服务器 Gind.cn

Articles of 安全的

Logwatch:忽略某些IP用于SSH和PAM检查?

我有一个运行Logwatch的CentOS 5.6系统。 如果我对这个主机执行安全扫描(Nessus),它会在Logwatch输出中产生不必要的噪音。 我想从内部IP和外部IP定期运行这些安全扫描,而不会对安全扫描产生不必要的噪音。 由于我知道这些主机的IP,我可以防止这个输出显示在Logwatch输出? ——————— pam_unix Begin ———————— sshd: Authentication Failures: root (scan1.example.org): 1 Time(s) unknown (scan1.example.org): 1 Time(s) Invalid Users: Unknown Account: 1 Time(s) ——————— SSHD Begin ———————— Failed logins from: 192.168.100.1 (scan1.example.org): 1 time Illegal users from: XY123.123 (scan2.example.org): 1 time **Unmatched Entries** pam_succeed_if(sshd:auth): error retrieving information about user admin : 1 […]

Ubuntu上的防火墙(ufw vs apf)

在我的LAMP服务器上,防火墙接口(ufw或apt)允许你设置速率限制来自动禁止蛮力尝试(例如通过SSH)? 或者,最好将fail2ban与严格的防火墙规则一起安装?

只有知道IP地址,外人可以从我的系统获得什么信息?

如果入侵者知道我系统的IP地址: 他可以从我的系统或我的networking获得哪些信息? 他可以远程对我的系统造成什么样的危害?

我的托pipe服务提供商允许我查看其服务器上所有其他数据库的名称,这是不好的做法?

我有一个托pipe服务提供商设置了MSSQL数据库function,最近login了第一次。 当我添加连接时,它会在服务器上列出(显然)每一个MSSQL数据库。 我无法访问他们,但我可以看到他们的名字,这使我find了相关的网站。 这是不好的做法?

IP地址黑名单程序

是否有任何IP地址列入黑名单的Linux服务器程序,允许pipe理员指定某些条件触发IP地址的IP地址黑名单扫描漏洞? 例: 一个IP地址扫描我的web服务器的每个默认的phpMyAdmin的 URL。 这显然是一个机器人,我不想与我的服务器通信,所以我想黑名单一天的IP地址。 我有什么select来阻止这些机器人?

Nmap:“nmap <target>”和“nmap -sS <target>”有什么区别?

这是一个非常基本的问题,但也是我似乎无法find答案,尽pipe通过nmap文档(人,在线和谷歌)通过看。 我的问题是,例如,做nmap <target>和nmap -sS <target>什么区别? 我知道-sS是一个TCP SYN扫描,但是我想我不清楚的是为什么这与使用nmap <target>扫描端口不同?

Ubuntu的10.04代理服务器和SSH服务器:我强迫禁用SSH来提高安全性?

我有一个Ubuntu 10.04的代理服务器暴露在互联网上,我有SSH服务器来pipe理它从内部局域网和远程。 这感觉简直是不安全的,即使我使用强密码…我想在互联网上禁用ssh,但后来我失去了function。 有没有解决办法? 我寻找一个非常非常短的名单“必须做”来提高安全性。

SQL Server批量插入Windows7上的问题

我有一个使用SQL Server Express 2005 SP3的应用程序。 这个应用程序分发给几百个用户,每个用户都在运行XP。 不过,我们公司将很快转向Windows7。 我的应用程序在SQL Server中使用批量插入操作,并且在XP中运行良好。 但是,在Windows7中,我需要以pipe理员身份打开SQL Server Management Studio,并执行以下命令才能使批量插入操作正常运行: EXEC master..sp_addsrvrolemember @loginame = N'BUILTIN\Users', @rolename = N'bulkadmin' 显然,在每个用户的PC上手动执行这是不切实际的。 所以,我想知道如果我的脚本,如果用户不是以pipe理员身份运行我的应用程序。 是否可以在安装过程中在SQL Server引导包中设置? 现有的安装呢?

RemoteApp:可以确保没有不需要的程序启动吗?

背景故事:在我们公司,我们购买了客户端/服务器进程pipe理软件,客户端从该进程pipe理软件直接与SQL服务器通信。 这在我看来是一个重大的安全缺陷,因为可以从所有客户端计算机上的registry中读取SQL服务器密码。 这个SQL用户可以访问整个数据库。 该软件是基于用户的,这显然只是安慰剂,并没有增加安全性。 该软件的制造商意识到这个问题,但只提供一个Web访问模块,以防止直接与SQL服务器通信,这将花费额外的~5000美元。 所以我想知道是否build立另一个Windows服务器安装客户端软件并将其发布为“RemoteApp”是一个好主意。 我想知道这是否足以阻止用户启动任何未发布的程序? 我知道,如果客户端软件启动任何额外的软件,用户也可以访问该软件。 PDF阅读器或其他文本编辑器的情况就是如此。 考虑到这些信息,我是否可以假设无法读取registry项和/或启动由RemoteApp用户上传的任何软件(networking嗅探器等)?

保护apache中的caching内容

我正面临一个问题,我在磁盘中有一些caching的内容,我想用一个令牌URL来保护它。 一旦他们没有被caching(直接访问),我可以通过htaccess保护我的文件,但现在我需要保护caching中的文件。 任何人都可以点亮我的方式呢? 谢谢。
Intereting Posts
什么是在Linuxnetworking中分发命令/任务的简单解决scheme? Lighttpd重写帮助(尾随斜杠问题) VLan是用来将我的交换机分成多个部分的吗? Dockerfile使用ssh和deploy密钥从私有gitlab克隆 用户在debian中清理 实例通信在AWS中非常缓慢 nginx-proxy通过http和https返回503错误 虚拟化硬件 在CentOS上将SVN服务器设置为虚拟主机 Debian Lenny PHP5包是否安全? 客户端不会通过PXE和WDS启动 估算AWS / EC2上的networking容量 slapd日志级别如何工作? 基于Web的* nix shell 如何使用Jenkins Publish通过SSH插件进行Agent转发