Ich habe den Hardfail-SPF für meine Domain- und DKIM-Nachrichtensignatur auf meinem SMTP-Server konfiguriert. Da dies der einzige SMTP-Server ist, der für ausgehende E-Mails von meiner Domain verwendet werden sollte, habe ich keine Komplikationen vorhergesehen. Beachten Sie jedoch die folgende...
Aufgrund eines Sicherheitsaudits müssen die Racks gesperrt und die Schlüssel verwaltet werden: Bewahren Sie die Schlüssel sicher auf Schlüsselverwendung aufzeichnen Die Einhaltung dieser beiden Anforderungen ist mit vielen Herausforderungen verbunden, da viele mögliche Sysadmins und Netadmins (ca....
In Kürze wird ein Server auf neue Hardware in einem neuen Rechenzentrum umgestellt, und dies bedeutet natürlich eine neue IP. Was ist der richtige Prozess (wenn überhaupt), um die SSH-Schlüssel vom ursprünglichen Server auf den neuen zu verschieben, damit verbindende Clients keine Warnungen...
Ich möchte passwortbasierte Anmeldungen für SSH entfernen. Ich möchte jedoch keine passwortlosen SSH-Schlüssel zulassen, da dies noch schlimmer wäre. Wie kann ich sicherstellen, dass nur SSH-Schlüssel mit Kennwörtern eine Verbindung herstellen können? Wenn dies nicht möglich ist, gibt es...
Problem: Ich habe 20-30 ssh-agentIdentitäten. Die meisten Server verweigern die Authentifizierung mit Too many failed authentications, da ich bei SSH normalerweise nicht versuchen kann, mich mit 20 verschiedenen Schlüsseln anzumelden. Im Moment spezifiziere ich die Identitätsdatei für jeden Host...
Wo speichert CentOS / RHEL 6 benutzerdefinierte GPG-Schlüssel? Ich dachte / etc / pki / rpm-gpg, aber ich habe den Schlüssel von nginx installiert, konnte ihn aber nicht finden. Ich sehe, dass es richtig importiert wurde, aber wo ist es? wget http://nginx.org/keys/nginx_signing.key rpm --import...
Dies ist mein letzter Ausweg. Ich habe hier stundenlang versucht, das Problem herauszufinden. Hier ist der Deal: Ich habe meinen privaten Schlüssel von Maschine 1 auf Maschine 2 kopiert. Maschine Nr. 1 kann mit meinem öffentlichen Schlüssel über ssh eine Verbindung zu einem Server herstellen, aber...
Ich schreibe ein Skript für ein Remote-Rsync-Setup und muss der lokalen Datei "unknown_hosts" einen Remote-Server hinzufügen, um zu vermeiden, dass Sie beim ersten Ausführen des Skripts wie folgt aufgefordert werden: Die Authentizität des Hosts '[Hostname] ([IP-Adresse])' kann nicht festgestellt...
Ich möchte einen Server (mit Debian oder FreeBSD) erstellen, der Backups von verschiedenen Clients über sshfs empfängt. Jeder Client sollte in der Lage sein, seine eigenen Sicherungsdaten zu lesen und zu schreiben, jedoch nicht die Daten der anderen Clients. Ich hatte die folgende Idee: Jeder...
Ich möchte meinen Stack mit einem Schlüsselpaar starten, das als Teil der CloudFormation erstellt wurde. Ist das möglich? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... war eine Vermutung, hat aber nicht...
Wir sind keine Experten, die - bisher erfolglos - versuchen, unsere Einstellungen für den Webserver (JBoss-5.1.0.GA) so zu aktualisieren, dass sie den Diffie-Hellman-Standards entsprechen. Nachdem wir einen Test unter https://weakdh.org/sysadmin.html ausgeführt haben , wird uns mitgeteilt, dass wir...
Ich kann mit PuTTy keine Verbindung von meinem Windows 7-Computer zu einem neu konfigurierten Debian Squeeze-Server mithilfe der SSH-RSA-Schlüsselauthentifizierung herstellen. Ich erhalte diese Fehlermeldung, wenn SSH im Debug-Modus ausgeführt wird: User myuser authorized keys
Ich möchte ein SSH-Schlüsselpaar generieren, aber ich habe zwei verschiedene Möglichkeiten gefunden, dies zu tun. Einer verwendet openssl und der andere ist ssh-keygen. Gibt es einen Unterschied hinsichtlich des Ergebnisses / des endgültigen Schlüssels dieser beiden
Ich habe Jenkins auf Centos VM installiert , wie ich zu ersetzen Bambus suchen, ich habe alles und läuft durch die Installation von folgenden Anweisungen . Das ging gut, ich wollte dann einen Slave hochfahren, ich erstellte eine zweite VM, erstellte einen Benutzer darauf, erstellte einen...
Jeder Benutzer erstellt und zerstört mehr als 15 VMs pro Tag. Die VMs werden in der internen OpenStack-Cloud des Unternehmens erstellt. Jedes Mal, wenn einem neuen VM eine IP-Adresse zugewiesen wird, die zuvor ausgegeben wurde, erhält der Benutzer den Fehler, dass die Überprüfung des gefürchteten...
Ich möchte von einem passwortbasierten System (mit dem ich langsam überfordert bin) zu einem auf SSH-Schlüsseln basierenden System wechseln. Ich würde gerne wissen, ob es ein SSH-Schlüsselverwaltungssystem oder eine Serverlösung gibt, mit der ich Schlüssel über Maschinen verteilen und widerrufen...
Ich richte einen von Linode gehosteten Ubuntu-Server ein. Ich gehe ihre Sicherheitsanleitung durch und sie empfehlen die Installation von fail2ban, nachdem die kennwortbasierten SSH-Anmeldungen deaktiviert wurden. Ich sehe keinen Sinn darin, fail2ban zu installieren, wenn Wörterbuchangriffe mit...
Ein Backuppc-Server kann sich bei Remote-Computern als Root anmelden und diese sichern. Wenn ich mich jedoch als Backuppc-Benutzer anmelde und versuche, mit demselben Schlüssel auf diesen Computern zu ssh, wird der Schlüssel mit der folgenden Debug-Ausgabe abgelehnt: OpenSSH_5.3p1, OpenSSL...
Ich möchte den Root-Benutzer der Einfachheit halber auf meinen Servern aktiviert lassen, und der einzige Grund, warum Leute gegen die Idee (die ich kenne) sind, sind Brute-Force-Angriffe auf SSH. Gibt es in SSH eine Möglichkeit, den Kennwortzugriff für alle Benutzer außer root zu aktivieren, aber...
Ist es möglich, die SSH-Kennwortauthentifizierung für einen Benutzer auf einem System zu aktivieren und für einen anderen Benutzer zu deaktivieren? Wenn Sie hinzufügen ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no In / etc / ssh / sshd_config deaktivieren Sie es für...