Articles of Безопасность

Как инсталлировать IP на основе корневого входа SSH

У меня была эта настройка раньше моим другом, но он потерялся при переустановке. В основном то, что произошло, когда кто-то будет напрямую SSH на моем сервере, так как root их IP будет заблокирован, вам нужно будет войти с помощью пользовательского имени пользователя и использовать «sudo», чтобы получить привилегии root. К сожалению, поиск обычных ключевых слов […]

Нужно ли запускать sshd-сервер в привилегии root для входа без пароля?

Я имею в виду: если sshd не запускается в учетной записи root, то как он может позволить удаленному ssh-клиенту запускать оболочку или другую команду в учетной записи root? если sshd вызовет команду входа в систему, пользователь может войти в систему как корень. потому что пользователь предоставил root passowrd, и UNIX это знает. BUT sshd также […]

passwordless ssh setup без каталога пользователя

Пароль меньше SSH без каталога пользователя? Насколько я понял, папка .ssh должна храниться в каталоге пользователя. ServerA: Linux without /home/users ServerB: Linux with /home/users client: Linux/mac etc… случаи: клиент без пароля ssh на ServerB, без проблем клиент без пароля ssh для ServerA, без проблем SeverA без пароля ssh на ServerB, проблема! Если в ServerA нет […]

Греблирование только SSH-соединений с netstat

У меня есть некоторые команды, добавленные в мой .bashrc , поэтому каждый раз, когда я вхожу в систему, я могу видеть активные SSH-соединения. Однако иногда он показывает больше, чем просто соединения SSH из-за аналогичного номера порта, содержащего «22», например «223346», Выполняется эта команда: netstat -tan | grep ":22\|ssh" | grep -v "LISTEN" | awk '{print […]

Создать пароль ssh root

По какой-то причине после обновления plesk я больше не могу входить в ssh как root, используя мой старый пароль. Я попытался создать пользователя с помощью: / bin / bash & / bin / bash (chrooted) в plesk Это позволяет мне войти, но не имеет привилегий root. Как я могу восстановить свой старый пароль или получить […]

какая команда unix или linux используется для изменения пароля root удаленной машины (только IP-адрес) без использования SSH Login

какая команда unix или linux используется для изменения пароля root удаленной машины (только IP-адрес)? Предположим, у меня есть только IP-адрес целевой машины, которая находится в моей сети. Но я не знаю пароль root этого компьютера. Есть ли какая-либо команда, доступная в Linux или unix, которая позволяет мне изменять пароль root на целевой машине. после изменения […]

Обеспечение простого Linux-сервера, который содержит базу данных MySQL?

Начальный вопрос, но я просмотрел множество вопросов на этом сайте и не нашел простого, простого ответа: Я создаю Linux-сервер под управлением Ubuntu для хранения базы данных MySQL. Важно, чтобы этот сервер был максимально безопасным, насколько я знаю, мои основные проблемы – это входящие атаки DoS / DDoS и несанкционированный доступ к самому серверу. Сервер базы […]

Запросы времени ICMP

Есть ли способ отключить запросы метки времени ICMP без использования iptables на наших серверах RedHat 5 и 6? Мы не используем iptables потому что мы используем аппаратный брандмауэр. Есть ли какой-либо параметр (скажем, под /proc/sys/net/ipv4 ), который отключит ответ на запросы метки времени ICMP?

GUFW или Firestarter в Fedora

Врач, использующий Fedora 21 – у меня очень ограниченное знание Linux. Я не могу понять iptables в Fedora. Раньше я использовал Debian, но с большим отвращением отошел от Debian после того, как понял, что их брандмауэр по умолчанию принял все входящие. Теперь я использую Fedora 21 и хотел бы установить GUFW или Firestarter. Может кто-нибудь […]

как настроить разрешения «скачать», чтобы предотвратить выполнение эксплойтов

Существует хост с локальной службой, которая получает данные из удаленного места (например, http) и сохраняет его локально в /var/log/data/ в некоторых mydir. $ ls -al /var/log/data drwxr-sr-x+ 4 root datalog 4096 Feb 4 18:59 . drwxr-xr-x 4 root root 4096 Feb 4 18:59 .. drwxr-sr-x+ 2 root service 4096 Feb 4 19:07 mydir Локальная служба […]