我是一个小型律师事务所的系统pipe理员。 我们的networking上有一个本地文件服务器,可以保存我们所有的数字logging。 服务器运行Windows 8,但使用Cygwin。 我目前有这台服务器每晚增量备份到本地机器之一使用rsync。 (具有旋转快照脚本的基本方法 ) 我们想通过以下方式来改进这个系统: 在异地主持备份 encryption备份。 如果备份可以逐步更新,这将是非常好的,所以我们不必每次备份都上传10 – 100GB。 有没有办法对远程服务器进行增量encryption备份? 如有必要,我们有一个小的预算来解决这个问题。
我正在使用Windows系统创build一个高交互的蜜jar,我需要审计蜜jar发生的每一件小事情。 我知道这可以在一个单一的对象,如文件或文件夹,但我需要审计整个系统。 那么,我要为系统上的每个目录创build一个审计,还是有办法审计整个系统?
我在公共可访问的端口(会议室等)上使用RADIUS进行端口安全。我们有HP Procurve交换机,Aruba Clearpass正在处理身份validation请求(在后端使用Active Directory数据中心)。 它被设置为默认为来宾VLAN(没有路由到我们的生产VLAN,只有互联网),然后切换到成功的ADauthentication生产VLAN。 在会议室我们有固定的笔记本电脑,目前我遇到的一个问题是,当笔记本电脑退出的时间超过了“不正常”时间(60秒)时,他们会被踢回来。 那么当前没有在这些便携式计算机上caching凭据的用户无法在DC上login笔记本电脑。 我不知道如何解决这个问题。 我默默地给一个DC在Guest VLAN中的一个接口,因为我不确定安全性的影响。 我还能做什么?
如果这个问题看起来很愚蠢,我很抱歉。 假设您拥有数十个开关的大型networking。 为这个networking“申请”IPsec意味着什么? 我读了一些文章,说为什么networking802.1x效率低下,你需要使用IPsec。 我不明白的东西:是不是IPsec的东西只是用于VPN隧道,即两个不同的局域网的网关之间的通信? 这与局域网本身的安全有什么关系?
使用Windows Server 2008 R2。 服务器按预期工作,所有networking连接都正常。 但是我注意到,我无法从同一局域网上的另一台客户端计算机ping通服务器IP。 我阅读了这篇文章,解释了如何在服务器防火墙中启用File and Printer Sharing (Echo Request – ICMPv4-In) 。 在防火墙中启用此规则后,我现在可以成功地ping通服务器。 我有两个问题 为什么这个规则不能默认启用? 将使规则对服务器(安全或性能)有任何不利影响? 谢谢
我在Apache服务器前inheritance了一个Nginx设置。 今天我发现了一些SQL代码打到了Apache的访问日志: GET /mgrayson/splice%27%29%20AND%20%28SELECT%204520%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x716b786b71%2C%28SELECT%20%28ELT… 在nginx中删除这种查询的最好方法是什么? 它基本上设置了一堆关键词来捕获和忽略%xx分隔符字符?: if ($query_string ~ “.*select.*from.*(“) { set $block_sql_injections 1; } 有没有更好的方法来阻止这个东西? 思考这个标准的缓解策略可能是一个长期解决的问题。 谢谢!
我一直在尝试,并没有find办法做到这一点。 我正在设置一个服务器pipe理基于Web的控制面板(沿着webmin的方向),但试图添加一个非常难以欺骗的安全措施,这对访问者来说基本上是透明的,并且是空的。 我脑子里有一个想法,听起来很合适,但是对于一个真正可行的解决scheme而言,这是一个损失。 我有端口敲门设置上的SSH密钥的唯一身份validation。 攻击企图几乎为零。 我很满足于ssh安全措施,但是对nginx带来同样的安全性已经certificate是徒劳的。 是否有可能设置类似于端口敲门的东西,只有一个用户主动login到SSH有一个端口打开http? 我不能简单地使用ESTABLISHED,因为我想要求在ssh中进行身份validation。 理想的解决scheme可以这样工作… 没有ssh连接 – > DROP尝试访问nginx端口 活动的ssh连接,未经过authentication – > DROP尝试访问nginx端口 主动ssh连接,authentication – > ACCEPT nginx端口连接 我意识到终止会话会导致活动切换到DROP,这是可以接受的。 最近的解决scheme我已经能够想到通过cron扫描ssh日志并在运行中修改iptables,但是需要一个更好的方法。 如果没有其他的东西,请打开想法,指向正确的方向。 你可以编辑你的问题,给你一些关于为什么你需要这个安全级别的背景吗? 这似乎是矫枉过正。 – Tim 我提到服务器pipe理ala Webmin。 简而言之,php / py脚本可以访问服务器内部,如iptables,/ etc修改,关机/重启,日志parsing器,其他维护工具。 访问需要sudo到服务器本身,因此,希望保持它的极端保护。
我最近在我的开发环境中尝试了Blackfire ( https://blackfire.io免费账户)来对我的代码进行“分析”。 我现在正在考虑将其设置在生产环境中。 问题 Q1:加载PHP扩展是否存在安全问题? Q2:其他人可以在我的网站上触发分析吗? 问题3:如果没有触发器,PHP扩展程序在生产中加载是否有速度问题?
我想重新启动服务器,因此我在Chrome中打开了集成Dell远程访问控制器,然后单击“启动虚拟控制台”,导致Chrome下载具有奇怪名称的文件。 该文件在Java Web Launcher中打开,(在一段时间后)出现以下错误: Unsigned application requesting unrestricted access to system 和: The following resource is signed with a weak signature algorithm MD5withRSA and is treated as unsigned 详细的错误信息是: JNLPException[category: 安全错误 : Exception: null : LaunchDesc: <jnlp codebase="https://192.168.8.208:443" spec="1.0+"> <information> <title>iDRAC7 Virtual Console Client</title> <vendor>Dell Inc.</vendor> <icon href="https://192.168.8.208:443/images/logo.gif" kind="splash"/> <shortcut online="true"/> </information> <application-desc main-class="com.avocent.idrac.kvm.Main"> <argument>ip=192.168.8.208</argument> […]
简而言之: 我在局域网上有几台ESXi6服务器,我可以在浏览器中成功加载https://host.tld/页面。 在互联网上公开的一台ESXi6服务器上,当在浏览器中加载页面时,我禁止了403台服务器。 更详细的描述: VEEAM B&R无法连接到WAN ESXi6.0.0(5572656),原因是ESXi的httpd(我使用浏览器确认https://host.tld/ )的403响应。 访问https://host.tld适用于所有本地ESXi服务器,但不适用于WAN ESXi服务器。 (但是,VSphere在所有的服务器上都能正常工作)。因为这个服务器暴露在互联网上,所以我可能在几年前最初设置时将其configuration为被locking,但是如果是这种情况,我必须错过了写一个文档,现在只是忘了我是如何做到的。 浏览器收到403的事实表明,实际上有一些http(s)正在进行,所以我不认为它是防火墙。 在ESXi6中可以configurationhttp访问权限? 提前致谢! T.