是否有用于 Google 身份验证器的桌面应用程序(相当于电话应用程序,而不是 PAM 库)?
我在 12.04 上使用 Apache 2.2。我已经使用自签名证书激活了ssl连接,该证书工作正常,但现在我想禁用任何非 ssl连接。
我使用了 a2dissite默认值,但80即使在重新启动服务器后,服务器仍然可以通过端口访问。
请帮我解决这个问题。
我丢弃了端口上的所有流量,除了我的 Web 服务器的 80 端口。
我在 iptables 上有一些这样的规则:
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "cgi" --algo bm --to 1000 -j DROP
Run Code Online (Sandbox Code Playgroud)
谁有更多可以分享一下?我总是知道坏黑客仍在更新,但其中一些总是以相同的代码开头。我需要根据某些标准断开连接。这是一些 Apache 日志(我删除了 ips,但每个攻击都来自相同):
攻击 1:这个我不知道要做什么,但是从同一个 ip 做 50 次
GET / HTTP/1.1 301 224 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22
GET / HTTP/1.1 302 3387 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.152 Safari/537.22
Run Code Online (Sandbox Code Playgroud)
攻击 2:这尝试仅获取有关服务器的信息。
GET / HTTP/1.1 301 224 http://myip:80/ Go-http-client/1.1
GET / …Run Code Online (Sandbox Code Playgroud) 如何将 phpMyAdmin 端口从 更改80为99?
我正在尝试为 Web 根目录之外的文件夹启用目录列表,该文件夹来自使用基本身份验证的不同本地 ext4 安装,但我得到一个空列表并且没有记录错误。奇怪的是,如果我在浏览器中将文件的已知位置放在此目录下,它会很好地下载文件。
这是我的example.conf文件:
<virtualhost *:80>
ServerAdmin donotreply@blah.com
ServerName example.com
ServerAlias www.example.com
DirectoryIndex index.php
DocumentRoot /var/www/example.com
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
LogLevel warn
ErrorLog /var/apachelogs/error.log
CustomLog /var/apachelogs/access.log combined
Alias /blah2 "/blah1/blah2"
<Location /blah2>
Options +Indexes +MultiViews +FollowSymLinks
IndexOptions +FancyIndexing
</Location>
</virtualhost>
Run Code Online (Sandbox Code Playgroud)
这是我的 .htaccess
AuthType Basic
AuthName "Authentication Required"
AuthUserFile "/home/myusername/.htpasswd"
Require valid-user
Run Code Online (Sandbox Code Playgroud)
另外,我已经IndexIgnore在/etc/apache2/mods-enabled/autoindex.conf
#IndexIgnore .??* *~ *# RCS CVS *,v *,t
Run Code Online (Sandbox Code Playgroud)
我已经运行chmod -R 755 /blah1/blah2,chgrp -R www-data /blah1/blah2 …
如何只允许我自己的 ip 登录我的 ubuntu 服务器?昨天有 1500 次不必要的失败登录尝试。
只允许我自己的 IP,对黑客来说可能是最安全的吗?我仅将 Postfix 用于发送,因此不需要允许任何传入连接。
我有一种情况,我们的 Ubuntu 服务器部署在多个远程位置。这些服务器位于运营商级 NAT 和内部 NAT 之后。现在我想从一个中心位置随时访问它,但我也支持类似于这些服务器的 NAT。
当这些服务器在线时,我想访问它(通过 SSH 或 SSH 隧道)。我知道我无法访问具有公共 IP 的服务器,但也许我可以通过 TeamViewer 的工作原理以某种方式访问它。对于这种方法,如果我需要另一台公共服务器,我可以在 Google Compute Engine 中管理它。
我有一些 Ubuntu 16.04 服务器正在运行,并在 apache2 中设置了一个使用(或应该使用)ssl 的虚拟主机。
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin myemail@mailhoster.xx
ServerName my.domain.name.de
DocumentRoot /var/www/mysslsite
<Directory /var/www/mysslsite>
Options FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/mysite.ssl.error.log
CustomLog ${APACHE_LOG_DIR}/mysite.ssl.access.log combined
</VirtualHost>
</IfModule>
Run Code Online (Sandbox Code Playgroud)
我不是让标准的站点可用/默认的ssl.conf。
我现在可以浏览到https://my.domain.name.de并且它要求在 Firefox 中添加一些例外,如果我没有购买任何证书,这是完全正常的。
但我想知道在哪里设置它应该使用 /etc/apache2/ssl/ 目录中的证书。我找不到任何被告知要使用它的配置。我一直在想它会使用 /etc/ssl 文件夹中的东西。
或者我可能没有正确激活 SSL?
我使用 Ubuntu 16.04 并寻求以特殊方式加强我的 SSH 身份验证。
我有一台带有最小Ubuntu服务器的机器,我主要用来通过其本地OpenSSH服务器传输文件。现在,由于一些原因,我在那台机器上没有防火墙,而且我也避免使用密钥对,因此我只使用了密码。我为抵御蛮力攻击而留下的唯一方法之一,也是我目前最想要的方法,是使用一种机制,在 Y 次连接尝试后阻止用户 X 小时。
我希望有一个独立的机制(即,不作为防火墙的一部分)阻止用户 X 小时,在 Y 数量的连接尝试作为防御蛮力攻击的一种方式之后。
您是否知道可以让我实现所需情况的实用程序(和特定配置)?
apache2 ×5
16.04 ×2
server ×2
ssh ×2
14.04 ×1
apache2.4 ×1
indexing ×1
iptables ×1
mount ×1
networking ×1
password ×1
permissions ×1
phpmyadmin ×1
security ×1
ssl ×1
teamviewer ×1