Questions tagged «security»

我想调整ubuntu云版本默认设置，其中拒绝root登录。 尝试连接到这样的机器会产生： maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh root@ec2-204-236-252-95.compute-1.amazonaws.com The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts. Please login as the ubuntu user rather than root user. …

8 ubuntu  security  ssh  root  cloud 

因此，我们在办公室托管了一个地理服务网络服务器。 显然有人闯入了这个盒子（可能是通过ftp或ssh），并放入了某种由irc管理的rootkit。 现在，我正在尝试清理整个过程，我发现进程pid试图通过irc连接，但是我不知道是谁在调用进程（已经使用ps，pstree和lsof查找）了，该进程是一个perl。脚本归www用户所有，但ps aux | grep在最后一列显示伪造的文件路径。 还有另一种方法来跟踪该pid并捕获调用方吗？ 忘了说了：内核是2.6.23，可以利用它成为root，但是我不能过多地触摸这台机器，所以我不能升级内核 编辑：lsof可能会帮助： lsof -p 9481 命令PID用户FD类型设备大小节点名称ss perl 9481 www cwd DIR 8,2 608 2 / ss perl 9481 www rtd DIR 8,2 608 2 / ss perl 9481 www txt REG 8,2 1168928 38385 / usr / bin / perl5.8.8ss perl 9481 www …

8 linux  security  perl  process  rootkit 

我有一些正在运行的cron作业-主要是备份相关的内容。 我必须备份卡住的如/ etc / apache2 / sites / available等，这需要root访问权限。 我有一些问题： 在无头服务器上运行时： 脚本在哪个用户下运行（假设我未在cron作业条目中指定用户）？ 以root用户身份运行备份脚本是否可以-还是存在安全问题？ 顺便说一句，我的服务器正在运行Ubuntu 10.0.4 LTS

8 linux  ubuntu  security  cron 

在与Web服务器相同的机器上运行数据库服务器似乎很容易，但是这样做是否要冒很大的安全风险？ 环境将是Windows 2008服务器，Postgresql（最新版​​本，发布时可能是9.0）和Apache 2。

8 security  web-server  database 

假设没有人可以自己窃取我的实际密码，那么使用SSH破解使用标准端口使用非常强壮的标准端口运行SSH的服务器实际上是99.9％是不可能的（24个符号包含大写，小写数字，括号，下划线，美元，句号等，并且没有人类语言单词）密码？

8 security  ssh 

此服务器http://62.193.248.163/用于破解Trixbox 2.6 PBX。 我无法确定该服务器是否是http://www.amenworld.com/的客户，或者实际上是他们的客户之一？ 我应该向谁报告被入侵的服务器？ 我找不到所有者=（

8 security 

我今天订购的VPS上需要防火墙吗？ 如果是这样，您会推荐哪一个？ 我计划使用Java，php，mysql运行分类广告网站。我的操作系统是ubuntu 9.10 谢谢 顺便说一句：什么是iptables？

8 linux  apache-2.2  ubuntu  security 

因此，我在中添加了一个公共密钥authorized_keys。我如何对其进行限制，以便它可以转发端口但可能没有外壳？

8 security  ssh 

用户开始抱怨网络速度慢，所以我启动了Wireshark。做了一些检查，发现许多PC发送类似于以下内容的数据包（屏幕截图）： 我模糊了用户名，计算机名和域名的文本（因为它与Internet域名匹配）。计算机向Active Directory服务器发送垃圾邮件，试图强行破解密码。它将以Administrator开头，并按字母顺序在用户列表中向下移动。物理上去PC时，在PC的任何地方都找不到人，而且这种行为散布在整个网络中，因此它似乎是某种病毒。扫描被发现使用Malwarebytes，Super Antispyware和BitDefender（这是客户端具有的防病毒软件）向服务器发送垃圾邮件的计算机不会产生任何结果。 这是一个拥有约2500台PC的企业网络，因此进行重建不是一个明智的选择。我的下一步是联系BitDefender，以了解他们可以提供什么帮助。 是否有人看到过这样的东西或有任何想法可能是什么？

8 security  active-directory  kerberos  malware  brute-force-attacks 

偏执的系统管理员如何自信地与最新的稳定PHP版本保持同步？（安全修复程序已经定期发布）。 这是生产服务器，因此“中断的东西”吓死我了。维护停机时间不是问题。 具体来说，我们正在运行最新的Suse Enterprise Linux，但是完全或更通用的答案是完全可以接受的。 您如何处理生产机器的安全更新？我们有什么不知道这个家伙这么害怕使用包管理器来“更新”的呢？ 有什么建议吗？

8 php  security  upgrade 

我们希望公司中的用户使用其USB闪存盘或其他某种方式登录他们的计算机。有没有一种方法可以在不从公司购买USB令牌的情况下实现？

8 windows  security  usb  token 

除了补丁程序更新之外，是否有任何方法可以减轻Adobe Reader漏洞的风险？坦白说，我不知道大多数读者如何利用它。但是，我可以在阅读器中禁用任何功能以使其免受大多数攻击的影响吗？

8 security  malware  adobe-acrobat 

我知道您要保护服务器安全的第一件事就是不允许远程root登录。 密码很弱。人们认为仅允许通过ssh密钥或其他无密码方法进行root登录的想法。 哪种方法最好？只是不冒险就更好了吗？ssh-sing与辅助帐户并使用su -真的增加了任何安全性吗？ serverfault.com上的人员如何访问远程服务器上的root？

8 linux  security  ssh  login  root 

我正在寻找对“正常”用户进行安全意识的不同方法。由于他们通常没有太多的注意力跨度并且对这个主题没有一点兴趣，所以他们通常的正式意识手段根本行不通。 我正在考虑采用新的安全意识手段，并且想听听您对这个主题的看法，如果您已经进行或了解了真正有效的意识活动。 我说的是诸如赛门铁克令人恐惧的互联网内容或注意安全性之类的举措。 另外，对于IT员工来说，哪些安全意识活动或计划对您来说效果更好？

8 security  users 

用户需要SHOWPLAN权限才能使用执行计划来调优查询。 此权限的含义是什么。授予用户安全吗？我在这里看到了安全说明，而这个用户与我无关。 还有其他需要注意的问题吗？从我看来，即使在生产数据库上，授予用户这种权限似乎也不是问题。 谢谢您的帮助！

8 sql-server  security  sql-server-2005  performance-tuning