背景:我记得在我以前的工作地点,Web服务器pipe理员总是会让我改变httpd-accessiblefile upload目录,使他们被apache:apache或nobody:nobody所有。 他说这是出于安全原因。 问:你能告诉我具体的安全问题吗? 还有一种方法可以让apache像没有人一样运行:没有人,而且还有安全隐患吗? TIA
我正在尝试连接两个SQL Server来设置日志传送。 从发布服务器连接到订阅服务器时出现以下错误: 无法连接到DRBOX 其他信息:无法生成SSPI上下文。 (Microsoft SQL Server)。 我可以从订阅服务器连接到发布服务器。 发布者是2个节点的主动被动群集,Windows 2003 R2 Enterprise x64 SP2,SQL2005 Enterprise SP3订阅者是独立的,Windows 2003 Standard x32 SP1,SQL 2005 Enterprise SP3
我可以在Apache下使用htaccess /权限来做到这一点。 但在工作中,所有的时间都是M $ 我需要locking访问任何可能出现的.fla文件。 我们让他们在我们的一些网站上使用的几个.swf旁边,我只是想确保他们没有被服务。 谢谢! 编辑 我应该指出,我不认为我需要提及在这个特定的网站上运行的代码,但似乎我必须,因为我有ASP经典的代码,这将不会让我读取一个web.config文件,它会忽略它。 编辑…编辑 真的…没有人知道我怎么能做到这一点?
目前我正在评估MSMQ是否适合用于销售给大公司的应用程序。 MSMQ将用于在同一台机器上的多个进程之间发送消息,并可能将这些单独的进程放在单独的机器上。 作为评估的一部分,我需要考虑部署和使用MSMQ作为我们应用的一部分对安全性的影响,以及这可能给我们带来什么样的限制(例如,让那些大公司的IT部门出于安全原因不允许MSMQ )。 因为我只是在评估MSMQ,所以我不太了解它的设置。 什么会担心你的公司内使用MSMQ安装应用程序?
我知道有办法阻止访问基于IP地址的网站… 现在考虑一家拥有自己的networking,域名和邮件服务的公司。 只有当通过这个networking访问网站时,我才需要访问一个网站。 赶上是我必须做这个基于networking的域名…而不是IP地址… 有没有办法做到这一点…?
我们使用GnuPG来encryption数据,我们上传到中央存储。 公钥被存储在一个web服务器上,如果改变,encryption脚本会重新下载它。 这样做是为了在所有服务器上经常刷新公钥。 经过一些安全思考,我得到了偏执狂,有人可能(不太可能,但可能),闯入networking服务器,并用自己的公钥replace。 这会产生2个非常不愉快的效果: 1)黑客也可以读取这些数据,如果他也能够进入中央存储。 2)即使他没有 – 我们将无法读取数据以及私人密钥被改变,这一切都可以被认为是丢失! 有人可以build议如何防止这种威胁,或者build议一个更强大,但仍然方便的关键刷新方法? 谢谢!
我们有一台带有增强型操作系统的SonicWALL TZ 180。 我们希望阻止Gmail网站中的聊天networking应用程序,但不阻止整个Gmail网站。 我已经打开了IPS,所有即时通讯,以防止。 有任何想法吗? 我看过一些关于编辑本地计算机主机文件的文章,但是我更喜欢在网关级别进行。 谢谢! 替代文字http://web1.twitpic.com/img/63945705-b374cb9908dd94bd6c2ee4ef56d79af6.4b7029f8-scaled.png 替代文字http://web2.twitpic.com/img/63945662-8e969d7dab3b513ca96108af566600f2.4b702a4d-full.png 替代文字http://web7.twitpic.com/img/63945619-27f6ce6a28dcfdd46daa21cd0e91243b.4b702a60-full.png
我们有一个带有固态硬盘的Linux服务器(Debian-Lenny),没有硬盘的经典。 他用作路由器,所以stream量只能用于前向。 我们要监视连接能够find一些syn洪水。 Netstat可以帮助我们,但是我们有很多stream量,几乎在150 Mbit / s左右,而看看'/ proc / net'的netstat会阻塞stream量,所以这不是我们可以使用的方法。 实际上,我们使用iptables规则和'hashlimit- *'来validation:从源头上来说,每分钟不会有太多连接。 但不容易调整,因为我们身后的networking“太多”了。 有谁知道我们能做什么? 感谢帮助,
我有一个包含我们用于源代码pipe理的Team Foundation Server的服务器。 这台服务器是Windows Server 2003,但它不是我们的域名服务器。 当我们在TFS客户机上做一个大的“获取最新版本”时,它往往会运行缓慢,然后最终挂起。 在检查服务器上的安全事件日志时,我看到正在执行获取最新版本的用户帐户发生大量的login/注销事件。 持续一个帐户每秒有多个login/注销事件是否正常?
这是一个非常开放的问题,因为这是我第一次创build一个集群。 我只是想知道会有什么types的安全问题,以及如何防止这些问题。 背景信息 在内部群集上使用SGE(当前正在安装并确定哪个时间表最好)。 将允许PVM / MPI程序和Perl程序一样运行,也可能只是分叉,因为它们是令人尴尬的并行执行的(如果我没有记错的话,SGE允许fork,但是在我编译之前,更多的信息。有人请只对此发表评论)。 将有一个连接到集群的外部节点,此节点将提交从Internet / Server接收的作业。 所有的用户都必须通过互联网向服务器提交他们的请求(试图想办法避免他们在本地连接时绕过)。 这个项目的目标: 最终允许任何人通过互联网提交作业运行,然后在程序完成时通知。 此外,允许他们查看数据,甚至可以下载数据以供离线查看。 不太可能,但可能:当我们的程序不足时,甚至可能允许用户上传程序来微调他们的数据。