标签: security

假设您想创建一个指向私有位置的子域（可能是数据库的位置，或者您不希望人们尝试通过 SSH 连接的计算机的 IP 地址），因此您添加了一个名为 something 的 DNS 记录像这样：

private-AGhR9xJPF4.example.com

除了知道子域的确切 URI 的人之外，这是否会“隐藏”给所有人？或者，是否有某种方法可以“列出”特定域的所有注册子域？

Windows Server 2003 是来自 Microsoft 的非常出色的操作系统，我们每天都在依赖它。
我听说我应该用“更新”和“现代”的东西来代替它。

我为什么要这样做？
如果我不升级会有什么影响？

我是一家托管公司的管理员，我主要处理 Linux 机器，尽管我们有很多使用 Windows 服务器的客户。

在我的能力范围内，我只将 SMB 用于本地 LAN 上的文件/打印服务器。

是否有任何理由让 SMB 保持开放？我还没有听说过将它暴露在互联网上的任何实际原因，是否有一些我不知道的 Windows 东西需要它？

大量时间和专栏都用于讨论保护服务器免受外部攻击的问题。这是完全有效的，因为攻击者使用 Internet 破坏您的服务器比获得物理访问更容易。

然而，一些 IT 专业人员掩盖了物理服务器安全的重要性。许多（如果不是大多数）最严重的安全漏洞都是在组织内部执行的。

• 您如何保护您的服务器免受无需访问服务器或服务器机房本身的现场访问用户的影响？

它是否就在小隔间中 IT 经理的办公桌旁边，还是被锁在几扇带有电子卡和生物识别访问权限的门后面？

一旦有人物理访问服务器，有哪些保护措施可以防止或至少记录访问他们没有合理需要查看的敏感数据？

当然，这会因组织和业务需求而异，但即使是打印服务器也可以访问正在打印的敏感数据（合同和员工信息），因此这比乍一看可能要多得多。

有没有比 /dev/[u]random 更快的方法？有时，我需要做这样的事情

猫 /dev/urandom > /dev/sdb

随机设备“太”安全，不幸的是太慢了。我知道有wipe类似的安全删除工具，但我想在 Linux 中也有一些内置的方法。

所以我有几台服务器，我想集中登录，但显然我不想通过互联网不安全地传递数据。

我试过 syslog-ng 但不能让它以安全的方式工作，普通的ssh -L PORT:localhost:PORT user@hostSSH 隧道不起作用，因为我相信这会使日志看起来来自本地机器，而 VPN 似乎有点矫枉过正.

我有一个在菲律宾没有用户的 Web 应用程序，但它不断受到垃圾邮件发送者、测试卡的卡片者和来自那里的其他不良活动的轰炸。我可以在日志中看到他们在菲律宾拥有 IP，并且最初是通过 google.ph 或其他.ph网站找到我的网站。

我有很好的过滤器和安全检查，所以它们不会造成太大的损害，但尽管如此，我真的厌倦了。他们用尽带宽，填满我的数据库，滥用日志和安全日志，浪费我的时间来命名帐户等。

虽然绝大多数菲律宾公民不是垃圾邮件发送者，而且我不能只是阻止让我烦恼的每个国家，但在这一点上，我认为解决方案只是阻止从菲律宾到我的 web 应用程序的所有流量。（我知道封锁整个国家的 IP 封锁不是一个好习惯，而且有很多问题，但对于这个国家，我想破例。）

（我知道他们可以欺骗他们的 IP 地址，但至少我可以让他们为它工作一点。）

我知道那里有一些 geoip 服务。有谁知道任何免费或便宜的服务？或者有什么其他方法可以过滤来自特定国家/地区的流量？

如果重要的话，我在 Apache 2 上运行 PHP。

我想知道在 Linux 环境中跟踪超级用户活动的最佳方法是什么。

具体来说，我正在寻找这些功能：

• A) 将击键记录到安全的系统日志服务器
• B) 能够重放 shell 会话（类似于 scriptreplay）
• C）理想情况下，如果没有对服务器的物理访问，这应该是不可能（或非常困难）规避的。

在需要允许不同系统管理员（甚至第三方）在服务器上执行特权操作的环境中，从安全/审计的角度考虑这一点。

每个管理员都有自己的名义帐户，并且每个交互会话都应该被完整记录，并在必要时可以重播（例如，如果有人使用 mc 删除或更改关键文件，这还不够知道那个人发出了 mc 命令；必须有一种方法可以确切地看到启动 mc 后做了什么）。

附加说明：

1. 正如 womble 所指出的那样，最好的选择可能不是让人们以 root 权限登录以在服务器上执行更改，而是通过配置管理系统来执行此操作。所以让我们假设一种情况，我们没有这样的系统，我们需要通过同一服务器向不同的人授予 root 级别访问权限。
2. 我对偷偷地做这件事一点兴趣都没有：每个以 root 权限登录到服务器的人都会完全知道会话将被记录（例如，呼叫中心操作员知道他们的对话是正在录音）
3. 没有人会使用通用超级用户帐户（“root”）
4. 我知道ttyrpld并且它似乎在做我正在寻找的东西。但在这样做之前，我想知道是否可以通过使用未修改的内核来解决这个问题。我想知道是否有任何特别适用于 Debian（或一般的 Linux）的工具可以在不修补 shell 或内核的情况下对超级用户帐户进行全面审计。

一些用户已通过 RDP 登录到服务器。

我想监视活动，但不太了解 Windows Server。

我希望有一些我可以参考的日志。

有任何想法吗？:)

我有远程 ssh 访问权限和 root 访问权限。我没有物理访问权限。我不是在寻找涉及启动任何东西的解决方案，我想从当前运行的东西中做到这一点。

操作系统是SL6。有没有办法将所需的所有内容加载到 RAM 中，并使用 dd 或类似方法安全地擦除整个磁盘？显然，这最终会导致一个无法正常工作的盒子，这是我预期的结果。

看起来这应该是可能的。

两个更有趣的补充：

1. 能够 ssh 进入，运行 screen，运行 dd 命令和分离。完成后一周后登录。:)

2. 不知何故有一个进度条？

更新：我现在使用 chroot 选项。正在做：

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

哪个有效（！）但我仍然需要 /dev/zero 和 /dev/sda。有什么想法吗？

2012-07-20更新：