服务器管理员

问题标题本身几乎包含问题，但例如： 您可以拥有一个像这样的电子邮件地址，而该域名的一部分恰好是，而不是这样的地址bob@example.com（exampleTLD的子域在哪里com）？sky@netnet

33 email  tld 

我不确定是否应该在这里或在security.stackexchange.com上问这个问题 ... 在复活节漫长的周末，我们一家小型办公室的网络中断，原因是一台旧的HP打印机被用来打印一些非常令人反感的反犹太文件。这似乎已经发生了一些西方文化在世界各地的大学。 无论如何...我读到，对于大多数网络打印机来说，这实际上是一个非常基本的安全漏洞。与TCP端口9100和访问Internet有关。我还无法找到有关具体方法的很多信息，因为每个人似乎都对原因感到担忧。 对于受影响的办公室，网络设置非常简单。它具有4台PC，2台联网打印机，一个8端口交换机和一个运行ADSL2 +连接（具有静态Internet IP和漂亮的香草配置）的住宅调制解调器/路由器。 是调制解调器/路由器或打印机的弱点？ 我从未真正将打印机视为需要配置的安全风险，因此为了保护该办公室的网络，我想了解如何利用打印机。如何停止或阻止漏洞利用？并在我们其他更大的办公室中检查或测试漏洞（或漏洞的正确块）？

33 networking  security  network-printer 

我花了一些时间研究这个主题，但似乎找不到确切的答案，因此我相当有信心这不是重复的，尽管我的问题是基于安全需求，但我认为它仍然是安全的在这里询问，但是让我知道是否需要将其移至安全社区。 从本质上讲，DNS查询是否曾经使用TCP（如果这样，这会发生什么情况）？同样，我只在谈论查询。他们有可能通过TCP传输吗？如果域的最大长度不能超过253个字节，而UDP数据包则可以最大为512个字节，那么查询是否总是会像UDP一样出局？我认为可解析的查询可能不够大，无法要求使用TCP。如果DNS服务器收到对大于253字节的域的请求，服务器会丢弃它/不尝试解决它吗？我敢肯定，我在这里做了一些错误的假设。 在某些情况下，我正在与安全小组合作，将DNS查询加入其安全监视工具中，并且由于各种原因，我们决定将通过DNS服务器和域控制器上的标准数据包捕获来捕获此流量。核心要求是捕获所有DNS查询，以便它们可以识别哪个客户端尝试解析任何给定的域。基于此要求，我们与捕获DNS响应或其他流量（例如区域传输）无关，这也是由于我们需要尽可能限制日志量这一事实所驱动。因此，我们计划仅捕获发往DNS服务器并通过UDP发送的DNS查询。有关更多背景信息（问题范围在这里蔓延），现在有人提出我们可能需要扩展安全性。的可见性，以便他们可以监视诸如在DNS上运行的秘密通道之类的活动（这也需要捕获DNS响应以及随后的TCP流量）。但是即使在这种情况下，我也认为任何出站DNS流量都将以查找/查询的形式出现，并且即使来自恶意来源，它们也总是通过UDP传输（由于第一段中的原因）。因此，这带来了一些其他问题： 我们至少不会使用我概述的方法来捕获一半的对话吗？还是客户端会发出不是查询形式的DNS流量？（可能像对DNS服务器响应的某种回复，并且可能最终通过TCP发出） 是否可以将DNS查询修改为使用TCP？DNS服务器会接受并响应通过TCP发出的DNS查询吗？ 不确定是否相关，但我们确实将DNS请求限制在授权的DNS服务器上，并阻止所有其他通过端口53出站的流量。我绝对是菜鸟，因此对于我的问题不符合要求，我们深感抱歉，并告诉我我应该如何修改。

33 domain-name-system  tcp  udp 

多年来，我一直在我的Debian稳定服务器上使用MariaDB（“一种增强的MySQL替代品”），因为它具有更高的性能。 但是，我注意到它似乎与MySQL中的安全更新有关；例如，DSA 3229-1列出了几个漏洞，这些漏洞似乎并未在Debian稳定mariadb软件包中进行修补。 这是安全还是速度之间的权衡？MariaDB通常在安全更新方面落后吗？还是仅此一次？

33 mysql  security  mariadb 

我对我们的Exchange Server有一个疑问：您认为拒绝以域名结尾的外部电子邮件是一个好主意吗？ 喜欢来自的外部电子邮件fake@example.com吗？ 因为如果是来自我们公司的真实发件人，电子邮件将永远不会来自外部？ 如果是，执行此操作的最佳方法是什么？

33 security  email-server  exchange-2013 

我正在ubuntu 12.04服务器上启动一个postgres 9.3实例： ~# service postgresql start * The PostgreSQL server failed to start. Please check the log output. [fail] 启动失败，但没有留下日志，此文件为空： tail /var/log/postgresql/postgresql-9.3-main.log 并且该目录中没有其他文件：/ var / log / postgresql / 解决此问题的最佳方法是什么？

33 postgresql 

备份和还原gitlab的最佳方法是什么，包括所有存储库，提交评论，墙评论，Wiki等。

33 backup-restoration  gitlab 

如何在文件路径中使用变量名？ ssl_certificate /home/ec2-user/.certificados/$server_name.crt; ssl_certificate_key /home/ec2-user/.certificados/$server_name.key;

33 nginx 

如果我选择了resolv.conf，则会看到以下消息： # # Mac OS X Notice # # This file is not used by the host name and address resolution # or the DNS query routing mechanisms used by most processes on # this Mac OS X system. # # This file is automatically generated. # 我正在尝试添加DNS条目。我编辑了hosts文件并刷新了dns缓存，但是如果使用，则名称无法解析host servername。我认为也许host未配置为查看hosts文件。我该如何解决我的新条目resolv.conf？如果没有，OSX使用什么？

33 domain-name-system  mac-osx  hosts  resolv.conf 

当源和目标都是远程时，rsync会抱怨： The source and destination cannot both be remote. rsync error: syntax or usage error (code 1) at main.c(1156) [Receiver=3.0.7] 使rsync做到这一点有不可克服的技术障碍吗？还是仅仅是尚未实施的一种情况？在内存中创建一个本地缓冲区似乎很容易，该缓冲区可以调理两个远程对象之间的传输，同时保存哈希和数据。 编辑 由于人们提出了一些切线的建议，因此我发布了一个单独的问题，详细说明了我的特定用例。实际上，这是两个独立的部分，我认为值得了解rsync的这些特定细节

33 rsync  remote 

由于本地组件存储已损坏，并且计算机正在访问本地WSUS服务器，而不是Microsoft访问的公共更新服务器，我花了几个小时才能解决此问题（并且因为我很少使用Dism）。为了参考并帮助其他人解决同一问题，我将写下问题描述并提供解决方案。 自从升级到Windows 10 Pro版本1511（内部版本10586）以来，我在几个位置的文件opencl.dll损坏都有问题。 我尝试过sfc.exe /scannow，但未能解决问题。错误消息包括： 2015-12-08 08:50:43, Info CSI 00003c3a Hashes for file member \SystemRoot\WinSxS\wow64_microsoft-windows-r..xwddmdriver-wow64-c_31bf3856ad364e35_10.0.10586.0_none_3dae054b56911c22\opencl.dll do not match actual file [l:10]"opencl.dll" : Found: {l:32 g2VAunZ6/2J1G3oL7kf9fjInPUA9VYeiJcl9VKgizaY=} Expected: {l:32 9rnAnuwzPjMQA7sW63oNAVhckspIngsqJXKYSUeQ5Do=} 2015-12-08 08:50:43, Info CSI 00003c3b [SR] Cannot repair member file [l:10]"opencl.dll" of microsoft-windows-RemoteFX-clientVM-RemoteFXWDDMDriver-WOW64-C, version 10.0.10586.0, arch Host= amd64 Guest= x86, nonSxS, …

33 windows-10  dism 

我记得使用命令行工具来闪烁NIC的链接指示灯以进行识别。我不记得自己的一生。

33 linux  networking  command-line-interface  hardware  nic 

我通常喜欢为自己设置单独的登录名，一个具有常规用户权限的登录名，以及一个用于管理任务的单独登录名。例如，如果域是XXXX，我将设置一个XXXX \ bpeikes和一个XXXX \ adminbp帐户。我一直这样做是因为坦率地说我不信任自己以管理员身份登录，但是在我工作过的每个地方，系统管理员似乎都只是将其通常的帐户添加到Domain Admins组中。 有没有最佳做法？我看过MS上的一篇文章，该文章似乎说您应该使用“运行方式”，而不是以管理员身份登录，但是他们没有提供实现示例，而且我从未见过其他人这样做。

33 active-directory  security  domain-controller  best-practices 

我想停止Nginx，但是这样失败了。 $ sudo service nginx stop Stopping nginx: [FAILED] 并且nginx.conf定义了nginx.pid的位置有一行。 # /etc/nginx/nginx.conf pid /var/run/nginx.pid; 但是nginx.pid目录中没有/var/run/。 locate nginx.pid 显示此输出。 /var/run/nginx.pid /var/run/nginx.pid.oldbin 但是之后updatedb没有匹配的搜索。我在中使用nginx / 1.4.4 CentOS release 6.5 (Final)。 我应该怎么做才能停止Nginx守护进程？ 编辑2014/01/07 这是的输出ps -ef | grep nginx，看来nginx守护程序仍在运行。 ironsand 17065 16933 0 15:55 pts/0 00:00:00 grep --color nginx root 19506 1 0 2013 ? …

33 centos  nginx 

当我登录到我的网络邮件，phpMyAdmin等时，我想建立一个安全的连接。 因此，我用OpenSSL签署了自己的SSL证书，并告诉Apache监听端口443。 这实际上安全吗？我所有的密码是否真的通过安全层发送？如果我从Verisign购买SSL证书或签署自己的SSL证书，会有什么区别？归根结底，所有数据仍将在我的服务器上。那么，最大的区别是什么？

33 security  ssl  openssl  certificate