我正在考虑进入networking安全领域。 它可以保护windowsnetworking,linuxnetworking 但究竟是不是全貌如何划分我只有模糊的想法。 我想要一些公司打电话来检查他们的系统,看看它是否安全。 或者政府可以雇用外部访问来保护networking。 任何这样的事情 任何人都可以给我一些想法,我怎么能开始。 这方面是否有任何范围? 未来如何发展。 有没有任何authentication,可以开始 谢谢
有时,用户从共享中移动文件夹。 他们需要“写入”写入文件才能共享。 如何防止文件夹丢失?
stream行的做法是将PHP会话存储在memcached中。 但是这似乎是对攻击的广泛打开 – 有人可能淹没服务器的新会话请求,并消耗所有的内存。 对此可采取哪些措施?
一个客户网站最近遭到了破坏,我们正在分析攻击造成的损失和曝光。 我们已经find了一个脚本,可以在日志中很容易地find一个URL“回家”,但是这个日志logging在哪里? /usr/local/apache/logs/access_log 是否在此文件中logging了出站连接(来自file_get_contents和URL包装器,如HTTP)的连接?
有没有办法绕过花旗银行的Citidirect强制使用易受攻击的Java Runtime Enviromnent,正如我在“全面披露”中所描述的那样? 当Java 5仍然支持安装两个版本的Java有一个窍门 – Citidirect与不支持的版本一起工作,只要支持旧版本也安装。 只有最新版本的Java文件是开放的,所以我认为它是安全的。 但它不适用于Java 6。 也许有限制Java插件到一个域的方法,例如citibank.com? Java不需要其他任何东西。 我的用户使用Windows XP Professional,并使用Internet Explorer 8作为浏览器。
在Solaris计算机上,我需要将文件从Windows传输到Unix服务器以及服务器到服务器。 有没有办法获得oracle id权限(uid gid)当我这样做是一个例子: 我的ID布赖恩使用winscp传输文件到我的Unix服务器DBserv1目录/ u04 / oradata / hrspec文件有以下 -rw -r – r– 1 oracle orainst 573440 2010年7月20日system_01.dbf 现在,我将不得不复制文件,然后将chmod更改为655然后chown到oracle。 使用oracleidlogin是不允许的。
使用专用设置帐户而不是本地pipe理员或非共享域帐户来安装WSS 3.0和Microsoft Office Sharepoint Server 2007的主要原因是什么? 不这样做的后果是什么? 这个帐户是在安装后维护的吗? 你如何与高安全性的组织协调这个要求? 请参阅http://technet.microsoft.com/en-us/library/cc263445(office.12).aspx )
我已经在Internet服务器上运行8090端口上的专有服务(实际上运行在VBoxHeadless虚拟机上并从主机捕获此端口)。 Nmap显示端口8090在主机和虚拟机上均打开。 服务看起来开始(如果问,停止)好的。 Telnet能够从远程客户端连接到端口(但是没有数据显示在telnet中,所以我可以确定它是否在工作)。 其他服务(如Postfix和Dovecot)也在虚拟机上工作(Debian Lenny虽然,而我感兴趣的主机和客户运行Ubuntu Lucid)工作正常,在同一个虚拟机上的Samba共享工作正常。 但是一个客户端(Windows,通过OpenVPN连接到主机(Samba正常工作 – 通过Internet正常工作))说它不能在8090端口上访问那个服务。 什么可以阻止它? 可能是一些应用程序装甲/ selinux / hosts.allow事情呢? 该服务是100%手动安装(按照手册),没有脚本)。 更新 ,更具体。 我刚刚设置了大部分默认configuration,没有特别的路由/防火墙。 OpenVPN的客户端和服务器configuration是来自OpenVPN的文档(他们一次工作,当我不使用虚拟机),iptables规则(主机和虚拟机)现在设置接受所有,什么也不做特别的,我只打算保护他们在我得到系统工作之后。 hosts.allow / deny似乎是空的(所有东西都是#-ed,因为它离开盒子)。 正如我上面指定的,OpenVPN tunnell似乎工作正常,因为ping到那里没有问题,访问Samba超过445端口工作正常(虽然它不能通过互联网工作,如果没有使用OpenVPN的话)。 在OpenVPNconfiguration中没有设置特殊的访问/路由规则,在iptables中也没有。 路由scheme很简单 – 客户端请求服务器主机(可以通过它运行的OpenVPN访问,也可以直接通过互联网访问),然后VirtualBox的natpf规则捕获特定的端口并把它们带到虚拟机(有2个虚拟机,没有冲突,一个运行邮件服务器,另一个运行Samba + FireBird + AbraAppServer(最后一个是实际有问题的服务))。 关于app-armor / selinux或者Ubuntu Lucid中的任何东西,我都没有什么知识 – 可能是这样吗? 请记住,如果它在那里,它默认设置,就像在Ubuntu 10.04服务器的开箱即用。
我有一个关于入侵检测和预防的安全项目。 我一直在Google上search,但没有实质性的东西。 我现在应该提交一份摘要,我想知道IDPS是如何实施的,以及在部署IDSP时应该牢记的事情。 也欢迎有关编程实施的build议。 如果你能build议一些阅读networking资源,我会更好。 那么我只是B.tech计算机科学的最后一年的学生,这对我来说是一种新的体验。 所以请不要预先假设任何事情。 谢谢 :)
在SQL Server 2008服务器上,我们有大约55个供应商数据库以SQL Server 2000兼容模式运行。 跨数据库所有权链接启用。 我们在这台服务器上也有自己的内部报告数据库,只有存储过程。 这些存储的procs查询供应商数据库表以供我们的报告目的。 所有供应商对象和报告存储过程都属于dbo。 (我知道这不是一个理想的设置,暂且搁置…) 有人可以告诉我,当我授予对用户X的报告存储过程的执行时,为什么我还必须给用户X在受影响的供应商数据库表(存储过程查询)的显式select权限? 我认为,只要启用了所有权链接,并且所有对象拥有相同的所有权,那么对存储过程的执行权就足够了,但是他们没有说用户X对表没有select权。 在此先感谢您的帮助。