3回答
我决定我需要对ssh密钥管理进行更多的研究。我会发布研究结果。
我作为主机管理程序运行RHEL-7.7。我正在运行几个am,每个am都有自己的特定功能(pfsense、入侵预防系统、安全入侵事件管理器)。除了带有BSD的pfsense路由器之外,所有机器都在运行Linux。如果可能的话,我希望为每个VM实例创建单独的SSH密钥。这似乎会更安全,但是否有一点是没有好处的呢?我应该把我的一个公钥与所有的VM共享,还是单独制作密钥?
浏览 0提问于2019-09-11得票数 0
我新安装了一个PostFix服务器,用于向Debian9VPS发送电子邮件。并对电子邮件和成功进行了测试。但是我检查了/etc/hosts文件,它列出了一些未知的域名,其中一些是tor域名。如果我关闭文件,然后重新打开它,它将更改列表。我甚至不能编辑/etc/hosts文件。我试图用nano和vi编辑文件,但它显示即使在sudo和root用户下也不允许操作。0.0.0.0 thyrsi.com0.0.0.0 an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0 rap
浏览 2提问于2020-03-26得票数 1
1回答
我是这个世界上的新手,对Linux系统上的安全是如何工作的,我不太了解。最近,我用Ubuntu 13在DigitalOcean上创建了一个液滴,我一直按照他们的教程来设置它。到目前为止,这是我安装的:SSH 2因素认证Fail2BanDenyHosts不允许根访问[步骤3]SYSCTL设置(硬网络)[步骤5]DenyHosts (防止布鲁特部队攻击)
Fail2Ban (保护S
浏览 0提问于2014-04-13得票数 4
回答已采纳
在我的Linux机器(Alice)上,我正在设置一个带有rsync cron作业的服务帐户,它将使一些文件与远程主机(Bob)同步。显然,我希望通过使用带有键盘的SSH来确保rsync的安全性。我需要设置一个持久的后台ssh-agent进程,以便cron作业可以使用它。但这难道不是有点违背了密码保护的目的吗?如果有人能闯入爱丽丝,难道他们就不能使用持久的ssh-agent来做他们需要做的所有坏事吗?
我相信,唯一(轻微的)优势是,即使入侵者可以复制私钥,他们也不能在其他地方使用它,因为他们不知道密码。
浏览 0提问于2014-06-05得票数 5
回答已采纳
1000以下的端口在Linux中是有特权的。也就是说,只有根可以绑定它们。我想把SSH移到一个晦涩的港口。这样做是很容易的,但有可能,如果被黑客入侵,一些东西可能会取代本机OpenSSH与更恶劣的东西,它可能会引起更多的问题。Linux中是否有允许我这样做的机制?
浏览 0提问于2014-11-03得票数 2
2回答
我在/etc/ssh/sshd_config中做了以下更改:AllowUsers kranthissh -l kranthi 127.0.0.1我得到以下信息📷但是,我仍然不能使用用户kranthi对服务器进行SSH。
📷
浏览 0提问于2016-07-26得票数 -1
我正在使用ssh自动登录到一些机器。我目前正在使用StrictHostKeyChecking no来避免主机密钥警告。1)入侵<
浏览 2提问于2010-12-25得票数 11
回答已采纳
2回答
我正在使用API扩展从一台服务器运行命令到另一台服务器,我简单地将它用作ssh2。我的问题是,拉取请求(SSH)是否可以被拦截,或者是否有被黑客入侵的风险?如果可以截获SSH拉取请求,我想知道如何截获。
浏览 35提问于2018-08-23得票数 0
1回答
我可以在没有密码的情况下成功地使用ssh 111.111.111.111登录到服务器。但是在多次ssh登录之后,我在一段时间内无法访问服务器(当我尝试登录时,服务器就会冻结)。docker-machine create\ --generic-ip-address=111.111.111.111\所有的错误都是与ssh相关的,它们在不同的阶段都是随机的:
Error getting SSH command: Something went wrong
浏览 4提问于2016-04-11得票数 0
回答已采纳
2回答
苏根还是苏多?
、、、、
如果不使用sudo,入侵者将需要知道允许ssh的用户的密码(或密钥),以及根密码。有了sudo,非特权用户的密码就足够了。我设置了一个新的set服务器(Debian8.2),我想知道通过SSH安全连接到它的最佳实践是什么,而且对我来说仍然很容易使用它。到目前为止,我已经禁用了SSH上的PermitRootLogin并切换了端口。此外,iptables已经到位,阻止了我不需要的所有东西。然后,入侵者只需要知道一个密码,因为sudo要求的是当前用户的密码,而不是根密码。因此,我在SSH中解除
浏览 0提问于2015-06-09得票数 5
回答已采纳
我当然不是说这是一个“好主意”,我总是禁用SSH服务器上的密码身份验证。然而,在与朋友交谈时出现了一个问题:如果您的密码与您的私有SSH密钥一样长且随机,那么使用您的长密码与您的私钥登录是否存在安全差异?
浏览 0提问于2017-02-23得票数 3
回答已采纳
1回答
Git操作主要是通过SSH使用一个带有SSH密钥的帐户来进行访问控制。(http将用于帐户配置、基于web的代码浏览,但很少用于其他方面。)但是对于我来说,拥有永不过期的SSH密钥的想法听起来很愚蠢。只要一台受损的桌面泄露一个私钥,入侵者就可以永久地访问我们的知识产权。
我已经做了很多谷歌搜索,这方面的信息非常少。我们有一个"git login“包装器脚本,用于向服务器发送SSH公钥。它可以确保旧密钥不只是重复使用,还可以确保使用特殊密钥(如~/.ssh/c
浏览 0提问于2015-07-29得票数 5
KeyRegenerationInterval与使用ssh-key登录有关吗?
KeyRegenerationInterval对服务器的私钥进行操作。使用ssh键在id_rsa和id_rsa.pub上登录。
浏览 0提问于2020-03-16得票数 0
1回答
天网入侵后如何发现安全漏洞?
、、、、
几天前,一个朋友的服务器被入侵了。该攻击安装了一个新的SSH守护进程,它允许任何有效帐户进入,而不提供有效密码。登录后,每个帐户自动获得根权限,服务器响应如下:攻击还删除了显示入侵的syslog条目(我们用syslog的日志找出了这一点),并更改了/etc/apt/sources.list中的Debian我们认为入侵可能是由于缺少更新而发生的,但我们实际上并不确定。在攻击的前一天,我们安装了Wordpress 3.0.1,但我们不知道Wordpress的安装是否是一个开门器。有没有办法找
浏览 0提问于2010-11-20得票数 1
回答已采纳
1回答
最近,我的一台服务器被黑客入侵,他们似乎获得了SSH访问(日志被删除,readme文件被创建等等)。该帐户具有ssh证书身份验证(包括。私钥的密码),我想知道:或者更大的可能性是,他们甚至在我的本地计算机上安装了一个特洛伊木马,并获得了密钥文件(包括密钥文件)。密码?
浏览 0提问于2017-04-26得票数 1
回答已采纳
OS=debian当站点运行时,我不启用/禁用用户,而是信任他们,并假定他们不会破坏我的站点。这个工具最好给我发电子邮件。
如果它能告诉我,当我的高清越来越低,但我希望使用另一个工具。
浏览 0提问于2010-09-27得票数 1
我正在使用Suricata建立一个入侵检测系统(IDS)。我想要编写一个自定义规则,每当我的虚拟机出现失败的登录尝试时,该规则就会生成一个警报。示例:
我尝试了各种SSH规则组合,但无法在Suricat
浏览 11提问于2017-12-10得票数 2
2回答
我想做一个日志来检测入侵到我的基于Unix/Linux的服务器的本质。
为此,我想学习一些工具,比如开源Tripwire和OSSEC。请向我推荐类似的工具。我能从这类工具中得到关于入侵者的什么样的信息?我是否可以自动跟踪这些工具在文件中生成的警报?
浏览 0提问于2012-11-14得票数 2
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
