这是一个关于理解和修复Heartbleed安全问题的标准问题。 CVE-2014-0160，也被称为"Heartbleed"，到底是什么？它的原因是什么？哪些操作系统和OpenSSL版本容易受到攻击？有什么症状？有没有方法可以检测成功的利用？ 我该如何检查我的系统是否受到影响？如何减轻这个...

我有一个证书捆绑的.crt文件。 只运行openssl x509 -in bundle.crt -text -noout只会显示根证书。 我该如何查看所有其他证书？

这是一个关于DoS和DDoS防护的典型问题。 今天我发现我托管的网站出现了大规模的流量激增；每秒钟接收到数千个连接，而且我看到我的可用带宽已经使用了全部的100Mbps。由于所有的请求都超时，没有人能够访问我的网站，而我甚至无法登录服务器，因为SSH也超时了！这种情况以前发生过几次，每次持续...

在部署应用程序到服务器时，通常会存在应用程序自身打包内容与期望平台（操作系统和已安装软件包）提供的内容之间的分离。其中一点是平台可以独立于应用程序进行更新。例如，在不重新构建整个应用程序的情况下，当平台提供的软件包需要紧急应用安全更新时，这非常有用。 传统上，安全更新是通过执行包管理器命令来...

我想使用ansible来管理一组现有的服务器。我已经创建了一个ansible_hosts文件，并且通过只针对单个主机的命令成功测试过（使用-K选项）。 ansible -i ansible_hosts host1 --sudo -K # + commands ... 我的问题是每个主机上...

我们公司有很多台电脑，没有人愿意擦拭大量的硬盘。我们还有很多学徒工具制造师，他们真的很想摧毁东西。因此，每隔几个月，我们的学徒们会收到两个重重的篮子，里面装满了要钻孔的硬盘。 我的一些同事认为这绝对是过度杀伤力。然而，我相信在钻孔之前不擦拭硬盘可能会使一些数据可以恢复。 根据this qu...

我正在寻找一种可靠且便携的方式来检查GNU/Linux和其他系统上的OpenSSL版本，以便用户可以轻松发现他们是否需要升级SSL以应对Heartbleed漏洞。 我原以为这很容易，但在Ubuntu 12.04 LTS上与最新的OpenSSL 1.0.1g出现了一个问题： openssl ...

当有人描述如何挂载tmpfs或ramfs时，我经常在网上看到这两个选项被不断建议。通常还会包括noexec，但我特别感兴趣的是nodev和nosuid。我基本上不喜欢盲目地重复别人的建议，而没有真正理解。由于我只看到关于此的复制/粘贴指令，所以在这里问一下。 以下是文档中的说明： nodev...

如何确保在更新后我的 Bash 安装不再容易受到 ShellShock 漏洞的攻击？

我经常听说，为了禁用用户帐户，应该将其shell设置为/bin/false。但是，在我现有的Linux系统中，我看到很多现有帐户（全部都是服务帐户）的shell实际上是/sbin/nologin。 从man手册上我看到，/sbin/nologin会向用户打印一条消息，告诉他们该帐户已被禁用，...