标签: security

可能的重复：
切换到 IPv6 并摆脱 NAT？你在开玩笑吗？

我正在考虑在 IPv4 中大部分时间你有一个单一的点来配置防火墙的方式，主要是你的路由器，但是如果每个人都有一个全局可访问的 IP 地址，这是否意味着每个计算机用户基本上都是负责管理自己的防火墙？

（我的意思是我承认在使用公共 wifi 接入点时也是如此，但仍然......）

去年，我们收到了来自托管服务提供商的一封电子邮件，内容涉及我们的一个帐户 - 它已被盗用并用于提供相当慷慨的垃圾邮件帮助。

显然，用户已将她的密码重置为她名字的变体（姓氏是你第一次可能猜到的。）她在一周内立即遭到黑客攻击 - 她的帐户发送了大量 270,000 封垃圾邮件 - 并且很快阻止。

到目前为止，没有什么特别不寻常的。那个会发生。您将密码更改为更安全的密码，教育用户并继续前进。

然而，有关的东西我更比我们账户的事实，一个已经失密。

我们的托管服务提供商为了提供帮助，实际上在以下电子邮件中向我们引用了密码：

我很惊讶。我们很快就要续约了——这感觉就像一个交易破坏者。

托管服务提供商能够找出帐户中使用的实际密码的情况有多普遍？

大多数托管服务提供商是否有一个帐户滥用部门比一线代表拥有更多的访问权限（并且可以在必要时查找密码），或者这些人只是没有遵循最佳实践来让他们的任何员工访问用户？密码？我认为密码应该被散列并且不可检索？这是否意味着他们以纯文本形式存储每个人的密码？

托管服务提供商能够以这种方式发现帐户密码是否合法？这对我来说似乎太不可思议了。

在我们考虑更换提供商之前，我想保证这不是常见的做法，而且我们的下一个托管服务提供商也不太可能以相同的方式进行设置。

期待听到您对此的看法。

我不确定我是否被黑客入侵。

我尝试通过 SSH 登录，但它不接受我的密码。Root 登录被禁用，所以我去救援并打开了 root 登录，并且能够以 root 身份登录。作为 root，我尝试使用与我之前尝试登录相同的密码更改受影响帐户的密码，并passwd回复“密码不变”。然后我将密码更改为其他密码并能够登录，然后将密码更改回原始密码，我再次能够登录。

我检查auth.log了密码更改，但没有发现任何有用的东西。

我还扫描了病毒和 rootkit，服务器返回了这个：

蛤AV：

"/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND"

RK猎人：

"/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable

Warning: Suspicious file types found in /dev:"

应该注意的是，我的服务器并不广为人知。我还更改了 SSH 端口并启用了两步验证。

我担心我被黑了，有人试图欺骗我，“一切都很好，别担心”。

据我所知，HTTP很容易受到中间人攻击。因此，Alpine Linux或CentOS镜像中的存储库不是 HTTPS。

在过去，拥有 ​​HTTPS 曾经是一件昂贵的事情。它会消耗服务器 CPU 时间，而且证书不是免费的。但现在已经是 2022 年了，我们有很多方法来克服这些问题，而且安全性比以往任何时候都更加重要！

我们如何才能更智能地获取二进制文件？

这也是更广泛的 Linux 社区中的一个问题吗？即Ubuntu、Linux Mint、openSUSE等？

鉴于最近发生了“黑客”从网站管理员那里学习和重试密码的事件，关于密码的最佳实践，我们可以向所有人提出什么建议？

• 在站点之间使用唯一的密码（即永远不要重复使用密码）
• 应避免在字典中找到的词
• 考虑使用非英语语言中的单词或短语
• 使用密码短语并使用每个单词的第一个字母
• l33tifying 没有多大帮助

请多多推荐！

这是对另一个问题的评论，如果有人能向我解释原因，我会很高兴。

我建议让 Apache 将给定 VHost 的错误记录到用户的主目录中。这被击落了，因为它不安全。为什么？

我在回复评论中要求澄清，但我得到的只是在不属于 root 的文件夹中写入 root 是不安全的。再次，有人可以解释一下吗？

谢谢，

巴特。

service iptables status在 2 个 CentOS 服务器上运行时，

• 一个服务器policy ACCEPT中 Chain INPUT，Chain FORWARD和 Chain OUTPUT
  
• 另一台服务器有policy DROP在 Chain INPUT和Chain FORWARD; 而 policy ACCEPT在Chain OUTPUT

什么意思policy ACCEPT和policy DROP？

...以及如何从policy ACCEPT变为policy DROP和 从policy DROP变为policy ACCEPT？

自签名 SSL 证书是一种虚假的安全感吗？

如果您被窃听，用户将像往常一样简单地接受证书。

具体来说

我在运行 CentOS 的服务器上定义了一个 iptables 规则集。我是否保证/我可以保证/我如何保证当网络上线时（在机器启动时或重新启动网络服务后）iptables 规则集已经应用（如果 iptables 无法启动或未能应用规则集）网络接口将无法出现）？

（我知道这是一个菜鸟问题，但我从来没有在任何东西上运行服务器，除了伪装的 DHCP NAT 和防火墙后面的可信网络，所以......期待菜鸟的菜鸟问题。）

我正在设置 MySQL 服务器并希望 Ansiblemysql-root在安装过程中设置密码。

在互联网的帮助下，我想出了这个解决方案：

- name: Set MySQL root password before installing
  debconf: name='mysql-server' question='mysql-server/root_password' value='{{mysql_root_pwd | quote}}' vtype='password'
- name: Confirm MySQL root password before installing
  debconf: name='mysql-server' question='mysql-server/root_password_again' value='{{mysql_root_pwd | quote}}' vtype='password'
- name: Install Mysql
  apt: pkg=mysql-server state=latest

mysql_root_pwd是从 Ansible Vault 加载的变量。这运行良好，但现在服务器上的日志中有很多行：

Apr 10 14:39:59 servername ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-server/root_password name=mysql-server unseen=None
Apr 10 14:39:59 servername ansible-debconf: Invoked with value=THEPASSWORD vtype=password question=mysql-server/root_password_again name=mysql-server unseen=None

如何阻止 Ansible 将明文密码写入日志文件？