Chcesz poprawić ten post? Podaj szczegółowe odpowiedzi na to pytanie, w tym cytaty i wyjaśnienie, dlaczego Twoja odpowiedź jest poprawna. Odpowiedzi bez wystarczającej ilości szczegółów mogą być edytowane lub usuwane. Windows Server 2003 jest bardzo dobrym systemem...
Mam zdalny dostęp do ssh i root. Nie mam fizycznego dostępu. Nie szukam rozwiązań obejmujących rozruch z niczego, chcę to zrobić na podstawie tego, co jest obecnie uruchomione. System operacyjny to SL6. Czy istnieje sposób, aby załadować wszystko, co potrzebne, do pamięci RAM i użyć dd lub...
Próbuję zablokować różne adresy IP z każdej witryny, którą hostowałem, z serwera z systemem Windows 2008 i IIS7. Znalazłem różne informacje na temat tego, jak to zrobić za pomocą reguł odmowy z „Reguł odmowy adresu IPv4 i nazwy domeny (IIS 7)” w widoku funkcji menedżera IIS7 (...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 6 lat temu . Ta historia Hackera dotyczy wad FTP. Jedynym powodem, dla którego mogę...
Strona podręcznika UFW wspomina, że może dla mnie ustawić ograniczenie szybkości iptables: ufw obsługuje ograniczanie szybkości połączenia, co jest przydatne do ochrony przed atakami typu brute-force login. ufw odmawia połączenia, jeśli adres IP próbował zainicjować 6 lub więcej połączeń w...
Konfiguruję serwer MySQL i chcę, aby Ansible ustawił mysql-roothasło podczas instalacji. Przy pomocy Internetu wymyśliłem to rozwiązanie: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}'...
Co znajduje zastosowanie Server, X-Powered-Byoraz inne podobne nagłówki? Wygląda na to, że konsensus polega na tym, że należy je usunąć , aby automatyczne skanery podatności nie od razu wiedziały, z którą wersją oprogramowania mają do czynienia, a zatem automatyczne wykrywanie luk staje się...
Czy powinniśmy usunąć hasło roota, wyłączyć zdalne logowanie i zasadniczo wymagać od administratorów korzystania z sudo do wykonywania czynności
Znalazłem to w Internecie, instalując serwer FTP we FreeBSD. Umieszczenie nologin w / etc / shells potencjalnie tworzy tylne drzwi, za pomocą których konta te mogą być używane z FTP. (patrz: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Czy ktoś może wyjaśnić, dlaczego tak...
Sporo czasu i kolumn poświęca się na zabezpieczenie serwera przed atakami z zewnątrz. Jest to całkowicie poprawne, ponieważ atakującemu łatwiej jest wykorzystać Internet do zerwania twojego serwera, niż uzyskać fizyczny dostęp. Jednak niektórzy specjaliści IT zastanawiają się nad znaczeniem...
Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi ani interakcji. Czy istnieje jakiś szybszy sposób niż losowy / dev / [u]? Czasami muszę robić takie rzeczy...
Czy istnieje oprogramowanie linux do monitorowania przychodzącej sesji ssh. W poprzedniej pracy powiedziano mi, że jeśli kiedykolwiek potrzebujesz wsparcia od Red Hat, możesz mieć SSH na swoim komputerze i możesz obserwować, co robią. Jestem w podobnej sytuacji, w której chcę ssh do mojego...
Jestem fanem Heroku od najwcześniejszych dni. Ale podoba mi się fakt, że AWS Elastic Beanstalk daje ci większą kontrolę nad właściwościami instancji. Jedną z rzeczy, które uwielbiam w Heroku, jest fakt, że mogę wdrożyć aplikację i nie martwić się o nią. Ja zakładając Heroku jest zapewnienie...
Szukałem realnej odpowiedzi na to pytanie, a większość odpowiedzi zawiera porady, jak tego nie robić. Oto jednak scenariusz i jego konieczność: Mam aplikację konsolową, aw każdym pliku .profile każdego użytkownika znajduje się polecenie uruchamiania aplikacji, a bezpośrednio po poleceniu, które ją...
Chciałbym wiedzieć, jakie są najlepsze podejścia do śledzenia działań administratora w środowisku Linux. W szczególności szukam tych funkcji: A) Rejestrowanie naciśnięć klawiszy na bezpiecznym serwerze syslog B) Możliwość odtworzenia sesji powłoki (coś w rodzaju skryptu) C) Idealnie byłoby to...
Tradycyjnie wszystkie programy antywirusowe i systemy IPS działają przy użyciu technik opartych na sygnaturach. Jednak to nie pomaga bardzo w zapobieganiu atakom zero-day . Co zatem można zrobić, aby zapobiec atakom
Nowy serwer RedHat EL5.6 został niedawno objęty moją opieką. Od razu widać, że przez ostatnie 12 miesięcy niewiele uwagi poświęcano jakimkolwiek aktualizacjom pakietów. Zazwyczaj uważam, że jeśli nie jest zepsuty - nie naprawiaj go. Jednak po zarejestrowaniu serwera w RHN, a także użyciu wtyczki...
Wiem, że istnieją tysiące doniesień o problemach ze zintegrowanym uwierzytelnianiem systemu Windows do pracy z IIS, ale wszystkie wydają się prowadzić do stron internetowych, które nie mają zastosowania lub rozwiązań, które już wypróbowałem. Wcześniej wdrożyłem dziesiątki takich witryn, więc albo...
Z mojego zrozumienia, DNS używa UDP i portu 53. Jakie niepożądane rzeczy mogłyby się zdarzyć, gdyby przychodzące pakiety UDP do portu nr 53 nie były blokowane? AKTUALIZACJA: Pakiety pochodzą lub są kierowane do zarządzanego przez uniwersytet lokalnego serwera DNS lub zarządzanego przez uniwersytet...
Zostało to przesłane do jednego z moich folderów FTP. Nie znam Apache, ale nadal jestem ciekawy - czy ktoś może mi powiedzieć, jakiego rodzaju niecne działanie ten plik próbuje popełnić? Dzięki! RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$...