我有两台租用的centos服务器,一台用于运行mysql,另一台用于web和邮件服务器的后端,以及我的android应用程序的数据。如果您正在通过我的应用程序或前端服务器(api或no),我只打算给您访问数据服务器的权限。我能指望这个加密密钥吗?我将通过证书登录。我计划开发一个安全的内容提供商,建立一个ssh隧道来修改我的android应用程序中的数据。
我还能期待什么样的攻击?请告诉我,这不会发生在我身上,或者重复我的服务器被劫持成为发送十亿封垃圾邮件的时候。我已经放弃了商业cms和面
浏览 0提问于2016-04-21得票数 2
回答已采纳
1回答
我在unix上设置了一个mysql 8服务器,并希望通过远程sql客户端访问数据库。但是mysql不会给我失败的登录尝试。我知道这个问题被问了很多次,然后才开始讨论mysql 5。
所以log_warnings不再是了。
浏览 6提问于2022-06-21得票数 0
回答已采纳
在Windows 2008服务器上,我收到了许多失败的登录尝试(每秒1次),我已经设置了本地安全策略,以便在多次登录尝试后自动锁定帐户,但是是否有一种方法可以在Windows防火墙中自动包含IP入口,以便暂时阻止它
浏览 0提问于2013-01-19得票数 12
1回答
长期运行SMTP会话
、、、
最近,我注意到我的服务器上有一个SMTP会话,它开始于远程主机连接时,但似乎从未导致任何电子邮件被发送。我可以看到它可能是一个垃圾站点,所以我杀死了SMTP会话,但是远程主机立即重新连接,但使用了不同的HELO域。我发现他们做了:随着RSET和AUTH登录在一个循环中被重复一遍又一遍。
这看起来像对密码的暴力攻击吗?
浏览 0提问于2011-05-09得票数 9
我已经为远程桌面访问设置了一个Windows2016服务器,并安装了RDPGuard来阻止暴力攻击。这几天运行良好,RDPGuard屏蔽了许多IP地址。然而,几天前,我注意到RDPGuard跳过了一些登录尝试,因为源地址是服务器的IP地址。现在,我看到每秒有几次登录尝试,其中源地址是服务器的IP,所使用的登录名来自一个名称字典,例如JOHN、CARMEN、LISA等。其他IP地址偶尔也会尝试,但大多数都使用本地IP地址。有没有人知道攻击者是如何欺骗我们
浏览 0提问于2018-04-11得票数 1
回答已采纳
1回答
我有一个基本的登录(index.asp向login.asp发送一个表单来验证凭据),最近我发现我可以从另一个域向我的login.asp发布帖子(使用经典的ASP)。
浏览 4提问于2013-05-17得票数 0
回答已采纳
4回答
阻止远程桌面暴力破解
、、、、
我有一台运行Windows XP SP3的服务器,在远程桌面上打开port 3389。
每天在security日志文件中都有许多错误登录尝试的条目。我想写一个简单的程序来监视该端口上的传入连接,并在防火墙上添加一个条目来阻止这些暴力攻击。我发现了一个用C#编写的程序,它读取日志文件并过滤恶意登录尝试:ID 529。
浏览 0提问于2014-03-21得票数 2
image.png
并且ssh远程登录会报错
📷
浏览 1356提问于2020-12-30
我想让您不可能在几秒钟内完成多个远程登录尝试,而不管客户端IP地址(除了一些可信的白名单地址)。这样,例如,如果SSH用户输入一个错误的密码,其他远程客户端就不能登录,直到间隔过去。其目的是保护系统免受分布式(僵尸网络)暴力密码攻击。PS:我知道我可以只使用证书和禁用密码登录,但我还是很好奇。
浏览 0提问于2014-07-24得票数 1
1回答
目前,我提出了这样的算法:
截图:
在这种情况下,私钥只从密码生成,而服务器只知道密码散列只是为了授权用户(未散列的密码从未传输到服务器),因此无法生成私钥或解密任何旧消息如果服务器将伪造一个公钥配方将无法验证签名与发送者的私钥加密。
问题是,当发送者在服务上注册或请求更改密码时,服务器可以伪造发送者的私密、公钥和密码,而菜谱将无法检测到。那么,如何验证密钥不是由服务器伪造的呢?
浏览 0提问于2018-01-23得票数 0
为什么Pubkey身份验证被认为比密码更安全,这是否适用于我的情况(详见下文)?
我是一名科学家(没有正式的IT培训),但我为我的研究组建立并管理着这个小型网络。我只关心那些不知道我们没有什么值得偷的人的远程攻击。当然,公开密钥是非常长的,所以暴力攻击几乎是不可能的,但是,如果使用带有强度强制的长密码(12+ chars,需要所有类),暴力攻击成功的可能性就已经足够遥远了吗?关于密钥记录器可能被安装在用户远程计算机上,为什么这比将公共密钥从他们的硬盘中删除更危险呢?我听说过的另一件事是,
浏览 0提问于2015-05-29得票数 5
回答已采纳
有没有可能知道来自某个域的电子邮箱列表?例如,域domain.com。我需要知道什么是盒子*@domain.com
浏览 0提问于2017-09-20得票数 0
1回答
我尝试了以下步骤:sudo su root输入新密码两次。我证实说是passwd: password updated successfully
尝试通过SSH ->失败用新密码登录根帐户!
为什么passwd命令在这里不起作用?
浏览 0提问于2016-07-02得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
