我有一个Windows桌面应用程序,我需要从该应用程序登录Linux服务器,以便从服务器访问配置文件。在我的代码中硬编码Linux用户名和密码不是一个好主意。因此,在我的本地有一个私钥,并将相同的密钥添加到Linux服务器授权的密钥中,并仅为一个用户提供对特定配置文件的读取访问权限。(该特定用户不能访问Linux服务器中
浏览 19提问于2017-01-21得票数 0
我正在尝试编写一个Powershell脚本,它可以在我通过SSH连接到linux服务器之后编辑配置文件。
此脚本的目的是为我在工作中使用的一个安全工具自动配置linux服务器。我不想在cmd中手动处理linux服务器的SSH,而是在vim中打开和编辑配置文件,我想创建一个脚本来为我做这件事。我已经阅读了很多关于bash脚本的文档,但是我没有找到太多关于集成Powe
浏览 11提问于2019-07-17得票数 0
1回答
我使用配置管理系统,我认为这是常见的,我的CM软件只是复制粘贴配置文件,将它们部署到我的Linux服务器上,盲目地破坏所有的配置文件。但在大多数情况下,我的配置文件应该只是简单的更改或调整底层Linux发行版提供的“基本”配置文件。每当“基本”配置文件发生更改时--也许OS包管理器希望推出具有更安全</
浏览 0提问于2013-04-12得票数 3
1回答
在我的Linux系统上,我总是使用配置文件登录到MySQL服务器,而不必每次输入密码。这些文件包括用户名和密码。
出于安全原因,我必须加密这个配置文件。MySQL是否有对此类配置文件进行加密/解密的API?如果没有,是否有其他方法来解决这个问题?
浏览 0提问于2018-03-09得票数 0
回答已采纳
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 867提问于2018-05-17
2回答
我编写了一个Linux系统范围的C++程序/usr/bin/PROG_X,它使用配置文件/etc/PROG_X.conf和日志文件/var/PROG_X.log。现在,我需要调用这个程序,经过强大的认证,从网络使用apache服务器和php。调用程序可能涉及更改配置文件,当然也会更改日志文件。
我对保持启用SELinux感兴趣。我的问题是:为了正确和安全的操作,应该
浏览 7提问于2010-08-14得票数 0
回答已采纳
我一直在阅读设置新的IBM Cloud Security and Compliance Dashboard的教程/入门教程,以分析和报告Cloud帐户的安全性/合规性。我已经到了可以运行一个固定配置文件验证“扫描”的地步。用于"IBM Cloud Best Practices Controls 1.0“的证书现在运行良好,因此至少该帐户的基本凭据有效。它现在显示的是"L
浏览 25提问于2020-09-28得票数 0
1回答
我们正在linux apache We服务器上运行一个PHP应用程序。我们如何保护服务器,所以如果有人在我们的应用程序中发现漏洞,他们只能访问应用程序( www文件夹中的文件),而不能访问服务器的其余部分。如何确保运行命令的安全,如: exec('/usr/sbin/adduser -p密码测试‘)/Jacob
浏览 0提问于2012-02-17得票数 1
回答已采纳
1回答
我正在寻找一种方法,以安全地处理密码在ansible。基本上,我想避免每次在远程机器上需要根用户或管理员访问时输入我的密码,但是保持一些安全的外观(我知道任何解决方案都会稍微降低安全性,但在做大量开发工作时,这是一个可以接受的折衷)。类似ssh-agent的东西将是完美的,在这里我可以输入密码一次(当开始开发工作或登录时),然后当我仍然登录时,它将不会再次提示。理想情况下,该解决方案将同时支持Linux和Windows。我知道我可以在
浏览 0提问于2018-03-30得票数 0
回答已采纳
1回答
使用dpkg -l显示,仍然有较旧内核的配置文件(?)可获得:rc linux-image-4.13.0-36-generic....
rc linux-modules-extra-4.15.0-29-generic>删除所有这些<em
浏览 0提问于2019-09-12得票数 2
回答已采纳
[询问的建议,有必要重新张贴在SO上]当前脚本正在执行的文档根目录,如服务器的配置文件中定义的那样。多年来,我
浏览 6提问于2016-10-14得票数 1
回答已采纳
1回答
我们需要在安全配置文件中将服务器列入白名单。这基本上是打开一个浏览器实例,并将一个Authcode附加到redirect_uri。除了这个还有别的办法吗?我读到过关于CLI的文章,在那里我们可以获取accesstoken,但不能获取authcode。
同样,当我们创建技能时,它会生成一个ClientId。此ClientId是否有任何安全配置文件?如何将我的服务器列入此ClientId的白名单?我找不到将此客户端ID链
浏览 11提问于2021-03-06得票数 0
2回答
📷我在服务器上的头10分钟-保护Ubuntu \ Codelitt Incubator的初级程序我正在读关于ufw的章节。考虑到这一要求,我应该将屏幕截图中的第
浏览 0提问于2017-05-22得票数 1
回答已采纳
我对Linux环境很陌生,我发现CentOS是一个稳定和安全的操作系统。我不太了解这些安全配置文件,以及它们对操作系统的保护有多好。我看到了许多关于YouTube的教程,其中每个人在安装CentOS 8期间都跳过了安全配置文件,而安装CentOS 7的人用来选择安全配置文件(https://wiki.centos.org/TipsAndTricks我想问的</e
浏览 0提问于2019-11-17得票数 1
我的nextjs中有这个简单的代码。当我处于dev模式时,我正在正确地获取数据,但当我使用vercel将其部署到生产中时,我就得到了“503”错误。但是,当我对useSWR (客户端获取)做同样的操作时,一切正常)。) { props: { }, }有人能谈谈为什么这个在生产中行不通的问题吗
浏览 9提问于2022-10-22得票数 0
回答已采纳
2回答
假设我有一个包含两个分支的本地存储库。一个包含大量私有信息的私有分支,我将其推送到部署服务器;另一个公共分支,删除了所有这些私有安全信息,并将其推送到github等公共回收站。保持这些分支同步的最佳方法是什么?基本上,我希望一个分支有选择地从另一个分支“拉出”,而不接触那些敏感的配置文件,但我仍然希望在私有分支中跟踪那些安全信息的敏感配置文件。这会是正确的工作流程吗?
浏览 0提问于2014-01-29得票数 0
我试图在个人计算机上加强Linux的安装--我决定尝试SELinux和AppArmor作为强制性访问控制(MAC),以补充Linux默认附带的默认自主访问控制(DAC)。然而,在两种解决方案使用了几天之后,在我看来,这两种解决方案的安全性模式大致相同:定义安全配置文件,其中定义程序的访问规则和权限。您可以强制执行限制程序访问/权限的安全</e
浏览 0提问于2020-10-12得票数 2
回答已采纳
1回答
我无法找到关于首选(最佳实践)和/或安全方法的可靠信息,这些方法允许php访问未包含在公共web目录中或apache用户拥有的linux服务器上的配置文件或其他类型的文件,因此我希望在这里找到一些答案。我是一个相当称职的PHP程序员,但越来越多的任务是编写需要更新、更改或添加由服务器上的某些服务或应用程序生成的配置文件或文件的web应用
浏览 1提问于2014-04-28得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
