相关疑难解决方法(0)

适用于桌面的 Google 身份验证器

是否有用于 Google 身份验证器的桌面应用程序(相当于电话应用程序,而不是 PAM 库)?

authentication

24
推荐指数
3
解决办法
2万
查看次数

如何在 Apache 2.2 上禁用非 ssl 连接

我在 12.04 上使用 Apache 2.2。我已经使用自签名证书激活了ssl连接,该证书工作正常,但现在我想禁用任何非 ssl连接。

我使用了 a2dissite默认值,但80即使在重新启动服务器后,服务器仍然可以通过端口访问。

请帮我解决这个问题。

apache2

11
推荐指数
2
解决办法
6万
查看次数

我需要规则来删除一些恶意的 Apache 连接

我丢弃了端口上的所有流量,除了我的 Web 服务器的 80 端口。

我在 iptables 上有一些这样的规则:

iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP
Run Code Online (Sandbox Code Playgroud)

谁有更多可以分享一下?我总是知道坏黑客仍在更新,但其中一些总是以相同的代码开头。我需要根据某些标准断开连接。这是一些 Apache 日志(我删除了 ips,但每个攻击都来自相同):

攻击 1:这个我不知道要做什么,但是从同一个 ip 做 50 次

GET / HTTP/1.1  301 224 -   Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22
GET / HTTP/1.1  302 3387    -   Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22
Run Code Online (Sandbox Code Playgroud)

攻击 2:这尝试仅获取有关服务器的信息。

GET / HTTP/1.1  301 224 http://myip:80/ Go-http-client/1.1
GET / …
Run Code Online (Sandbox Code Playgroud)

iptables apache2

10
推荐指数
1
解决办法
5845
查看次数

7
推荐指数
2
解决办法
5万
查看次数

apache 不会从另一个挂载索引文件夹

我正在尝试为 Web 根目录之外的文件夹启用目录列表,该文件夹来自使用基本身份验证的不同本地 ext4 安装,但我得到一个空列表并且没有记录错误。奇怪的是,如果我在浏览器中将文件的已知位置放在此目录下,它会很好地下载文件。

在此处输入图片说明

这是我的example.conf文件:

<virtualhost *:80>

  ServerAdmin donotreply@blah.com
  ServerName  example.com
  ServerAlias www.example.com


  DirectoryIndex index.php
  DocumentRoot /var/www/example.com
    <Directory />
    Options FollowSymLinks
    AllowOverride All
    </Directory>

  LogLevel warn
  ErrorLog  /var/apachelogs/error.log
  CustomLog /var/apachelogs/access.log combined

  Alias /blah2 "/blah1/blah2"
    <Location /blah2>
              Options +Indexes +MultiViews +FollowSymLinks
              IndexOptions +FancyIndexing
    </Location>


</virtualhost>
Run Code Online (Sandbox Code Playgroud)

这是我的 .htaccess

AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/home/myusername/.htpasswd"
Require valid-user
Run Code Online (Sandbox Code Playgroud)

另外,我已经IndexIgnore/etc/apache2/mods-enabled/autoindex.conf

#IndexIgnore .??* *~ *# RCS CVS *,v *,t
Run Code Online (Sandbox Code Playgroud)

我已经运行chmod -R 755 /blah1/blah2,chgrp -R www-data /blah1/blah2 …

permissions mount indexing apache2 apache2.4

7
推荐指数
2
解决办法
4721
查看次数

仅允许来自特定 IP 的 Ubuntu 服务器访问

如何只允许我自己的 ip 登录我的 ubuntu 服务器?昨天有 1500 次不必要的失败登录尝试。

只允许我自己的 IP,对黑客来说可能是最安全的吗?我仅将 Postfix 用于发送,因此不需要允许任何传入连接。

14.04

6
推荐指数
2
解决办法
2万
查看次数

访问 NAT 后面的远程多台服务器

我有一种情况,我们的 Ubuntu 服务器部署在多个远程位置。这些服务器位于运营商级 NAT 和内部 NAT 之后。现在我想从一个中心位置随时访问它,但我也支持类似于这些服务器的 NAT。

在此处输入图片说明

当这些服务器在线时,我想访问它(通过 SSH 或 SSH 隧道)。我知道我无法访问具有公共 IP 的服务器,但也许我可以通过 TeamViewer 的工作原理以某种方式访问​​它。对于这种方法,如果我需要另一台公共服务器,我可以在 Google Compute Engine 中管理它。

server ssh networking remote-access teamviewer

4
推荐指数
1
解决办法
3887
查看次数

Ubuntu 16.04 什么时候使用 /etc/apache2/ssl/apache.crt?

我有一些 Ubuntu 16.04 服务器正在运行,并在 apache2 中设置了一个使用(或应该使用)ssl 的虚拟主机。

<IfModule mod_ssl.c>
        <VirtualHost *:443>

        ServerAdmin myemail@mailhoster.xx
        ServerName my.domain.name.de
        DocumentRoot /var/www/mysslsite

        <Directory /var/www/mysslsite>
                Options FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/mysite.ssl.error.log
        CustomLog ${APACHE_LOG_DIR}/mysite.ssl.access.log combined

        </VirtualHost>
</IfModule>
Run Code Online (Sandbox Code Playgroud)

不是让标准的站点可用/默认的ssl.conf。

我现在可以浏览到https://my.domain.name.de并且它要求在 Firefox 中添加一些例外,如果我没有购买任何证书,这是完全正常的。

但我想知道在哪里设置它应该使用 /etc/apache2/ssl/ 目录中的证书。我找不到任何被告知要使用它的配置。我一直在想它会使用 /etc/ssl 文件夹中的东西。

或者我可能没有正确激活 SSL?

server ssl apache2 16.04

2
推荐指数
1
解决办法
3353
查看次数

在没有防火墙或 SSH 密钥对的情况下保护 Ubuntu OpenSSH 服务器免受暴力攻击?

我使用 Ubuntu 16.04 并寻求以特殊方式加强我的 SSH 身份验证。

目前的情况:

我有一台带有最小Ubuntu服务器的机器,我主要用来通过其本地OpenSSH服务器传输文件。现在,由于一些原因,我在那台机器上没有防火墙,而且我也避免使用密钥对,因此我只使用了密码。我为抵御蛮力攻击而留下的唯一方法之一,也是我目前最想要的方法,是使用一种机制,在 Y 次连接尝试后阻止用户 X 小时。

想要的情况:

我希望有一个独立的机制(即,不作为防火墙的一部分)阻止用户 X 小时,在 Y 数量的连接尝试作为防御蛮力攻击的一种方式之后。

我的问题:

您是否知道可以让我实现所需情况的实用程序(和特定配置)?

ssh security password

1
推荐指数
1
解决办法
2860
查看次数