行Proxmox。 不幸的是,我失去了root密码。 由于OVH提供的救援模式,我按照该页上给出的说明(方法2,因为我无法访问grub,如方法1中所述)。 但是,一旦服务器在自己的硬盘驱动器上重新启动,我无法用空密码连接到服务器,错误是“权限被拒绝”。 你有想法吗? 提前致谢,
我在运行的Web服务器上遇到了一个可怕的问题。 这是一个在CentOS上运行的networking服务器,它是默认的Amazon EC2 AMI(图像)之一。 我已经能够ssh到服务器,直到现在做我的事情。 在“yum更新”之后,来自ssh用户(标准用户'ec2-user')的sudo命令需要密码。 现在我找不到执行sudo操作的方法,也找不到默认密码。 我从来没有改变密码,所以它应该是默认值。 有没有人现在的默认密码,或解决scheme? SSH以root身份不起作用。
我已经成功地在Linux上通过RSA密钥交换成功实现了无密码login。 我希望做的是为我的HTTPS RESTful Web服务实现类似的身份validation,但是我不知道从哪里开始,也不知道如何在正确的方向上search问题。
我有一个客户希望将服务从其本地服务器(SBS 2011 Standard上的活动目录和Exchange 2010)迁移到云中。 迁移本身不是问题。 问题是通过在共享工作站上的Outlook访问电子邮件来保持某种程度的安全/隐私。 离开公元后,这需要考虑。 就Windows帐户而言,我有两个select: 为每个工作站(三个或四个)上的每个用户(大约10个)创build一个Windows帐户,以允许创build和保护个人Outlookconfiguration文件。 pipe理头痛,但安全保持。 在所有用户使用的每个工作站上创build一个具有多个Outlookconfiguration文件的通用Windows帐户。 pipe理起来要容易得多,但是个人隐私完全丧失了。 我相信我可以将Exchange Onlineconfiguration为需要密码,但这是否会为已经下载到机器上的消息提供任何安全性? 还有其他的select吗? 编辑 – 使用2010/2013/2016的多个版本的Outlook。
我使用openssl命令在我的Fedora CLI服务器上创build了一个自签名证书 openssl req -x509 -sha256 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 100 从我的理解,这是TLS的工作原理: 客户端将密码套件首选项发送到服务器 服务器select密码套件,并将证书和(rsa)公钥发送给客户端 客户端生成Premaster密钥(主要是随机位)。 用给定的公钥encryption它,并将其发送到服务器。 客户端和服务器都独立地生成主密钥,然后生成会话密钥。 会话密钥是提供“安全通道”的对称密钥。 问题1.如何找出用于会话密钥的对称encryptionalgorithm? 问题2 openssl命令与openssl ciphers命令有什么关系? 问题3. TLS是否使用Diffie Hellman? 我是否在使用Diffie Hellman? 问题4.我看到一个networkingpost,build议禁用一些密码。 我怎样才能做到这一点? 任何帮助将不胜感激,谢谢 编辑 问题5.因此,如果我的应用程序(比如Apache HTTP Server)同时使用TLS和x509证书,并且客户端使用https请求连接到该服务器,那么商定的密码套件将如下所示:TLS_RSA_WITH_NULL_SHA ? (我刚刚从我的命令中放入了这些元素)
我最近inheritance了一个数据库服务器,以前的开发人员似乎已经失去了pipe理员的密码。 说到托pipe服务提供商,他们不断告诉我,因为这是一个专用的服务器已经安装了活动目录,他们无法重置密码,因为它需要在主服务器上完成。 我有托pipe公司提供的其他2台服务器,我会认为这些将是主动directoy列表的主服务器,但他们似乎并非如此,也没有安装活动目录。 有没有办法find一个networking/活动目录的主服务器? 非常感谢