secure

使用 gpg cli 从 Confluence 安全宏解密内容
secure

使用 gpg cli 从 Confluence 安全宏解密内容

我想知道使用 Confluence“安全”宏/模块加密的数据是否可以使用 cli 解密,因为当我仔细观察时,我可以清楚地看到宏使用了 OpenPGP.js。 我应该能够使用 gpg 解密数据?但是如何解密?顺便说一句,“加密”阶段使用 LDAP 用户/密码来生成 Confluence 中的“安全”信息。 想知道这是否只是正确的 CLI 选项能够解密文件的问题,或者在 Confluence 级别是否存在广泛的 pub/sec 密钥对来完成它? ...

Admin

如何保护 proxmox web ui 的安全?
secure

如何保护 proxmox web ui 的安全?

如何才能最好地保护 Proxmox Web UI? 我做了什么: 已添加 SSL 添加了双因素身份验证 我的计划是: 将默认端口 8006 更改为随机端口,例如 3462 通过 SSH 添加隧道,并将 SSH 端口更改为随机端口,例如 3462(当我进行双因素身份验证时是否需要隧道?) 我还可以做些什么? ...

Admin

需要安全的方式登录虚拟机
secure

需要安全的方式登录虚拟机

我是一家 IT 公司的经理。 我们有超过 1000 个 Vm 处于 Live 状态并且有很多人访问。 我们需要一种安全的方式来登录虚拟机,而无需与我们的团队分享密码。 Linux / Windows 我们需要保持登录的安全性并提供解决方案来跟踪/存储他们在 vms 内部执行的命令。 请求您分享您的输入。 问候,桑托什 ...

Admin

安全服务器访问 R 存储库
secure

安全服务器访问 R 存储库

免责声明:请原谅我对这个主题的完全无知和缺乏知识。我不是 IT 专业人士,也没有安全网络/服务器或 R 方面的经验。我只是碰巧被卷入其中,完全不知所措。我是被 StackOverflow 派到这里来的,因为这显然是服务器问题,而不是 R 问题。 我在一所大学工作,我们有一个安全的服务器,互联网访问非常有限(仅允许导航到经批准的大学文件共享网站)。我们的一些研究人员在安全网络上使用 R,但由于无法访问 CRAN,他们必须编写 R 代码来选择包和依赖项,我在工作计算机上运行代码,然后使用文件传输网站将 R 包上传到服务器。即便如此,也只有一些可以工作,因为 R ...

Admin

脚本在命令行中完美执行,但在 cron 中失败
secure

脚本在命令行中完美执行,但在 cron 中失败

我创建了一个脚本来了解用户的成功尝试和失败尝试,通常每天 /var/log/secure 文件都会进入 syslog 并压缩为“secure-20200910.gz”,但如果不提取文件,我想读取数据,为此我编写了以下脚本,该脚本在终端上运行良好,但在 cron 中失败 计划任务: 20 11 * * * /usr/bin/bash /root/audit.sh >> /root/output.txt #!/bin/sh echo "The output below is for: $(hostname -f)" echo "Today d...

Admin

Nginx 安全链接与重写
secure

Nginx 安全链接与重写

我想使用 Nginx 安全链接模型并重写来创建一个安全的 URL。因此,安全链接应如下所示: http://example.com/media/ZYSwFWTSM8DHh8CNupbbzw/1593525536/videos/tmp/793.mp4 并将其重写为: http://example.com/media/videos/tmp/793.mp4?md5=ZYSwFWTSM8DHh8CNupbbzw&secure=1593525536 最后打开这个视频链接: http://example.com/media/videos/tmp/793.mp4 ...

Admin

本地网络中通过 VPN 建立的服务器
secure

本地网络中通过 VPN 建立的服务器

需要将位于数据中心的服务器集成到本地网络。该服务器只能通过本地网络访问,而不能公开访问。 该服务器只能通过 ssh 访问,无法通过物理方式访问。我认为最好的解决方案是通过 vpn。我还没有处理过太多 vpn,所以我想问问我是否走在正确的轨道上,以及它究竟如何工作。 ...

Admin

SSHD 配置文件的配置是否正确?
secure

SSHD 配置文件的配置是否正确?

我在我的 Linux 机器上使用 ssh,我想让它尽可能的严密,只允许通过ed25519椭圆曲线加密签名进行 ssh。 我以为我已经正确设置了它,禁用密码,没有 PAM 等等。 它似乎运行正常,但今天我注意到我没有authorised_keys指定文件,而且我已经PubkeyAuthentication将其注释掉了。 当密码验证设置为否时,这些内容是否隐式设置为是? 这个设置可以吗? # $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the s...

Admin

保护硬盘内容,使另一台计算机无法访问它
secure

保护硬盘内容,使另一台计算机无法访问它

我的公司正在开发一种设备,它基本上是一个 Linux 盒子,带有一些附加硬件和专有软件,安装在多个客户端上。有什么最好的选择可以保护硬盘驱动器的内容,使其无法被移除并在另一台计算机上检查?在启动时要求输入密码不是一个选择。 ...

Admin

GCP 上 Windows VM 上的 SSL 证书
secure

GCP 上 Windows VM 上的 SSL 证书

我们有一个在 GCP 上的 Windows 虚拟机上安装的应用程序。 用户应该通过在其网络浏览器中输入服务器的真实 IP 地址来访问该应用程序。 请协助完成以下事项: 如何安装 SSL 证书,以便用户可以使用 HTTPS 而不是 HTTP。 此证书应安装在 Windows VM 上还是从 GCP 控制台安装。 是否应该先购买主机,以便用户使用名称而不是 IP 地址? ...

Admin

安全日志中出现未知行
secure

安全日志中出现未知行

有人知道高亮线是什么意思吗? Jun 17 22:20:03 webserver sshd[29519]: Invalid user pi from 197.44.122.204 port 42716 Jun 17 22:20:03 webserver sshd[29519]: input_userauth_request: invalid user pi [preauth] Jun 17 22:20:03 webserver sshd[29519]: Connection closed by 197.44.122.204 port 42716 [prea...

Admin