主页 / user-110282

ebarrere's questions

Martin Hope
ebarrere
Asked: 2020-01-31 08:55:20 +0800 CST
  • 1

我有一台配置了 AIDE 的服务器,我正在尝试排除误报。今天早上我收到一个警告,一个文件已添加到一个文件夹中,我认为该文件夹只应在 ACL 更改时发出警报,除非我误解了某些内容。

以下是配置文件的相关部分:

...
# Access control only.
PERMS = p+u+g+acl+selinux+xattrs
...
/var/run/faillock/ PERMS

我运行时生成的警报aide --check

AIDE 0.15.1 found differences between database and filesystem!!
Start timestamp: 2020-01-30 09:37:22

Summary:
  Total number of files:    69687
  Added files:          1
  Removed files:        0
  Changed files:        0


---------------------------------------------------
Added files:
---------------------------------------------------

added: /var/run/faillock/testfile

操作系统是 CentOS 7,如果相关的话。

centos7 aide
Martin Hope
ebarrere
Asked: 2018-03-31 09:36:25 +0800 CST
  • 0

我正在寻找一种在 ansible 中安全处理密码的方法。基本上,我想避免每次在远程机器上需要 root 或管理员访问权限时都输入我的密码,但要保持一些安全性(我知道任何解决方案都会稍微降低安全性,但在进行大量开发工作时这是一个不错的权衡)。

类似于 ssh-agent 的东西会很完美,我可以在其中输入一次密码(在开始开发工作或登录时),然后在我保持登录状态时它不会再次提示。理想情况下,该解决方案将同时支持 Linux 和 Windows。

我知道我可以ansible_password在配置文件中设置,或者在 Linux 机器上设置 NOPASSWD,但是这些选项都不是很安全,而且后者不适用于 Windows。

也许某种可以解密一次并存储在 ansible 可以访问的内存中安全(ish)位置的加密保险库?

ansible
Martin Hope
ebarrere
Asked: 2017-08-03 14:28:23 +0800 CST
  • 3

我正在尝试使用 with_dict 在 Ansible 中创建一组用户。问题是有时用户已经存在而我没有密码。在这种情况下,我想简单地跳过设置密码,而是管理其余的用户属性。这是一个丑陋的解决方法,但必须有更好的方法来做到这一点:

- name: create FTP users (password known)
  user:
    name: "{{ item.key }}"
    comment: "{{ item.value.comment | default('') }}"
    password: "{{ item.value.password }}"
    shell: "{{ item.value.shell | default('/sbin/nologin') }}"
    home: "{{ item.value.home | default('/var/ftp/' + item.key) }}"
    createhome: "{{ item.value.createhome | default('no') }}"
  with_dict: "{{ ftp_users }}"
  when: item.value and item.value.password is defined

- name: create FTP users (password unknown)
  user:
    name: "{{ item.key }}"
    comment: "{{ item.value.comment | default('') }}"
    shell: "{{ item.value.shell | default('/sbin/nologin') }}"
    home: "{{ item.value.home | default('/var/ftp/' + item.key) }}"
    createhome: "{{ item.value.createhome | default('no') }}"
  with_dict: "{{ ftp_users }}"
  when: item.value.password is not defined

我还发现我可以将每个用户的密码从 /etc/shadow 中提取到 ansible 中,但这也很丑陋。如果 dict 值未设置,有没有办法简单地不尝试管理密码属性?

ansible
Martin Hope
ebarrere
Asked: 2016-03-24 10:38:21 +0800 CST
  • 3

我正在为我们的组织实施Office365 消息加密。我的问题是:对于发送给组织外部用户的消息,它实际上是否比常规(未加密)电子邮件更安全?

根据此页面,外部用户可以收到一次性密码以查看加密消息。但是,这个一次性密码也是通过电子邮件发送的,所以假设是中间人攻击,攻击者不能简单地截取一次性密码并解密消息吗?

让我知道我是否遗漏了什么,或者这只是 MS 的更多营销炒作......

security
Martin Hope
ebarrere
Asked: 2013-06-04 08:38:32 +0800 CST
  • 13

我想将大型操作系统安装 ISO 直接下载到我的数据存储区。我曾经能够通过 SSH 连接到 ESXi 终端并用于wget将大文件直接下载到数据存储,但似乎wget无法再处理https链接 ( wget: not an http or ftp url)。

我想知道其他人如何处理这个问题。我知道我可以将文件下载到我的笔记本电脑并使用数据存储浏览器上传它,但这是一个两步过程(更不用说当我不在现场并通过 VPN 访问 ESX 时效率极低)。

在此先感谢您的任何建议!

vmware-esxi