Адміністратори сервера

Як я можу визначити підтримувані MAC, шифри, довжину ключа та KexAlogrithms, що підтримуються моїми ssh-серверами? Мені потрібно створити список для зовнішнього аудиту безпеки. Я шукаю щось подібне openssl s_client -connect example.com:443 -showcerts. У моєму дослідженні sshвикористовуються шифри за замовчуванням, як зазначено в man sshd_config. Однак мені потрібне рішення, яке я …

19 linux  ssh  audit 

Я будую зображення Docker для свого Symfonyдодатка, і мені потрібно дати дозвіл серверу apache писати в папки кеша і журналу #Dockerfile FROM php:7-apache RUN apt-get update \ && apt-get install -y libicu-dev freetds-common freetds-bin unixodbc \ && docker-php-ext-install intl mbstring \ && a2enmod rewrite COPY app/php.ini /usr/local/etc/php/ COPY app/apache2.conf /etc/apache2/apache2.conf …

19 permissions  docker  chmod 

я маю cronjob: 0 9 * * * rsync -a mydir remote_machine: я встановив це за допомогою "crontab -e". У мене запущено ssh-агент, і коли я виконую команду rsync, вона працює без будь-якої взаємодії з користувачем або введення пароля, але cronjob не працює із таким повідомленням: Date: Wed, 9 Dec …

18 rsync  cron 

У нас є масив 12 TB RAID 6, який повинен бути налаштований як єдиний розділ з файловою системою XFS . Під час створення нової файлової системи йдеться про використання 78 Гб, але на диску немає файлів. [root@i00a ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 32G 0 …

18 storage  partition  xfs  rhel8 

Зазвичай електронний лист має доменне ім’я праворуч від сторінки @, тож ви можете визначити організацію чи компанію. Цей домен насправді є не що інше, як "ім'я" або "псевдонім" для IP-адреси, вирішений сервером імен. Я думаю, що це можна використати, наприклад, для Інтернету речей, тому що існує набагато більше можливостей порівняно …

18 email  smtp  email-server 

У мене на комп'ютері Windows 7 x64 на хост-машині Windows 7 x64 у віртуальному вікні працює Ubuntu 14.04x64 VM. Я намагаюся змонтувати зображення для криміналістичних цілей, і я намагаюся запустити цю команду зокрема: mount -o ro,loop,offset=1048576 -t xfs /media/mountdevicesource/ewf1 /media/mountdest Вся документація, яку я знайшов, вказує на те, що така …

18 ubuntu  mount 

Я сподіваюся, що моє запитання відповідає обсягу цього веб-сайту. Я розробляю CMS . Наразі мої зареєстровані користувачі заблоковані на їх IP-адресу для сеансу. На жаль, невелика частина моєї бази даних постійно переходить між двома або більше IP-адресами. Більшість із них, ймовірно, використовують балансири навантаження. Технічно не потрібно блокувати сеанси користувачів …

18 security 

Сьогодні я попросив новий сертифікат сервера класу 1 від StartSSL, і він чудово працює з Apache та Dovecot + (Thunderbird / Outlook / OpenXChange), але коли я намагаюся підключитися до поштового сервера за допомогою клієнта Apple (Mac / iPhone), Я отримую повідомлення про помилку SSL. Я прикував це 2_ Сертифікат …

18 ssl 

Як я розумію, коли Apache отримає запит до одного з портів TCP, який він прослуховує (наприклад, 80, 443), він вирішить, який хост запитується, переглянувши заголовок HTTP Host. Потім сервер дізнається, на який віртуальний хост він повинен перенаправити запит. Але як це працює для HTTP через SSL / TLS? Оскільки весь …

18 ssl  web-server  https 

Я генерую параметри Diffie-Hellman для ssl_dhparamдирективи в конфігурації SSL nginx. Файл dhparam.pemстворюється за допомогою команди openssl dhparam 2048 -check -out dhparam.pem. Які дозволи я повинен встановити на цей файл? Чи безпечно ділитися в сховищі git або я повинен залишати його приватним?

18 nginx  ssl  openssl  chmod 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 3 роки тому . Я налаштовую веб-сайт і придбав сертифікат SSL для домену веб-сайту. Коли я запитав хостинг-компанію, чому https://www.example.comвідмовляється від з'єднань, вони відповіли, що доступ …

18 linux  apache-2.2  ssl 

Суть запису NS полягає в тому, щоб повідомити клієнту, який сервер імен точно буде знати фактичну IP-адресу для доменного імені. Так, наприклад, наступний запит повідомляє, що якщо ви хочете отримати авторитетну відповідь про facebook.comвас, ви повинні запитати a.ns.facebook.com: > dig ns facebook.com 19:58:27 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> ns facebook.com …

18 domain-name-system 

У мене є кілька старих томів EBS, які не зашифровані. Задовольняючи нові заходи корпоративної безпеки, всі дані потрібно "зашифрувати в стані спокою", тому мені потрібно перетворити всі томи, які підлягають шифруванню. Який найкращий спосіб досягти цього?

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

Вибачте, якщо це питання для школяра, але мене клієнт попросив розглянути встановлення Wi-Fi для свого парку караванів. Більше ніж задоволений офісним Wi-Fi, роблячи це роками, але зовнішня / велика потужність - це поза моєю областю знань. Якщо стане занадто важко, я знайду місцевого фахівця. Я займався електротехнікою в університеті, але …

18 hardware  wifi 

У мене налаштовано балансування завантаження HTTP / HTTPS в Google Compute Engine з двома глобальними правилами переадресації (HTTP та HTTPS). Кожне правило вказує на бек-енд-сервіс із протоколом HTTP. Я хочу, щоб усі прохання http://*зверталися https://*. Коли балансир навантаження спілкується з бек-енд-сервісами через HTTP, я не думаю, що я можу отримати …

18 load-balancing  google-compute-engine