サーバー管理者

ハードドライブ上の機密情報を破壊することをどのように推奨しますか？過去にDBANを使用しましたが、それで十分ですか？

18 security 

誰かがUbuntuでシンプルなファイアウォールを設定する方法を構成例でいくつかの簡単なステップを与えることができますか（コンソールのみを使用して）？ssh、http、およびhttpsアクセスのみを許可する必要があります。

18 linux  ubuntu  firewall 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 最新の利用可能なオペレーティングシステムのバージョンにアップグレードすることができない、または不本意な理由は何ですか？

18 operating-system 

私はcronjobを持っています： 0 9 * * * rsync -a mydir remote_machine: 「crontab -e」でこれをインストールしました。ssh-agentを実行しています。rsyncコマンド自体を実行すると、ユーザーの操作やパスワードの入力なしで機能しますが、次のメッセージでcronjobが失敗します。 Date: Wed, 9 Dec 2009 11:11:00 -0600 (CST) From: Cron Daemon <me@my_machine.my_domain> To: me@my_machine.my_domain Subject: Cron <me@my_machine> rsync -a /home/me/mydir remote_machine: Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,gssapi-with-mic,password). rsync: connection unexpectedly closed …

18 rsync  cron 

Windows 7 x64ホストマシン上のVirtualboxで実行されているubuntu 14.04x64 VMがあります。 フォレンジック用にイメージをマウントしようとしていますが、特にこのコマンドを実行しようとしています： mount -o ro,loop,offset=1048576 -t xfs /media/mountdevicesource/ewf1 /media/mountdest 私が見つけたすべてのドキュメントは、このようなコマンドが機能するはずであることを示しているようですが、次のようなエラーが表示されます： Mount: cannot mount block device /dev/loop0 read-only 私が間違っているかもしれないことは何ですか？別のVMでこの同じエラーが発生していたので、何らかの破損の問題か何かと考えてUbuntuを再構築しましたが、新しいVMでも同じエラーが発生しています。 ありがとう。

18 ubuntu  mount 

通常、メールの@の右側にドメイン名があるため、組織または会社を識別できます。このドメインは、実際にはIPアドレスの「名前」または「エイリアス」以外のものではなく、ネームサーバーによって解決されます。 これは、たとえばモノのインターネットに使用できると思います。なぜなら、POSTやGETに比べて、「多対一」や「1対多」のように多くの可能性があるからです。 たとえばuser@xxx.xxx.xx.xxxのように、IPアドレスと直接メールを送受信する方法はありますか？

18 email  smtp  email-server 

今日、StartSSLから新しいクラス1サーバー証明書をリクエストしました。ApacheおよびDovecot +（Thunderbird / Outlook / OpenXChange）でうまく機能していますが、Appleクライアント（Mac / iPhone）を使用してメールサーバーに接続しようとすると、 SSLエラーメッセージが表示されます。 私は連鎖しました 2_サーバー証明書 1_中間証明書 ルート証明書 この順序で、結果のファイルをdovecotのssl_certとして使用しました。私が持っているだけで、他の2つのSSL設定は、ssl=requiredとssl_key = </path 誰もこの問題を以前に抱えていて、解決策を思いつきましたか？

18 ssl 

私の質問がこのサイトの範囲と一致することを願っています。 私はCMSを開発しています。現在、ログインしているユーザーはセッションのIPアドレスにロックされています。残念ながら、ユーザーベースのごく一部が、2つ以上のIPアドレス間を常にジャンプしています。それらのほとんどは、おそらくロードバランサーを使用します。技術的には、ユーザーセッションを1つのIPアドレスにロックする必要はありません。クライアントが私のWebサイトの1ページのリクエストで複数のIPアドレスを切り替えることは期待していませんでした。 クライアントがページリクエストのIPアドレス間を絶えずジャンプできるようにするリスクは何でしょうか（たとえば、CSSファイルはxxx.xxx.xxx.xxxによって要求され、JavaScriptファイルはyyy.yyy.yyyによって要求されます）。 yyy）？通常、それを許可または禁止する必要がありますか？

18 security 

XFSファイルシステムを持つ単一のパーティションとしてセットアップされることになっている12 TB RAID 6アレイがあります。新しいファイルシステムを作成すると、使用中の78 GBがありますが、ドライブにファイルがありません。 [root@i00a ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 32G 0 32G 0% /dev tmpfs 32G 0 32G 0% /dev/shm tmpfs 32G 11M 32G 1% /run tmpfs 32G 0 32G 0% /sys/fs/cgroup /dev/sdb3 154G 3.9G 150G 3% / /dev/sdb2 1014M 153M 862M …

18 storage  partition  xfs  rhel8 

Apacheは、リッスンしているTCPポート（80、443など）の1つへのリクエストを受信すると、HTTPヘッダーを見てリクエストされているホストを決定することを理解していますHost。サーバーは、リクエストをリダイレクトする仮想ホストを認識します。 しかし、HTTP over SSL / TLSではどのように機能しますか？HTTPリクエスト全体が暗号化されているため（少なくともそれはどこかで読んだと思います）、サーバーがデータを復号化した後にのみヘッダー情報を読み取ることができます。ただし、復号化するには、複数のSSL証明書をWebサーバーにインストールできるため、使用するキーペアを知る必要があります。 では、サーバーはどのように復号化に必要なキーを知るのでしょうか？ 私の推測： TLSハンドシェイクが必要な情報を提供すると想像できます。 「可能性のある重複」フラグについて： リンクされた質問と自分の質問の両方に対する答えは似ていることに同意しますが、質問は異なると言わなければなりません。独立したSSL証明書を使用して複数のサイトをホストできるかどうか、またはどのようにホストできるかは疑問の余地があります。代わりに、私の質問は根本的な技術的側面に対処します。

18 ssl  web-server  https 

nginxのSSL設定でssl_dhparamディレクティブの Diffie-Hellmanパラメーターを生成しています。 ファイルdhparam.pemはコマンドで作成されますopenssl dhparam 2048 -check -out dhparam.pem。 このファイルに設定する権限はどれですか？gitリポジトリで共有するのは安全ですか？それともプライベートにすべきですか？

18 nginx  ssl  openssl  chmod 

暗号化されていない古いEBSボリュームがいくつかあります。新しい企業のセキュリティ対策を満たすには、すべてのデータを「保管時に暗号化」する必要があるため、暗号化するすべてのボリュームを変換する必要があります。 これを達成する最良の方法は何ですか？

18 amazon-ec2  amazon-web-services  encryption  amazon-ebs 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 閉じた3年前。 Webサイトをセットアップし、WebサイトのドメインのSSL証明書を購入しました。ホスティング会社にhttps://www.example.com接続を拒否する理由を尋ねると、SSLアクセスはポート41696で設定されていると回答しました。もちろん、https://www.example.com:41696約束どおりに機能しますが、これは顧客向けWebサイトに使用したいURLではありません。 ホスティング会社は、別のパッケージを入手しても、443に変更できないと述べました。他のホスティングプロバイダーから聞いたことはありません。彼らがそれを起こさせない正当な理由はありますか？または、ポート443でHTTPS要求を受け入れるようにするサーバーで変更できる構成はありますか？

18 linux  apache-2.2  ssl 

これが小学生の質問である場合は申し訳ありませんが、私はクライアントからキャラバンパークにWi-Fiをインストールすることを検討するように依頼されました。オフィスのWi-Fiが何年もそれを行ったことに満足していますが、屋外/ハイパワーは私の専門分野の範囲外です。難しすぎる場合は、地元の専門家を見つけます。私は大学で電気工学を学びましたが、それはかなり前のことですが、その理論はちょっと覚えています。 しかし、生徒の質問は、屋外のアクセスポイントから受信機（PC、タブレット、またはモバイル）にデータを送信するのに適切な範囲を改善するために、送信機の出力（ワット数とアンテナゲインの両方）を増やすことについて理解していることですが、どうですか？他の方法で送信しますか？クライアントデバイスには、遠くのアクセスポイントに到達する能力がありますか？ それらの遠いEEクラスの1つは、私が何かを見逃していることを示唆しています...

18 hardware  wifi 

NSレコードのポイントは、どのネームサーバーがドメイン名の実際のIPアドレスを確実に知っているかをクライアントに伝えることです。したがって、たとえば、次のクエリは、信頼できる回答を取得するfacebook.com場合は質問する必要があることを示していますa.ns.facebook.com。 > dig ns facebook.com 19:58:27 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> ns facebook.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32063 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;facebook.com. IN NS ;; ANSWER SECTION: …

18 domain-name-system