我有几台客户端计算机(即笔记本电脑、台式机等),我连接到我管理的几台服务器计算机,并通过 SSH 登录到它们。我可以想象几种有意义的 ssh 密钥管理方案,我很好奇其他人的做法。
我会生成一个公钥/私钥对,并将私钥放在每台客户端机器上,将公钥放在每台服务器机器上。
我会在每台服务器机器上生成一个密钥对,并将每个私钥放在我的客户端机器上。
每台客户端机器都有一个唯一的私钥,每台服务器机器都有我想要连接的每台客户端机器的公钥。
完全落伍了?
这些中哪个最好?还有其他选择吗?您使用什么标准来评估正确的配置?
我的 Web 服务器 (apache2) 不断受到恶意机器人的攻击,要求提供以下 URL:
/blog/tag/pnphpbb2//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301
//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200
/wiki/index.php/Main:Some_Wiki_Pagename//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200
/wiki/index.php//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 200
/blog/2009/01/title-of-post-here//index.php?name=PNphpBB2&file=posting&mode=quote/index.php?name=PNphpBB2&file=viewtopic&p=34004/viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=../../../../../../../../../../../../../etc/passwd%00 HTTP Response 301
我想要一个每晚的 cron 进程来查找任何请求“恶意”URL 的主机,并将它们添加到与 hosts.deny 等效的 HTTP 中。
我想会有一组定义恶意 URL 的正则表达式,可能还有一些 apache 插件可以轻松地拒绝主机(无需每晚重新启动 httpd)。
这样的东西存在吗?
如果我将本地托管的 SMTP 服务器配置为仅接受 SMTPS 连接(安全 SMTP 端口 465/587),由于发件人不支持在 SMTPS 上发送,我将丢失多少邮件?
主要邮件提供商是否对 587 上的 SMTPS 完全投诉?