背景故事:前几天,我在共享主机上清理了被黑networking空间,并在networking目录中发现了一个脚本,允许攻击者将代码注入到web目录中的所有php和html文件中。 它有权访问Web目录中的所有内容,但我不确定该文件具有哪些用户权限。 问题:我认为,由于缺less服务器configuration选项,阻止在共享Web主机上运行的PHP脚本访问其他Web文件(php,html等)将会很困难。 有没有一种方法来configuration一个Linux的Apache HTTP服务器(你有完全的根访问权限),以便即使攻击者能够上传一个这样的脚本到Web目录,它将无法访问修改其他文件服务器?
有没有关于PsyBNC安全性的信息? 自2005年以来,软件/源码本身似乎没有改变。 还是有其他的多服务器BNC?
我最近上传了一个网站,所有文件夹设置为-755权限,文件为-644权限。 但Joomla告诉我“不可写入”目录权限下列出的所有文件夹。 现在我把一些文件夹更改为-775,这似乎解决了我改变了这么久的问题,列出它们是“可写的”而不是“不可写的”,但是,这在安全性方面有多糟糕? 像这样的文件夹可以以任何方式被黑客入侵吗?
目前我正在尝试使用Windows防火墙服务,并select“只有这些帐户”…但这是行不通的。 对文件共享的正常访问通过select所述帐户起作用,但是由于某种原因,不能访问Web服务器。 基本上我有一个在networking上的POS应用程序,有时人们进来,想要使用我们的无线。 这暴露了POS应用程序给他们,我不想要的。 起初我以为我只是设置DHCP使用地址100及以上,只允许从下面的IP,但是这不是很健壮和可靠。 如果我去“用户帐户”的路线,我不能使用移动设备,这是我想能够使用(不是陌生人的设备)。 我有什么select? Windows Server 2008是操作系统。 我想另外一个问题是“如何设置我的networking,使任何无线用户将无法访问我的硬连线计算机所在的同一子网?即,某些计算机在192.168.0.x上,而DHCP给192.168.1.x.我还需要所有的计算机能够使用互联网(互联网集线器作为192.168.0.254连接到主路由器的DHCP在192.168.0.1)。
希望你对这个问题的耐心等待, 还在学习很多东西。 我的出租车预定启动有一个网站(CakePHP)在EC2上托pipe(可靠性),这是一种只有内部员工使用的ERP。 这个工具还与Cabs / Taxis的GPS接收器相互作用,因为这些GPS机器通过一些API来帮助确定预定过程的逻辑,从而将一些数据发送到公共服务器。 由于我们的networking没有很强大的networking,所以我们把这一切都放在了EC2上。 现在,我们越来越担心这样的信息(客户数据,车辆信息)在公共领域,可以从互联网和外部的stream氓员工访问。 对于我们的实现,MySQL复制已经被我们从本地从机读取,写入主机等考虑过了。唯一的问题是,非技术人员不知道数据是新的还是复制是否被破坏。 另外,我们更喜欢我们的在线服务器,因为我们不想投资于这个硬件的物理安全。 我们正在考虑以下几点: 基于IP地址的身份validation; 那些属于本地NAT的将被允许。 问题是我们有一个dynamic的IP。 基于计算机名/ MacID的身份validation; 一旦用户发现,几乎不安全。 另外,我们可以从Chrome读取这些参数吗? 存储login的IP地址列表,只有6名员工,我们可以监视它的奇怪的IP地址。 不可扩展,甚至不安全。 承载员工PC上的文件configuration,这个“主机”将在apache2上configuration,所以直接打IP地址不会有任何好处。 再次,需要一个聪明的员工。 基于SSH的路由到主服务器只能从主服务器上的本地主机访问..但无法configuration此。 帮助我们!
我有2个网站在VPS上运行。 他们的目的是分享音乐文件和发布新闻。 他们两人都使用wordpress。 我正在尝试的是我想防止黑客淹没web服务器,并强调服务器,使其崩溃。 问题是, 使用 limit_req_zone和limit_req我的网站变得非常缓慢 。 浏览Wordpress控制面板需要很长时间。 我试图改变价值观,但并没有多大改善。 我猜这个问题是Wordpress,因为它是我在前端和后端使用的唯一脚本。 这是最后一个似乎比其他人更有反应的设置: limit_req_zone $binary_remote_addr zone=flood:5m rate=10r/m; location ~ \.php$ { limit_req zone=flood burst=100 nodelay; } 什么是我应该使用的最佳值(wp)? 我希望网站有正常的行为,另一方面阻止死气沉沉的人。 另一个问题,安全和足够使用limit_req只在PHP文件?
我试图限制通过GP访问所有用户文件夹。 目前我有以下设置: 计算机/策略/ Windows设置/安全设置/文件系统为%AllUsersProfile%文件夹configuration,这在XP上很好用。 然而它不能在7上工作,因为它指向C:\ ProgramData。 是否有任何其他的方式去做到这一点,使其与XP和7的工作?
我有一些小型企业路由器(Cisco RV120W),我们在一些configuration了站点到站点VPN的小型办公室中使用,以允许我的主办公室和远程terminal之间的设备连接。 RV120W做得很好…我真的不能抱怨太多。 用户现在一直在问设置WIFI …并且玩了RV120W很多…我知道它支持wpa2的“企业authentication”。 设置完成并试图使之工作…我很快发现路由器没有通过VPN隧道发送RADIUS数据包…(由于一些愚蠢的原因,数据包从WAN接口出去)。 我和思科一起提出的最后三个主要问题……最后是一个“无法修复”(尽pipe他们承认这是一个错误)…所以我真的不想和这个问题作斗争跟他们。 所以,现在我重新考虑如何解决这个问题,使其工作,尽pipe设备的限制。 作为最后的努力……我可能最终会在路由器后面放置一个专用的AP …但是我宁愿没有另外的设备来维护每个站点。 TL; DR: 通过公共互联网丢弃RADIUS数据包有多安全? 潜在的,数据是可以被截取和解密的吗? 是否有潜在的重播攻击的种类? 还有其他的问题我应该知道吗?
我configuration了我们的RADIUS客户端(pfSense)和Windows 2008 NPS,通过RADIUS进行身份validation。 该设置是一个Captive门户,LAN用户通过Active Directory进行身份validation。 查看我们的事件日志时,我在logintesting后看到以下错误。 networking策略服务器拒绝访问该用户。 Contact the Network Policy Server administrator for more information. User: Security ID: CAMPUS\testuser Account Name: testuser Account Domain: CAMPUS Fully Qualified Account Name: campus.mydomain.local/Users/Administrator Client Machine: Security ID: NULL SID Account Name: – Fully Qualified Account Name: – OS-Version: – Called Station Identifier: – Calling Station Identifier: – […]
背景 : 我运行与WHM / cPanel专用服务器,我想知道要备份什么。 我的旧VPS被黑客利用在TimThumb中的一个安全漏洞 ,我无法追踪谁做了这件事,因为日志被删除了一段时间,过了一段时间我才能分析它,日志不见了。 在我的新的(希望安全:)的服务器上,我想定期备份日志和我应该需要追查的人谁执行恶意命令和我的服务器上的Web请求的一切。 问题 : 我需要备份什么来跟踪像http事件,SSH连接等东西? 这些文件的位置在哪里? 有没有自动的方式来复制文件或做这个备份? 请告诉我这个任务。 谢谢