Xnip2021-02-04_10-30-16.jpg
腾讯云堡垒机 BH为什么需要同时购买 CVM? 管理系统?SSH等用途?
浏览 359提问于2021-02-04
将基于TOTP的SSH双因素auth启用到堡垒服务器中是否有安全意义?我知道OTP对web应用程序有什么好处,但是SSH呢?是否有使用OTP的基础设施安全的现有示例可供我参考?
浏览 0提问于2019-05-11得票数 2
我正在使用来自开放pci dss作用域工具包的3/2/1网络分割模型,我遇到了一些心理障碍。我有一个电话系统(米塔尔5000系列,如果它重要的话),是在我的内部网络分割。基于工具包,这在技术上是一个漏洞,因为L3系统可能会访问L1。同时,通过网络的唯一访问是加密的管理流量。这符合任何公开可用网络的PCI规范。注意-我知道QSA作为任何与PCI相关的问题都是这个问题的最终答案。我更多的是寻找最佳实践,以及这类案例
浏览 0提问于2013-08-02得票数 5
回答已采纳
2回答
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。
邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机和内部服务器之间的通信使用内部服务器的键盘)。
浏览 0提问于2019-03-23得票数 2
回答已采纳
3回答
跳转服务器的安全性
、、、、
在我的网络中,客户机直接连接到服务器;但是在新的PCI策略中,它们需要使用跳转服务器。如何在跳转服务器中使用双因素身份验证?
为什么跳转服务器需要虚拟机?
浏览 0提问于2016-07-22得票数 7
在这种情况下,我希望他们利用堡垒之夜的敏感性。我已经知道了如何更改PointerLockerControls.js文件中的灵敏度,并可以从我的主js文件中编辑它。在堡垒之夜里,我的敏感度是“0.08”。显然,这太快了,无法替换速度因子值。希望有人能理解我的意思。谢谢!这可能有助于堡垒之夜的价值观- https://jscalc.io/calc/RTCJTLMts42GYfWf
我将
浏览 0提问于2019-05-18得票数 1
有大量文章建议在敏感云服务上启用双因素身份验证。我理解我的帐户安全的好处,但它不违背云备份的目的吗?那么,在云中备份数据的好策略是什么,在我需要的时候确保不放松访问的同时保持良好的安全性呢?
浏览 0提问于2016-03-26得票数 1
回答已采纳
在假设的情况下(例如屏幕捕捉程序或rootkit,顺便说一句,密码更改不会产生任何影响),攻击者同时拥有您的密码,并且在登录该密码时会看到双因素响应(无论是通过SMS还是通过iCloud to iPhonetwo-factor这样更健壮的系统),是否存在这样的情况:同时拥有密码和双因素的用户可以同时登录系统吗?为了这个例子,让我们使用苹果的iCloud系统,登录Macbook,在iPhone上接收双因素代码(不是通过短信,而是通过基于云的双因素
浏览 0提问于2015-12-24得票数 4
回答已采纳
在GCP项目中,我在GCE中有10台虚拟机(运行sshd)。哪个GCP服务可以做到这一点?
我研究过Cloud和Cloud Composer。我无法在云运行中做到这一点,尽管这可能是我自己对该产品不熟悉的原因。云作曲家似乎有点过火了。
浏览 4提问于2021-05-20得票数 0
回答已采纳
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
1回答
我想连接两个虚拟机,一个在北美,另一个在亚洲。北美的机将连接到北部的Azure云,亚洲的会连接到亚洲的Azure and。北美和亚洲之间的数据将是仅限于Azure云的数据。我读过关于堡垒、网关和其他Azure网络产品的文章,但我不确定我需要什么才能真正做到这一点。我觉得有点不知所措,所有的产品Azure提供,我不知道我应该
浏览 10提问于2022-04-19得票数 0
回答已采纳
我的问题是很容易通过SSH连接到没有公共IP (即db实例、web实例等)的EC2实例。是否有其他方法可以方便地将SSH放入仅包含私有IP的EC2实例中?
浏览 0提问于2017-04-10得票数 1
回答已采纳
我正试图在我的GCP的默认网络中创建一个子网系统。但是,当我尝试通过默认网络上的另一台计算机连接到该计算机时。我无法连接到子网上的机器。
浏览 5提问于2020-04-28得票数 1
0回答
iOS 打包服务器?
、、、、
iOS 打包服务器目前 iOS 的打包是 Jenkins 挂了一个 MAC 一体机做 salve 节点实现,但是这个一体机在办公网环境,由于办公网 /供电(节假日断电)等因素经常掉线,导致 Jenkins服务器都在公有云上,在 CentOS 7 上尝试过 kvm 安装 OSX 虚拟机,但是遇到解决不了的问题没成功。良心云似乎也没有提供 OSX 系统的云服务器。
浏览 125提问于2023-04-11
这篇文章的大部分内容对我来说都是有意义的,但我没有足够的经验来理解有关堡垒主机的段落:
安全域。在我们的基础设施中,工程师无法直接访问由网络防火墙执行的生产系统。相反,我们使用一个堡垒主机来实现生产。工程师只能从受信任的网络对这些堡垒主机进行身份验证。这些主机使用集中式LDAP和Kerberos安装来共享帐户信息,它们需要双因素身份验证以防止密码泄漏。从堡垒主机获得适当的证书后,工程师可以将SSH作为根用户或其他低特权用户进入生产机器。这样,我们确保没有任何工程师有比他或她更多的权限。尽
浏览 0提问于2022-10-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
