我如何保护SSH访问多个用户运行Ubuntu K的Linux机器? 这台服务器将为一个Web应用程序,但我不知道如何评估工具来执行此任务。 过去我已经尝试了一些工具,但不知道它们是如何叠加在一起的。 我如何评估我的SSH安全以及我将用于执行该安全措施的工具和实用程序?
我甚至不确定我是否问得对。 任何时候有人提到改变root密码,他们提到改变/etc/passwd ,或者只是使用passwd命令,但是我从来没有听说过必须在authorized_keys文件中改变它。 我在哪里可以find这种情况,以及如何安全地删除一个条目或者在不引起破坏的情况下更改这个条目? 谢谢!
在我的工作场所,我在RedHat和Suse机器上有一个常规用户帐户。 我没有root权限。 我如何安装我从互联网下载的软件(来源或二进制文件)? 例如,现在我想安装Geany IDE供我自己使用。 我试图下载源代码并进行编译,而且我试图安装RPM,但是这些工作都不行,因为它需要根目录。
在Fedora上,根目录是无效的。 什么是解决scheme?
我有一个系统pipe理员谁知道许多Linux的问题。 我需要熟悉SUSE Enterprise才能find工作,但我目前无法访问企业版。 我也宁愿学习Ubuntu。 那么在命令等方面ubuntu与SUSE Enterprise有多相似
如果我的MySQL服务器只接受本地主机的连接,没有密码的root用户是否构成安全漏洞? 我知道,普遍的看法是,root用户应该被一个密码保护,但是把它留空是什么意思呢? 我不担心除了我自己连接到MySQL的Linux用户,我不打算允许networking访问数据库。 编辑:是什么让MySQL不同于SQLite,这是不是密码保护? 我们在谈论什么样的部署场景? 如果攻击者获得对服务器的访问权,那么攻击者是否可以简单地重置密码呢? 请记住,我并不是想在这里提倡任何事情,我只是希望人们在这方面提供有教育的意见。
哪些Linux发行版支持IPv6堆栈(如Windows Vista支持IPv6)?
我想recursion地chmod一个目录,以便: 文件是0664 目录是0775 如何做得更好,更短,更有爱好者? :)也许,以某种方式使用umask? 所有find解决scheme太长:我总是以复制粘贴结束:)
通过SSH以root身份运行以下命令(bash)之后: pkill –help pkill -h pkill /? 前两个命令没有提供任何信息,这就是为什么跑第三(有点本能…)。 接下来发生的事情是,我的服务器的SSH会话closures,它不会重新连接。 我猜测它停止了所有(或大部分)正在运行的进程,包括负责此类进程的守护进程。 我想了解为什么会发生这种情况:我的input的具体评估(分步)是什么,它是什么原因导致的。 我最好的猜测是,它与贝壳评价'?'有关。 字符,这可能转化为一些单字符expression式的列表,这些expression式被传递给pkill,然后closures这些PID。
这是“ 防止在您的环境中部署桌面Linux的原因 ”的第二部分。 其中一个意见是关于小企业和招待会是唯一的现场人,以及Windows将如何更好地为他们。 所以我想看看有多less人在没有计算机的小型企业里工作或者做过Linux办公室,服务器和工作站。 因此,这将是一个小型律师事务所,会计,也许是社会服务(他们没有钱,所以这对他们来说是完美的)。 可能小于30,也许高达50。 有用吗? 它值得吗? 我想包括我的背景,我为这些types的客户做小型企业技术支持。 其中之一是社会服务。 之后我会详细介绍一下 编辑:我问这是因为在Linux和Windows之间来回不断。 我不认为Linux是一个糟糕的操作系统,但我认为它不适合“大多数”桌面,总是有例外。 在这里看到有多less小企业尝试过它以及他们遇到的问题,这很有趣。 大部分与用户或一些应用程序,只是没有工作,其中很大一部分是TCO 。 对我来说,我试图训练任何客户去做他们自己的1级服务台。 他们为什么要求我重置密码,创build用户,安全组,文件共享,或者安装新打印机时遇到问题。 通过让客户做到这一点,我收到更less的电话,我得到的电话是“真正”的问题。 在一个networking中,我的计算机全部被locking,没有安装不需要的额外软件,超过100个用户共享大约30台计算机,而且我们从来没有遇到Windows不稳定的问题。 有一个人想安装Winamp ,因为电脑里包含了Mediaplayer,所以被拒绝了(偏好不在话下)。 另一个用户想要Flash插件,因为没有业务需要,所以也被拒绝了。 大约两年后,一个需要Flash课程的教育网站被需要,所以现在Flash已经被安装了,通过一个GPO推出大约一个小时。 在Adobe上findnetworking包和注册的时间比设置GPO花费的时间要长。 用户可以在任何计算机上,并且不足以在服务器上find文件共享。 所以通过GPO我的文档文件夹被映射到他们的用户共享,现在即使他们只是保存它结束了在服务器上。 另一方面,服务器,我不是一个Linuxpipe理员,所以如果一个客户想要使用Linux的服务器,我会退出,因为我无法正确支持他们。 所以这提出了一个很好的观点,如果普通人不在,那么findWindows支持就容易多了。 我非常喜欢Linux的angular色并节省许可证费用,但Windows服务器与Windows桌面的灵活性无法匹配。 特别是当你在一些可能在Linux上运行的Windows函数中添加了大量的自定义绘图,但是很难做到。