在我写这篇文章的时候,我们公司的网站和我们开发的网络服务因匿名攻击(或者 Twitter 说的)导致 GoDaddy 大中断。
我们使用 GoDaddy 作为我们的注册商,并将其用于某些域的 DNS。
明天又是新的一天——我们能做些什么来缓解这种中断?
简单地移动到,比如说,DNS 的 Route 53 可能是不够的。
有没有办法消除这种单点故障?
我需要 Linux (CentOS 5.5) 上的基本 FTP 服务器,没有任何安全措施,因为服务器和客户端位于测试 LAN 上,未连接到网络的其余部分,该网络本身在 NAT 防火墙后面使用不可路由的 IP没有对 FTP 的传入访问。
有些人推荐Vsftpd 而不是PureFTPd或ProFTPd。无论我尝试什么,我都无法允许匿名用户(即以“ftp”或“匿名”身份登录并输入任何字符串作为密码)上传文件:
# yum install vsftpd
# mkdir /var/ftp/pub/upload
# cat vsftpd.conf
listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
xferlog_file=YES
#anonymous users are restricted (chrooted) to anon_root
#directory was created by root, hence owned by root.root
anon_root=/var/ftp/pub/incoming
anon_upload_enable=YES
anon_mkdir_write_enable=YES
#chroot_local_user=NO
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
chown_uploads=YES
当我从客户端登录时,这是我得到的:
500 OOPS:无法更改目录:/var/ftp/pub/incoming
我也试过“#chmod 777 /var/ftp/incoming/”,但得到同样的错误。
有人知道如何以最低安全性配置 Vsftpd 吗?
谢谢你。
编辑:SELinux 被禁用,这里是文件权限:
# cat /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targeted
SETLOCALDEFS=0
# sestatus …如何设置匿名 sftp 用户?
我生成 ssh 密钥对,设置/usr/lib/sftp-server为 shell/etc/password并共享私钥(id_rsa),使用此命令用户可以访问
sftp -oIdentityFile=id_rsa public_sftp@host
是个好主意吗?
在 Windows Server 2008 R2 Standard ED 上。我们在事件查看器下记录了大量匿名登录
如何阻止这个?如何禁用匿名登录?
留言副本:
An account was successfully logged on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
New Logon:
Security ID: ANONYMOUS LOGON
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x7863af9a
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x0
Process Name: -
Network Information:
Workstation Name: ZZC-01309261645
Source Network Address: 111.xxx.xxx.134
Source Port: 55xxx
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication …每次匿名团体瞄准一个网站时,他们都可以将其删除..即使对于拥有专业人士的大型企业/政府也是如此。
我阅读了有关使用 DDOS 保护技术处理正常 DDOS 攻击的(基本理论)。
但是为什么这些技术在匿名组攻击的情况下会失败呢?
有没有关于通过真正有组织的 DDOS 攻击幸存下来的成功案例?
我在 Ubuntu 11.10 上运行了 Apache/2.2.20 的 vanilla 安装。我想提供两个可以匿名访问的文件(一个 readme.html 和一个 1.7GB 的下载)。
我想使用 Google Analytics 来跟踪对 的访问myserver/readme.html,但提供了一个备用路径myserver/private/readme.html,myserver/private/bigdownload该路径未被 Google Analytics 跟踪或记录在 Apache 日志中。
我的目标符合科学审查的标准要求,即我提供匿名下载访问。潜在的评论者很少,即使知道州或国家也可能会影响匿名。
我想到了一些潜在的解决方案,但我对 Apache 和 Web 服务器配置相对不熟悉:
从服务器提供匿名下载访问的最简单方法是什么?
在通过 DB-links 安装和安排连接期间,我遇到了帐户/组Everyone和帐户/组ANONYMOUS LOGON的库(DLL)的设置权限。到目前为止,我一直认为对于Everyone,每个连接/请求都可以访问该资源。为什么我需要指定其他内容(例如匿名登录)?另外,如果有的话,与访客帐户相比有什么区别?
我之前通过搜索引擎做了一些研究,但是我访问的问答论坛并没有带来相关的解释——什么是什么,为什么我需要这个和那个以及它们有何不同。感谢您的英特尔。