如何通过指定--receive-pack来防止用户入侵服务器
同样,我如何避免来自git pull --upload-pack的漏洞
浏览 3提问于2012-08-28得票数 2
回答已采纳
我知道我把DNS条目指向Hostgator信息,但是我的问题是,如果1&1有服务器问题,那么我的域会被关闭吗?
浏览 0提问于2013-02-13得票数 2
1回答
GKE大会:为什么GKE攻入Nginx还创建(TCP/UP)负载均衡器,我们可以使用入口控制器指定HTTP/域的路由。由于路由是在集群内部完成的,因此将域添加到规则中不需要额外的费用。但是,正如我前面提到的,Google的托管证书在边缘服务器上部署证书,这会导致很低的延迟这
浏览 0提问于2019-08-12得票数 3
2回答
我们刚刚入侵了我们的一台服务器,一个入侵者使用JBoss帐户进行访问,并开始运行开发脚本。服务器已经离线,正在接受调查,但我很好奇他是怎么进来的。JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞?
浏览 0提问于2011-03-10得票数 6
回答已采纳
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。请给我一些建议,请帮帮我。我正在努力寻找合适的算法,如果有任何材料pl发送给我。
浏览 4提问于2014-04-07得票数 0
1回答
天网入侵后如何发现安全漏洞?
、、、、
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian服务器在Debian下运行,在攻击期间没有更新: Apache/PHP没有安装所有的安全更新。我们认为入侵可能是由于缺少更新而发生的,但我们
浏览 0提问于2010-11-20得票数 1
回答已采纳
1回答
可能重复: 我的服务器被黑客入侵
我们的客户端VPN服务器被入侵,我们更改密码和FTP,但它现在每天都在发生:(有任何一个被攻击的消息,比如“hacked”访问"essexdrugaction点org
浏览 0提问于2012-08-03得票数 -1
已经遭该病毒入侵,该如何解决。我们一个账户下的两台服务器相互独立,同时遭入侵,我怀疑你们平台泄露了用户信息
浏览 190提问于2019-02-12
2回答
正如在这链接上所描述的,OAuth指定登录服务器和资源服务器应该解耦。这样做的想法是,如果您的资源服务器被黑客攻击,就不会丢失密码数据。应用程序使用的所有登录凭据都位于一台服务器上。我知道这减少了持有登录凭据的服务器数量。这样,如果您的一个应用程序被黑客入侵,理论上您不会丢失任何登录凭据。但这就够了吗?如果身份验证服务器被黑了怎么办?我无法从OAuth规范中看出当时会发生什么。
浏览 0提问于2015-03-10得票数 14
回答已采纳
1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。澄清:
我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗?
浏览 0提问于2013-07-05得票数 -2
回答已采纳
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。
我感兴趣的是为我的个人电脑安装一个IDS,一台Macbook。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
1回答
(2)据我所知,在步骤6(图)之后,没有对授权服务器的进一步请求。然后,任何人(入侵者)都知道身份验证服务器提供的令牌可以与web API通信,并且不可能获得未经授权的access.how。(我知道令牌不会被入侵者更改,因为从那时起,web api就新了,入侵者仍然可以与web api通信,但不会更改令牌)
我知道我错过了什么,请告诉我我错过了哪里?
浏览 0提问于2017-11-12得票数 1
有各种原因,其中包括安全性:您知道,任何绑定这些端口的都会在服务器获取端口时在服务器上拥有根(或根提供的CAP_NET_BIND_SERVICE )。它不太可能伪装成您的应用程序。这样做是很容易的,但有可能,如果被黑客入侵,一些东西可能会取代本机OpenSSH与更恶劣的东西,它可能会引起更多的问题。出于这些原因,我希望将我的高端口指定为特权,以便只有根运行的OpenSSH实例可以绑定它。
Linux中是否有允许我这样做的机制?
浏览 0提问于2014-11-03得票数 2
2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
