我知道你为保护服务器所做的第一件事就是禁止远程login。 密码相当薄弱; 人们认为只有通过ssh密钥或其他无密码方法才能进行rootlogin。 哪种方法最好? 只是不要冒险呢? ssh与一个辅助帐户和使用su -真的添加任何安全性? serverfault.com上的用户如何访问远程服务器上的root用户?
我正在寻求一些build议,加快和升级我们的login系统,使其更强大,更快。 我inheritance了一个较早的login系统,该系统最初是从Novell Netware迁移而来的。 我们目前正在运行Windows Server 2008 R2,但域版本仍然是Windows 2000(理论上,如果没有损坏,请不要修复)。 我们希望最终升级到Windows 7,但是至less在几年之后,我们将会混合使用Windows 7和Windows XP SP3。 我们有一些SP2的机器,但是如果不能升级到SP3的话,我们可以负担得起。 目前,我们主要依靠login脚本,主要是用Kixtart编写的,但有一些用VBScript编写,还有一个Windows BAT包装器。 login脚本映射驱动器和打印机,在没有官方补丁(如最近的winhelp.exe安全问题)时安装快速解决方法,以解决安全问题或小错误,安装软件和执行其他任务,如备份IEcollections夹等设置需要重新构图。 我们也启用了less量的组策略。 那些实现一些安全设置,主要是。 我正在尝试使用GPO来安装软件,但我没有发现这是实用的。 我们太多的软件不使用MSI,而我尝试进行MSI捕捉所花费的时间在有一次我试过的时候没有得到回应。 它只是简单地使用脚本进行无人参与的安装。 更重要的是,维护是一个痛苦,如果一台机器已经closures太久,处理延迟的启动。 我不介意重新审视这个问题,但是看起来脚本运行良好,所以我从来没有被迫投入更多的时间。 我们的系统工作正常,但有点不灵活。 它被devise成将每次login时的信息logging到每个loginID的中央存储文件中,并且权限问题(例如同时login一个用户名)每隔一段时间就会启动一次。 我们依靠标志来确定软件是否已经被安装,这可能是脆弱的,有时会导致不必要的安装(例如,如果新用户login到工作站)。 有点慢,尤其是团体政策方面。 我试图做一个configuration文件,我认为这需要大约300秒(可能有点closures)。 一个典型的用户将会应用大约8个小的策略。 我们有大约12个OU,但是对于一些组策略使用WMI过滤。 我们映射了大约8个共享驱动器(基于组成员身份而不是OU)和大约20台打印机(每个人都可以获得每台打印机,但每个站点都有不同的打印服务器)。 软件需求主要基于OU而显着变化,但OU之外的一些人也可能需要该软件。 我的问题: 部署GPP有多难? 鉴于Windows XP本身不支持这个,对吧? 我们需要安装客户端扩展? GPP在Windows XP SP3上可靠吗? 谷歌search,我发现一些引用错误和性能下降。 这是否符合该产品的当前状态? GPP的性能/开销与使用kixtart或vbscript进行映射驱动器和安装打印机相比如何? 用来logging成功/失败login的最佳做法是什么? 我们目前的系统似乎有太多的开销。 这应该存储在事件日志中吗? 在哪台机器上? 集中,还是在本地桌面上? 我们目前使用日志作为debugging工具,并确定用户最后login到域的时间。 我应该尝试加快我们当前的组策略基础架构? 我想这是需要很长时间的启动。 任何想法从哪里开始解决这个问题? 创build现代login系统来处理我提到的任务的最佳实践是什么? 映射驱动器,映射打印机,安装软件,安装补丁程序和执行各种备份例程等。 […]
每次我SSH到我的AWS Ubuntu服务器,我看到一个系统信息消息,显示负载,内存使用情况和可用的安装包,如下所示: Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.2.0-51-virtual x86_64) * Documentation: https://help.ubuntu.com/ System information as of Sun Nov 10 18:06:43 EST 2013 System load: 0.08 Processes: 127 Usage of /: 4.9% of 98.43GB Users logged in: 1 Memory usage: 69% IP address for eth0: 10.236.136.233 Swap usage: 100% Graph this data and manage this […]
有人可以告诉这是什么意思? 我尝试了一个像lastb这样的命令来查看最后一个用户login,我看到一些来自中国的奇怪login(服务器是欧盟,我在欧盟)。 我想知道这些可能是login尝试或成功login? 这些似乎是很老的,通常我只locking端口22到我的IP,我想我有一段时间的端口,最后一个日志是在七月。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 – 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 – 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 – 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 – 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 – 11:01 (00:00) gt05 […]
我pipe理几个Ubuntu 9.04服务器,每次login时,我都会得到服务器统计信息的Landscape实用程序打印输出等等。我真的不需要这个,它大大减缓了我的login。 有人可以告诉我如何禁用当天的消息以及landscape-sysin守护进程吗? 我开始使用top来跟踪我的login信息,当用户login时,sshd的CPU占用率高达100%,我相信风景和date更新守护进程的信息是主要的罪魁祸首。 其他人有什么想法可能会导致我可怕的login时间?
我很难诊断域PC上间歇性的慢速login。 关于有这个问题的networking的一些信息: 我的域跨越了5个站点,全部使用VPN连接。 区议会是2003年,2008年和2012年的混合。区域function级别是2003年。 客户主要是Windows 7 x64。 我们使用组策略,包括使用WMI,组偏好项目级别定位和GPP打印机部署的组策略。 我们不使用漫游configuration文件。 对于大多数以前使用机器的人来说,login大部分工作正常。 第一次login到新电脑总是很慢,但这是预期的。 问题似乎主要是与笔记本电脑。 如果他们在家里使用非域名networking连接,或移动到不同的位置(仍然在一个域networking,但不同的AD网站,似乎并不重要有线或无线)login可能需要长达3从用户input密码开始,直到实际开始显示桌面的时间。 我们的terminal服务器也间歇性地经历了缓慢的login。 不幸的是,它是一个间歇性的问题,我还没有find任何可靠的方法来重现它。 我的怀疑是与团体的政策偏好有关,但我没有任何证据。 我见过一篇微软知识库文章,指责某些types的项目级别目标为慢速login,但没有提供任何指导来确定这是否是真正的原因。 我可以使用哪些日志和工具来确定造成缓慢login的原因? 如果可能,应该使用或避免哪些组策略设置来加速login?
我知道Windows用户是否login到计算机,然后该计算机脱离networking,用户可以使用caching的凭据login到计算机。 有什么办法来缓和这些凭据? (无需在本地login每台机器?)我们在我们的制造工厂使用一些平板电脑,并使用无线网卡访问networking。 有时,新用户在无法连接到networking时需要使用平板电脑,并且不能,因为他们以前从未login过。 在这种情况发生之前,能够以一种自动化的方式把他们的信誉放在那里,这将是很好的。
我有一个运行centos 6.4的小型服务器,并且在一段时间内工作得非常好。 有一件事仍然让我感到不安,那就是我的日志文件中的时间与“date”命令显示的时间不同。 例如: date Thu May 9 13:39:04 BST 2013 而当我用SSHlogin,我在安全日志中得到一个日志条目: May 9 08:37:08 xxxx sshd[28612]: pam_unix(sshd:session): session opened for user root by 时差似乎总是5个小时。 这使我认为这是与时区有关的东西。 我的时钟 cat /etc/sysconfig/clock ZONE="Europe/London" 我的本地时间 ls -al /etc/localtime lrwxrwxrwx 1 root root 33 Apr 2 15:13 /etc/localtime -> /usr/share/zoneinfo/Europe/London 我的时钟输出 hwclock Thu 09 May 2013 01:41:40 PM BST -0.938110 […]
我刚刚设置了一个Graylog2服务器,我正在寻找从主服务器发送所有日志到graylog服务器。 我启用了对主服务器的日志loggingfunction,并通过将*.* @logs.example.com:1337添加到/etc/rsyslog.conf来将日志发送到我的graylog服务器。 我想要的是让Graylog2收集我所有的Apache日志,系统日志(用于SSHlogin,拒绝login)以及任何其他需要监视的日志。 对于Apache日志,我也喜欢Rails日志。 我的网站位于/srv/www/ ,然后结构是sitename.com/public_html和sitename.com/logs 。 我有很多网站在服务器上,我想要一个简单的方法来查看所有的错误,并做出一些漂亮的图表,因此,我为什么要使用Graylog2 … 日志文件夹中的日志文件是access.log和error.log 。 Rails日志将在sitename.com/public_html/log 。 这包含production.log 。
我的CentOS / RHEL系统可能已被黑客入侵,我不确定。 但是我从头开始创build一个新的切片,以确保安全。 我已经安装tripwire,但我也想在任何人login时通过电子邮件发送。我不想等待每天的logwatch报告,我想在任何人login时立即发送电子邮件,最好使用他们的ip地址。 build议? 与在日志文件条目上发送电子邮件警报类似? 但也许有人有这个具体问题的技术。 谢谢, 拉里 补充: http : //forums11.itrc.hp.com/service/forums/questionanswer.do?admit=109447626+1249534744623+28353475&threadId=698232有一些想法