Questions tagged «security»

安全不是产品,而是过程。

4
奇怪的SSH,服务器安全性,我可能已经被黑了
我不确定是否被黑客入侵。 我试图通过SSH登录,但它不接受我的密码。根登录已禁用,因此我进行了抢救并打开了根登录,并能够以根身份登录。以root用户身份,我尝试使用与以前登录时相同的密码更改受影响帐户的密码,并passwd回答“密码不变”。然后,我将密码更改为其他密码并能够登录,然后将密码更改回原始密码,然后我再次能够登录。 我检查auth.log了密码更改,但没有发现任何有用的信息。 我还扫描了病毒和rootkit,服务器返回了以下内容: ClamAV: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 应当指出,我的服务器并不广为人知。我还更改了SSH端口并启用了两步验证。 我很担心自己被黑了,有人试图欺骗我,“一切都很好,不用担心”。
30 linux  ssh  security  hacking 


22
密码最佳做法
鉴于最近发生的事件是网站管理员向“黑客”学习并重试了密码,那么关于密码的最佳做法,我们可以向所有人提出什么建议? 在站点之间使用唯一的密码(即从不重复使用密码) 避免在字典中找到单词 考虑使用非英语的单词或短语 使用密码短语并使用每个单词的首字母 l33tifying并没有太大帮助 请提出更多建议!

3
非法活动预防系统(儿童色情制品,虐待动物等)
这是一个非常敏感的话题,需要我们最终解决。我租给几个人的服务器很少。我拥有扫描服务器的所有合法权限。 我要防止人们存储儿童色情制品,虐待动物或其他类似性质的视频。首要任务是能够防止儿童色情,因为这是最敏感的问题。 我尝试在网上搜索解决方案,但甚至找不到很多人讨论此问题,我相信主要是因为这被视为讨论的禁忌话题。 我的想法之一是在服务器上搜索已知文件的签名。哪里有这样的数据库? 我知道像GoDaddy这样的大公司都有这种预防系统,但是作为小公司老板,我该怎么办?

3
重新启动开放到互联网的服务器是否安全?
特别 我在运行CentOS的服务器上定义了一个iptables规则集。我可以保证/可以保证/如何保证当网络联机时(在机器启动时或在重新启动网络服务之后)iptables规则集已经被应用(如果iptables无法启动或未能应用规则集)网络接口将无法启动)? (我知道这是一个菜鸟问题,但是除了伪装的DHCP NAT和防火墙之后,我从未在受信任的网络上的任何服务器上运行服务器,因此...希望菜鸟提出菜鸟问题。)

4
如何保护开放的PostgreSQL端口
所以,这就是情况。看来我们需要有一个通向世界的开放TCP端口5432,客户可以在其中访问他的PostgreSQL数据库。 由于明显的原因,我们不能说“不”,只能说是最后的手段。 最大的麻烦是什么?我该如何捍卫我们的基础设施? 无论如何:为什么不向世界开放?我认为,也许它比大约20年未维护的FTP服务器更安全。 PS VPN不好。一些加密可能(如果我可以给他其中JDBC连接URL 的作品)。

8
阻止员工访问公共云
首先,让我指出这不是我的主意,我不想讨论这种行动是否合理。 但是,对于公司而言,是否有一种方法可以阻止员工访问公共云服务?特别是,他们应该不能将文件上传到Web上的任何位置。 阻止HTTPS可能是第一个简单但非常激进的解决方案。使用IP地址黑名单也无法满足要求。可能需要某种软件来过滤内容级别的流量。代理可能会有所帮助,以便能够过滤HTTPS流量。 到目前为止,这是我的想法。你怎么看?有任何想法吗?

2
在authorized_keys的中心位置是个好主意吗?
我正在配置云服务器以运行以下堆栈:Ruby,Passenger,Apache;在Ubuntu 10.04(Lucid Lynx)下。 在希望使服务器更易于管理的过程中,我在上设置了RSA密钥root,www-data这样我就可以ssh进入服务器了。我不喜欢的事情是,www-data的.ssh目录坐在/var/www这是Apache的默认目录设置。我担心的是,如果apache的配置不正确,则.ssh目录可能会暴露出来。 我在整个解决方案来到移动~/.ssh/authorized_keys通过改变文件到一个中心位置AuthorizedKeysFile在/etc/ssh/sshd_config。它具有2个优点:单一位置的密钥,不必担心糟糕的Apache配置。我可以想到的一个缺点是,现在每个用户都可以在服务器上登录(显然是中央密钥文件的双刃剑。) 在此配置中我有什么想念的吗?我是否过度暴露自己,还是比单个authorized_keys文件更好的解决方案? 在服务器管理方面,我是绿色的,但完全可以因做坏事而被称为坏名。:D

1
如何进行服务器黑客验尸
我有一台装有IIS6,SQL Server 2005,MySQL 5和PHP 4.3的Windows Server 2003 SP2计算机。这不是生产机器,而是通过域名公开给世界的。在计算机上启用了远程桌面,并且该计算机上有两个管理帐户处于活动状态。 今天早上,我发现该计算机已注销,并且登录文本框中仍然有一个未知的用户名。经过进一步调查,我发现已经创建了两个Windows用户,已卸载了防病毒软件,并将少量.exe文件放入了C:驱动器。 我想知道的是,我应该采取什么步骤来确保这种情况不再发生,并且我应该着重于确定进入途径的领域。我已经检查过netstat -a来查看哪些端口是打开的,那里什么都没有出现。我确实在MySQL的数据文件夹中找到了未知文件,我认为这可能是切入点,但不确定。 我非常感谢对服务器hack进行良好的事后剖析的步骤,以便将来避免这种情况。 调查后审查 经过一番调查,我想我发现了发生了什么。首先,在08年8月至09年10月期间,该机器未处于联机状态。在此期间,发现了一个安全漏洞MS08-067漏洞。“这是一个远程执行代码漏洞。成功利用此漏洞的攻击者可以远程完全控制受影响的系统。在基于Microsoft Windows 2000,Windows XP和Windows Server 2003的系统上,攻击者可以利用这种未经身份验证的RPC漏洞,可以运行任意代码。” 此漏洞已通过2008年10月发布的KB958644安全更新修复。 因为该计算机当时处于脱机状态,并且错过了此更新,所以我认为该漏洞在该计算机于09年10月重新联机后很快就被利用。我发现对bycnboy.exe程序的引用已被描述为后门程序,该程序随后在受感染的系统上造成了严重破坏。机器联机后不久,自动更新安装了该修补程序,从而关闭了对该系统进行远程控制的功能。由于后门现已关闭,我相信攻击者随后在计算机上创建了物理帐户,并能够再使用一周,直到我注意到发生了什么。 在积极地购买了恶意代码,.exes和.dlls,并删除了自托管网站和用户帐户后,该计算机现在又恢复了工作状态。在不久的将来,我将监视系统并查看服务器日志,以确定事件是否重复发生。 感谢您提供的信息和步骤。

3
查找最新的成功登录和对CentOS服务器的失败尝试
我正在寻找一个日志文件或任何服务来报告由于用户名/密码不匹配而失败的最新登录尝试。CentOS有可用的此类实用程序吗?(首选内置) 我的第二个问题,更一般而言,我需要一个渗透尝试到我的服务器的日志文件。理想情况下,此日志应包含所有尝试,包括登录,httpd活动和其他常规打开的端口。
29 linux  security  centos 

2
如何在没有集群的情况下使用Docker机密?
目前,我们在单个Docker容器上运行一个应用程序,该应用程序需要将各种敏感数据作为环境变量进行传递, 我将它们放在run命令上,这样它们就不会出现在映像中,然后再出现在存储库中,但是我最终得到了一个非常不安全的run命令, 现在,我了解到存在Docker机密,但是,如何在不部署集群的情况下使用它们呢?还是有其他方法可以保护此数据? 最好的祝福,

3
提供DNSSEC会暴露哪些类型的安全漏洞?
我打算用DNSSEC签名我的DNS区域。我的区域,注册商和我的DNS服务器(BIND9)都支持DNSSEC。唯一不支持DNSSEC的人是我的辅助名称服务器提供商(即buddyns.com)。 他们在其网站上声明有关DNSSEC的信息: BuddyNS不支持DNSSEC,因为它暴露了一些不适用于高容量DNS服务的漏洞。 好吧,我认为DNSSEC的使用目前存在某种问题,因为大多数解析器不会检查记录是否正确签名。我不知道的是-根据他们的说法-似乎提供它会暴露某种安全漏洞。 那些“脆弱生物”是什么?

8
即使我更新了OpenSSL,我的服务器仍然容易出现心脏出血的情况
我有一个Ubuntu 12.04服务器。我已更新OpenSSL软件包以修复令人讨厌的漏洞。但是,即使我重新启动了Web服务器,甚至整个服务器,我仍然容易受到攻击。 要检查我的漏洞,我使用了: http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkg给出: dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools (launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12)

2
有人可以在不过度简化的情况下解释Windows服务主体名称(SPN)吗?
我已经与服务原理名称进行了数次交涉,而Microsoft的解释还不够。我正在配置一个IIS应用程序以在我们的域上工作,并且看起来有些问题与我需要在运行托管我的站点的应用程序池的Windows服务帐户上配置http特定SPN​​有关。 所有这些使我意识到,我只是没有完全了解服务类型(MSSQL,http,主机,termsrv,wsman等),Kerberos身份验证,活动目录计算机帐户(PCName $),Windows服务帐户,SPN之间的关系。 ,以及我用来尝试访问服务的用户帐户。 有人可以在不过度简化说明的情况下解释Windows服务主体名称(SPN)吗? 创造性的类比奖励积分,将引起经验丰富的系统管理员/开发人员共鸣。

4
蓝牙键盘如何防止密码窃听?
在管理员将敏感信息输入键盘(root密码)的情况下,蓝牙键盘(这些天默认情况下在Mac系统中已发货)会将这些密码置于危险之中的风险是什么? 另一种询问的方式是:使用什么安全和加密协议(如果有的话)在键盘和主机系统之间建立蓝牙连接? 编辑:最终摘要 所有答案都很好。我接受了链接到最直接适用的信息的链接,但是我也鼓励您阅读Nathan Adams的答复和有关安全权衡的讨论。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.