Хотите улучшить этот пост? Предоставьте подробные ответы на этот вопрос, включая цитаты и объяснение того, почему ваш ответ правильный. Ответы без достаточной детализации могут быть отредактированы или удалены. Windows Server 2003 - очень хорошая операционная система от Microsoft, и мы полагаемся...
На справочной странице UFW упоминается, что он может настроить ограничение скорости iptables для меня: ufw поддерживает ограничение скорости соединения, что полезно для защиты от атак методом перебора. UFW будет запрещать соединения, если IP-адрес пытался инициировать 6 или более соединений в...
Я настраиваю сервер MySQL и хочу, чтобы Ansible установил mysql-rootпароль во время установки. С помощью Интернета я придумал это решение: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}'...
Закрыто. Этот вопрос не по теме . В настоящее время не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 6 лет назад . Эта история Hacker News полностью посвящена недостаткам FTP. Единственная причина, по которой я могу настроить...
Я пытаюсь заблокировать различные IP-адреса для каждого сайта, размещенного на сервере под управлением Windows 2008 и IIS7. Я нашел различную информацию о том, как сделать это с помощью правил запрета, из «Правил запрета адресов IPv4 и доменных имен (IIS 7)» в представлении функций диспетчера IIS7...
У меня есть удаленный доступ SSH и root-доступ. У меня нет физического доступа. Я не ищу решения, включающие загрузку чего-либо, я хочу сделать это из того, что в данный момент работает. ОС SL6. Есть ли способ загрузить все необходимое в оперативную память и использовать dd или аналогичный для...
Новый сервер RedHat EL5.6 недавно был передан мне под опеку. Сразу видно, что за последние 12 месяцев мало или совсем не уделялось внимания каким-либо обновлениям пакетов. Обычно у меня склад ума, если он не сломан - не чинить. Однако после регистрации сервера в RHN, а также использования плагина...
Должны ли мы удалить пароль root, отключить удаленный вход и, по сути, требовать от администраторов использования sudo для выполнения административных действий?...
Я искал жизнеспособный ответ на этот вопрос, и большинство ответов содержат советы о том, почему не следует этого делать. Тем не менее, вот сценарий, и что делает это необходимым: У меня есть консольное приложение, и в .profile каждого пользователя есть команда запуска для приложения, и...
Много времени и столбцов посвящено обсуждению защиты сервера от внешних атак. Это совершенно верно, потому что злоумышленнику проще использовать Интернет, чтобы взломать ваш сервер, чем получить физический доступ. Тем не менее, некоторые ИТ-специалисты скрывают важность физической безопасности...
Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Есть ли какой-нибудь более быстрый способ, чем / dev / [u] random? Иногда мне нужно делать такие вещи, как cat / dev /...
Есть ли программное обеспечение Linux для мониторинга входящего сеанса SSH. На предыдущей работе мне сказали, что если вам когда-нибудь понадобится поддержка со стороны Red Hat, например, вы можете использовать SSH на своей машине и смотреть, что они делают. Я нахожусь в подобной ситуации, когда я...
Я нашел это в интернете, пока устанавливал FTP-сервер во FreeBSD. Помещение nologin в / etc / shells может создать черный ход, с помощью которого эти учетные записи могут использоваться с FTP. (см .: http://osdir.com/ml/freebsd-questions/2005-12/msg02392.html ) Кто-нибудь может объяснить, почему...
Традиционно все антивирусные программы и системы IPS работают с использованием сигнатурных технологий. Однако это мало помогает в предотвращении атак нулевого дня . Следовательно, что можно сделать для предотвращения атак нулевого...
Я хотел бы знать, каковы лучшие подходы для отслеживания действий суперпользователя в среде Linux. В частности, я ищу эти функции: А) Регистрация нажатий клавиш на защищенном сервере системного журнала Б) Возможность воспроизведения сессий оболочки (что-то вроде сценария воспроизведения) C) В...
Я знаю, что есть тысячи сообщений о людях, испытывающих затруднения при использовании встроенной аутентификации Windows для работы с IIS, но все они, похоже, приводят к веб-страницам, которые не применяются, или решениям, которые я уже пробовал. Ранее я развернул десятки таких сайтов, поэтому либо...
Что толку Server, X-Powered-Byи другие подобные заголовки? Похоже, консенсус заключается в том, что они должны быть удалены, чтобы автоматические сканеры уязвимостей не сразу знали, с какой версией какого программного обеспечения они имеют дело, и поэтому автоматическое обнаружение уязвимостей...
Я был поклонником Heroku с самых ранних дней. Но мне нравится тот факт, что AWS Elastic Beanstalk дает вам больше контроля над характеристиками экземпляров. В Heroku мне нравится то, что я могу развернуть приложение и не беспокоиться об управлении им. Я предполагаю, что Heroku обеспечивает...
Насколько я понимаю, DNS использует UDP и порт 53. Что может произойти, если входящие пакеты UDP на порт 53 не были заблокированы? ОБНОВЛЕНИЕ: Пакеты отправляются или предназначены для локального DNS-сервера, управляемого университетом, или для авторизованного DNS-сервера, управляемого...
Итак, у меня есть несколько серверов, которые я хотел бы регистрировать централизованно, но, очевидно, я не хочу небезопасно передавать данные через Интернет. Я пробовал syslog-ng, но не могу заставить его работать безопасным способом, нормальный ssh -L PORT:localhost:PORT user@hostSSH-туннель не...