dr.pooter's questions

可能重复：
SSH 服务器 0-day 漏洞利用 - 保护自己的建议

鉴于目前对新的零日漏洞利用针对 OpenSSH 的远程漏洞的猜测，我很想回答几个问题。

• 您采取了哪些措施来降低这种风险？

实施硬入口过滤器？据我了解，至少有一家主要的托管服务提供商已经这样做了。

在更好地了解风险之前禁用服务？您能否快速识别网络中正在运行的版本？

• 您如何验证风险的程度？

内部源代码评估？你有这些技能吗？

最喜欢的安全站点/提要？你如何从谣言中确定事实？

• 您的变更管理系统如何处理这些变更？

有紧急变更的加急流程吗？你能在一天内拉出一个评估并执行一个计划吗？

一些链接：

http://isc.sans.org/diary.html?storyid=6742

http://74.125.95.132/search?q=cache:Y41uUwkWZeEJ:www.webhostingtalk.com/showthread.php%3Fp%3D6270083

我想知道将用户放在 Power Users 组中是否会限制该用户远程安装 admin$ 或 c$ 的能力。我有限的测试告诉我他们可以，但我很想听听更有经验的 MS 管理员的其他想法。

到目前为止，微软在这方面的文档没有用，如果你能指出我有明确答案的文档，那也很好。

在我们的 NOC 中，我们保持对所有物理安全区域（反应视频源）的态势感知、有关数据中心物理特征的一些基本信息、天气和国家新闻源。您是否还有其他推荐 NOC 显示器的东西，或者这是否足够好。

有人知道是否可以在 unix 的 rdesktop 客户端中禁用错误​​消息，例如无效密码？我想编写一个在 while 循环中使用 rdesktop 的脚本，但如果我没有正确进行身份验证，它似乎会挂起。