SSH + RC4密码:究竟有什么危险?

我有一种情况,慢Windows机器需要通过SSH定期自动连接到另一台机器。 在这台慢速机器上SSH的性能非常糟糕,实际上成为了一个问题。 我已经build议用更快的机器replace问题机器,但已经被击落。 我正在考虑用慢速机器上的SSH来试用arcfour -aka RC4-sher。 我已经读过,它不太安全,但比AES或河豚还要快。 那么究竟会有哪些风险呢? 我的理解是,SSH提供以下三项安全性: 通过SSH传输的数据的隐私 服务器的保证,客户是谁他/她自称。 即有效的用户名+密码/ SSH密钥组合。 通过服务器的/ etc目录中的密钥来向服务器机器声称是客户端。 对于我的具体情况来说,我们可以以低安全性排名第一,排名第二的是麻烦而不是交易断路器。 对于这个特别慢的机器,#3也是可以接受的。 但是我担心#3会影响其他客户。 在服务器上连接到的帐户是非特权的,并且已经被locking得非常好,所以作为该用户连接的任何人都不应该能够做出明显的事情,比如服务器上的更改关键文件。 但是,如果攻击者能够破解使用较弱的RC4会话进行的交易,那么攻击者是否可以对服务器密钥进行一些深入的了解? 上述三个方面中的哪一个使用较弱​​的密码会有危险? PS:SSH的连接共享function可能是最好的答案,但不幸的是似乎不支持在Windows上。 此外,使用河豚密码,而不是AES提供了一些改进,但它仍然很糟糕。

什么是从ESXi拔下光纤通道的正确程序

在我的DC中,pipe理员必须从ESXi5(从EMC VNX)拔出FC连接(临时,一些维护工作)。 我从来没有这样做过,对我自己的程序有一些怀疑。 我的第一个想法是closures所有的虚拟机(但只有less数通过FC使用存储安装),然后closuresESXi,然后pipe理员将他们的工作和重新启动后,我会打开我的ESXi和所有虚拟机(我不是这正确的想法)。 第二个计划是只closures通过FC使用安装存储的虚拟机,然后让pipe理员拔掉FC连接… 我不相信这两种方式。 那么从ESXi拔出光纤通道的正确程序是什么?

在AWS AMI实例上创build一个Sails.js应用程序

所以我遵循这里的指示,并在全新的Linux机器上创build了一个示例应用程序。 没有Apache,没有任何东西,试图使用Node,Express等来处理传入的http请求。 Sails说: info: Server lifted in `/home/ec2-user/simKeynes` info: To see your app, visit http://localhost:1337 info: To shut down Sails, press <CTRL> + C at any time. debug: ——————————————————– debug: :: Fri Aug 16 2013 17:22:27 GMT+0000 (UTC) debug: debug: Environment : development debug: Port : 1337 但是当我去关联的IP地址http://54.214.44.52:1337/我什么都看不到。 检查Chrome的开发工具我看不到任何回应,浏览器显示: Oops! Google Chrome could not connect […]

如何检测多宿主的Linux路由器中的一个死ISP,并通过备用ISP路由stream量?

我目前使用一个Linux机器(CentOS 5.9)作为我的路由器。 路由器是多宿主,并使用两个ISP连接到互联网。 来自局域网的因特网stream量通过两条线路分配。 当一个特定的ISP连接断开时,我不得不通过另一个ISP手动路由stream量。 什么是最好的方式来检测一个死的ISP网关和路由stream量通过替代ISP连接?

如何更改Linux NIS主站上的密码?

这似乎应该是简单的,但如果是这样,我一定会错过一些东西。 我有一个Linux的NIS主从我想能够改变用户的密码(在忘记密码和类似的事情),但我不能。 一些细节:我正在运行Scientific Linux 6.4,使用ypserv-2.19-26,ypbind-1.20.4-30和yp-tools-2.9-12。 NISconfiguration为使用/etc/yp/passwd作为passwd映射(即不是系统passwd文件)。 系统本身是一个客户端, ypwhich返回“localhost”。 因为非特权用户不应该login到NIS主机,所以我们在/etc/nsswitch.conf设置了以下内容: passwd: files compat 而这在/etc/passwd结尾: +::::::/bin/false 另外,/ /etc/pam.d/passwd包含标准的RHEL指令: password substack system-auth /etc/pam.d/system-auth是/etc/pam.d/system-auth的符号链接,其中包含: password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so md5 shadow nis nullok try_first_pass use_authtok password required pam_deny.so (作为一个方面说明,我们使用的是md5而不是sha512,因为我们有一些不支持sha512的Solaris客户端。) 如果我以root身份运行passwd ,它会提示我input新密码,但是却无法更改它: $ sudo passwd phil Changing password for user phil. New password: Retype new password: […]

Amazon EC2和Amazon RDS在同一networking中

我们已经在EC2实例中部署了我们的应用程序,我们的数据库是在db.m2.2xlarge的RDS中。 与我们的应用程序和我们的数据库服务器的QA环境相比,我们在应用程序中看到了一些小的缓慢。 虽然Prod服务器有很高的configuration,但我们看到一些缓慢,我认为我们的EC2和RDS实例不在同一个networking中。 我如何find他们是否是相同的networking? 如果它不在同一个networking中,我怎么把它们放在同一个networking中? 请注意,EC2和RDS在同一地区

IIS 7.x中原生模块的文档

我一直在一个静态文件服务的目的网站超级瘦IIS 7.5configuration工作了一段时间。 为了达到这个目的,我简单地将所有dynamic模块的指定网站剥离,只指定本地模块,如StaticFileModule , AnonymousAuthenticationModule , HttpCompressionModule等 这已经被certificate会导致工作进程的内存占用和处理开销显着下降,整体性能比默认网站好得多。 现在,作为下一步,我想看看是否可以进一步减less装入内存的模块数量。 我可以逐个删除模块,并尝试查看它是如何影响性能和function的,但我宁愿调查各个模块实际上具有/pipe理的function。 一些模块是不言而喻的(即DefaultDocumentModule , DirectoryListingModule ),但有些不是。 有什么地方可以find内置原生模块的文档?

在dovecot imap服务器上发送邮件文件夹的最佳做法

当我添加一个邮件帐户KMail(或大多数其他MUA,我想)发送的邮件文件夹是在本地计算机上,我没有在其他机器上发送邮件。 我想在IMAP中有一个发送邮件文件夹,我认为已经存在一个标准或最佳实践,如何设置这个邮件只能传输一次到MTA和从MTA到IMAP服务器。 这不是那么简单,是吗? 我正在使用Exim。

编写完全可pipe理的pipe理模板

我正在编写GPO的pipe理模板。 例如,我的政策是这样的: CLASS MACHINE CATEGORY !!GMC CATEGORY !!Programos CATEGORY !!VNC POLICY !!VNChttpCon KEYNAME SOFTWARE\TightVNC\Server EXPLAIN !!VNChttpConExpl VALUENAME "AcceptHttpConnections" VALUEON 1 VALUEOFF 0 END POLICY END CATEGORY END CATEGORY END CATEGORY 我应该如何改变这个方式,使之完全可以pipe理?

在OpenLDAP中重命名基本DN

我目前有一个LDAP目录(OpenLDAP),它对许多服务器上运行的一堆服务进行身份validation。 假设基础DN是dc = oldcompany,dc = com。 我现在想把它改为dc = newcompany,dc = com,而对依赖它的服务的停机时间最less。 有没有设置“别名”或某种方式,以便我的服务可以通过旧的和新的DN访问目录,而我正在重新configuration一切? 我应该考虑哪些其他的select? 有没有什么好的文件,为其他人做这样的重命名? 我的Google-foo没有find任何东西。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.