1回答
我已经采取了所有可能的步骤来加强服务器安全性(比如设置强根密码、所有文件夹上的适当权限、禁用ssh、安装fail2ban、设置适当的iptables规则等)。但是,恶意攻击仍然没有得到阻止。最近,我发现我的服务器被列入了灰名单。以下是第三方入侵后第三方提供的日志。[06:58:03] => GET / HTTP/1.0
"
浏览 0提问于2018-04-17得票数 0
现象描述:,今天突然出了 Permission denied, please try again
了用后台重置密码后,再用ssh ubuntu@ip 登录是可以的
浏览 7866提问于2018-04-17
1回答
我得到了一个典型的登录设置:用户名/密码传递给服务器,使用PBKDF2进行散列/盐渍,然后与登录数据库中的散列/盐渍条目进行比较。之后,生成JWT令牌并返回给客户端。但是,登录后需要为该用户访问一个AES-256加密的SQLite数据库文件。我显然不想使用存储的登录散列作为密钥,特别是如果它们位于相同的位置,因为它可能是纯文本。如果我将单独的散列/salt操作存储在密码上,然后将其与存储在保险库中的私钥混合,然后将其用作打开SQLite文件的密钥,该怎么办<
浏览 0提问于2019-12-11得票数 2
回答已采纳
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 867提问于2018-05-17
3回答
在我的服务器根目录中,我正在键入然后我注意到我不能再使用ls或top了,我删除了所有的东西吗?我在这里能做什么?我是否必须重新安装系统,还是有更多节省时间的方法?(不允许根登录,我使用不同的用户登录,然后使用su)
好的,我使用另一个用户登录,因为出于安全原因,我将permitrootlogin设置为N
浏览 0提问于2011-07-22得票数 0
6回答
通过用户名/密码访问页面的最简单方法是什么?在学校里,我学会了在服务器端使用sql和java来做这件事。我想知道有没有办法只在客户端做到这一点?
浏览 0提问于2012-08-10得票数 1
回答已采纳
我不和StackExchange分享任何个人信息,我并不担心有人试图黑我的账户,我也看不到他们这么做的动机,然而密码强度的要求却是我所见过的最强的。
为什么这个网站和其他网站坚持使用强密码?
浏览 0提问于2014-12-02得票数 32
7回答
我的问题是,在提交表单之前,我应该使用JavaScript检查字段是否为空/null,还是应该让用户尝试提交表单,然后根据我返回的每个MySQL错误执行纠正操作?
浏览 3提问于2010-06-20得票数 0
回答已采纳
2回答
这就是我迄今为止一直在尝试的:
如果我不立即创建新帐户,如何确保只有具有此电子邮件地址的用户才能访问该文件?是否有更简单的方法来实现这一点,
浏览 5提问于2016-06-14得票数 4
7回答
暴力破解验证码?
、、、
基本上,代码的长度是12个字符,最后4个字符是固定的,它只使用十六进制字符0-9和a-f
所以我的理论是,黑客知道用户名,他可以暴力破解确认码,使用户的密码一文不值。
浏览 0提问于2010-08-12得票数 2
回答已采纳
我想在iframe中显示一个外部站点(我无法控制)。有人使用我的网站可以有或没有在另一个网站上的帐户。该网站需要会员资格(这是免费的)来查看任何内容。在任何一种情况下,我都希望以我在该站点上创建的虚拟用户的身份显示该其他站点。我该怎么做?我是否可以触发登录按钮,然后填写登
浏览 0提问于2017-01-22得票数 1
有了所有这些,我仍然被黑客入侵,当我登上nosql助推器时,我受到了的欢迎。 }, }}
登录后不久我还检查了服务器的auth.log,以确保没有人登录到服务器本身
浏览 1提问于2021-02-05得票数 1
回答已采纳
9回答
我想知道是否应该在我的服务器和客户端之间添加一个SSL层。我没有处理任何机密数据,但有人为了获取情报(顺便说一句,这是一场游戏)想要破解传输的可能性很小。
浏览 0提问于2008-11-25得票数 5
回答已采纳
web服务器和SQL服务器是两台独立的机器,但在同一域中,因此需要委托。我做了以下工作:
仅通过IIS在网站中启用Windows身份验证。在IIS7中,应用程序池被设
浏览 2提问于2010-01-20得票数 16
回答已采纳
7回答
API keys不是被认为是用户名,API secrets不是被认为是密码吗?为什么像这样的API服务器允许您以纯文本查看API秘密?这让我觉得他们是用纯文本或者至少是可解密的格式存储的。如果API机密被视为密码,您应该输入密码来创建,然后在数据库中进行散列,而不是以纯文本形式传递给您,难道不是更好吗?
浏览 0提问于2012-08-12得票数 45
我读了一篇有趣的文章,讲述了另一种存储密码散列的方法,ans非常有趣。
一个更好的存储密码哈希的方法?主要的概念是有一个大表,其中满是咸的密码散列,没有任何键将它们绑定到用户;用户记录将只包含唯一的盐类。当用户尝试身份验证时,提供的密码将使用其盐类进行散列,如果存在,则对其进行身份验证。
浏览 0提问于2012-07-09得票数 7
4回答
为什么不直接在JS的数据param中传递用户名和密码呢?问题2:如前所述,我的API设计基于上面的Cake插件,但从我所看到的情况来看,它们总是在每个请求中传递用户名和密码,然后决定在用户登录时使用它。这是正确的吗?否则,我将不得不将用户名和密码存储在我的JavaScript中的某个地方,这样我就可以将它与每个请求一起发送。问题3:如何知道用户是否已登录?我可以将一个变量设置为true,然后将其作为JSON的一部分传递给每个请求,但是会话可以与外部设备一起工作吗?
浏览 3提问于2013-01-31得票数 20
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
