Ich richte einen MySQL-Server ein und möchte, dass Ansible das mysql-rootPasswort während der Installation setzt. Mit Hilfe des Internets habe ich diese Lösung gefunden: - name: Set MySQL root password before installing debconf: name='mysql-server' question='mysql-server/root_password'...
Ich habe einen OpenSSH 5.9p1-Server unter Ubuntu Precise 12.04, der Verbindungen sowohl aus dem internen Netzwerk als auch aus dem Internet akzeptiert. Ich möchte eine Authentifizierung mit öffentlichem Schlüssel für Verbindungen aus dem Internet fordern, akzeptiere jedoch entweder die...
Ich habe Remote-SSH-Zugriff und Root-Zugriff. Ich habe keinen physischen Zugang. Ich bin nicht auf der Suche nach Lösungen, die das Booten von irgendetwas beinhalten. Ich möchte dies von dem aus tun, was gerade läuft. Betriebssystem ist SL6. Gibt es eine Möglichkeit, alles Notwendige in den...
In der UFW-Manpage wird erwähnt, dass iptables ratenbegrenzend für mich eingerichtet werden kann: ufw unterstützt die Beschränkung der Verbindungsrate, die zum Schutz vor Brute-Force-Login-Angriffen nützlich ist. ufw lehnt Verbindungen ab, wenn eine IP-Adresse in den letzten 30 Sekunden versucht...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen vor 6 Jahren . Diese Hacker News-Geschichte...
Ich versuche, verschiedene IP-Adressen von jedem Standort zu blockieren, den ich von einem Server mit Windows 2008 und IIS7 aus gehostet habe. Ich habe in der Funktionsansicht des IIS7-Managers ( http://technet.microsoft.com/en-us ) unter "IPv4-Adress- und Domänennamen-Verweigerungsregeln (IIS 7)"...
Sollten wir das root-Passwort entfernen, die Remote-Anmeldung deaktivieren und Administratoren grundsätzlich auffordern, sudo zu verwenden, um administrative Aktionen
Es wird viel Zeit und viel Zeit in Spalten investiert, um einen Server vor Angriffen von außen zu schützen. Dies ist absolut richtig, da es für einen Angreifer einfacher ist, über das Internet einen Server zu beschädigen, als für ihn, physischen Zugriff zu erhalten. Einige IT-Experten überschätzen...
Ein neuer RedHat EL5.6 Server wurde kürzlich unter meine Obhut genommen. Es ist sofort ersichtlich, dass in den letzten 12 Monaten keinerlei Aufmerksamkeit auf Paketaktualisierungen gelegt wurde. Normalerweise bin ich der Meinung, wenn es nicht kaputt ist - repariere es nicht. Nach der...
Verschlossen . Diese Frage und ihre Antworten sind gesperrt, da die Frage nicht zum Thema gehört, aber von historischer Bedeutung ist. Derzeit werden keine neuen Antworten oder Interaktionen akzeptiert. Gibt es einen schnelleren Weg als / dev / [u] random? Manchmal muss...
Ich habe dies im Internet gefunden, als ich einen FTP-Server in FreeBSD eingerichtet habe. Wenn Sie nologin in / etc / shells einfügen, wird möglicherweise eine Hintertür erstellt, über die diese Konten mit FTP verwendet werden können. (Siehe:
Gibt es eine Linux-Software, um eine eingehende SSH-Sitzung zu überwachen. Bei einem früheren Job wurde mir gesagt, dass Sie, wenn Sie jemals Unterstützung von Red Hat benötigen, diese SSH in Ihrem Computer haben und beobachten können, was sie tun. Ich bin in einer ähnlichen Situation, in der ich...
Ich bin seit den frühesten Tagen ein Fan von Heroku. Aber ich mag die Tatsache, dass Sie mit AWS Elastic Beanstalk mehr Kontrolle über die Eigenschaften der Instanzen haben. Eine Sache, die ich an Heroku liebe, ist die Tatsache, dass ich eine App bereitstellen kann und mich nicht darum kümmere, sie...
Ich weiß, dass es Tausende von Berichten gibt, denen zufolge Menschen Probleme haben, die integrierte Windows-Authentifizierung für die Arbeit mit IIS zu erhalten, aber alle scheinen zu Webseiten zu führen, die nicht zutreffen, oder zu Lösungen, die ich bereits ausprobiert habe. Ich habe schon...
Ich möchte wissen, welche Ansätze am besten geeignet sind, um Superuser-Aktivitäten in einer Linux-Umgebung zu verfolgen. Im Einzelnen suche ich nach folgenden Funktionen: A) Protokollieren von Tastatureingaben auf einem gesicherten Syslog-Server B) Fähigkeit, Shell-Sessions wiederzugeben (so...
Ich habe nach einer brauchbaren Antwort auf diese Frage gesucht, und die meisten Antworten enthalten Ratschläge, warum ich es nicht tun soll. Hier ist jedoch das Szenario und was es erforderlich macht: Ich habe eine Konsolen-App, und in jedem Benutzerprofil gibt es einen Startbefehl für die App,...
Was sind die Verwendung von Server, X-Powered-Byund anderen ähnlichen Header? Aus Konsensgründen sollten sie entfernt werden, damit automatische Schwachstellenscanner nicht sofort wissen, mit welcher Version von welcher Software sie arbeiten, und die automatische Schwachstellenerkennung schwieriger...
Traditionell arbeiten alle Antivirenprogramme und IPS- Systeme mit signaturbasierten Techniken. Dies hilft jedoch nicht viel, um Zero-Day-Angriffe zu verhindern . Was kann also getan werden, um Zero-Day-Angriffe zu
Ich habe also ein paar Server, die ich zentral anmelden möchte, aber natürlich möchte ich die Daten nicht unsicher über das Internet übertragen. Ich habe syslog-ng ausprobiert, kann es aber nicht auf sichere Weise zum ssh -L PORT:localhost:PORT user@hostLaufen bringen. Ein normaler SSH-Tunnel...
Ich verwende Cygwin mit einem SSH-Deamon auf einem Windows Server 2008-Computer. Ich schaute in die Ereignisanzeige und bemerkte in der letzten Woche bis zu 5 bis 6 fehlgeschlagene Anmeldeversuche pro Sekunde (Brute Force) von verschiedenen IP-Adressen. Wie kann ich diese IPs automatisch...