我们运行TFS 2010并使用工作项目。 我们正在迁移支持服务台,但不希望他们能够提出错误,任务等 – 有没有办法把他们locking只是问题? 同样,尽pipe在迭代上安全,支持台用户仍然能够看到项目中的所有迭代?
我们的教堂已经有了一个老戴尔Poweredge盒子,我们想用作我们局域网的DC和内容filter。 我们现场有大约5台个人电脑,它们将使用DC并访问它的共享驱动器等。 我也想让客人连接到我们的WiFi(我们有5个WAP),并希望过滤任何内容(由于显而易见的原因)。 虽然通常不好的做法是在你的DC的同一个盒子里运行你的网关/防火墙,但是我们的需求是足够小的,这不是一个大问题。 是否有可用于Windows的内容filter既经济又简单,我们可以在DC上运行?
最近我正在阅读关于一个巨大的数据中心的博客文章( 俄文 )。 评论者要求用客户安装的设备展示机架的镜头。 作者拒绝表示客户将其硬件设置视为机密,因此,政策不应该拍摄这样的机架,也不要公布其设备的照片,即使设备没有以任何方式标记可以将其与任何特定客户相关联。 但是,他们无法解释为什么顾客会隐瞒他们的设备。 这对我来说没有意义。 首先, 一些公司没有问题只是展示他们的设备。 然后,即使设备被发现,也无法将其关联到任何可以拥有IBM服务器的客户。 为什么数据中心客户对待他们的服务器如此保密以至于无法拍照? 如果有人在照片上看到带有IBM徽标的蓝色服务器,会发生什么情况?
我们想限制root SSHlogin只有less数networking,我们认为“安全”(VPN等),而不会对其他帐户施加相同的条件。 在OpenSSH 5.x中,我们可以使用match块。 但是,这在OpenSSH 4.x中是不可选的,这是我们在RHEL5中所限制的。 我想也许这可以使用PAM来完成。 任何人有任何想法?
我一直在帮一个托pipe公司。 他们有服务器提供与Windows和IIS的.NET托pipe。 对于客户pipe理,域名创build这样的东西,他们正在使用Paralells Plesk,运作良好。 看来在生成统计信息的过程中,“Perl.exe”用于parsingIIS日志文件。 今天我们发现一些用户被称为Gootkit的DOS系统感染了。 在cgi-bin文件夹中发现了很多恶意脚本。 我不知道如何,但是他们被调用(并且通过Perl和他的IUSR用户执行)。 我们已经隔离了这些脚本,现在问题已经停止了。 我们还在Windows中为攻击的目标IP添加了一条虚假路由,以防止stream量输出。 除了这些具体的反应行动,我想知道:什么是正确的清单,你必须遵循,以防止这些问题摆在首位? 目前,Windows防火墙处于活动状态并正在运行,卡巴斯基防病毒软件已经就位,并且有一个硬件防火墙。 但是,这些脚本的简单上传和调用已经导致networking接口以100%的效率工作,影响数据中心的所有机器。 我们如何更好地保护我们的服务器?
根据ZDNet最近的一份报告 , 31%的stream量是非法的(黑客,刮板,垃圾邮件)。 作为一个系统pipe理员的挑战是find一种方法来阻止stream量,而不会阻止您的真实用户和search引擎。 我已经searchServerFault "block traffic" ,只发现有关具体工具(如这个和iptables 这一个)的答案,它不给你一个解决scheme的概述,在那里,何时使用它们,为什么我会喜欢发表这个问题,试图收集关于这个话题的权威答案。 我开始深入研究,大致了解如下: – 你检查的堆栈中较低的 (例如iptables ) 性能更好 (因为它不被应用程序处理),但是更可能阻止合法的通信 (例如,如果你在IP上过滤,黑客使用访问点你最终将阻止所有依赖相同的访问点的用户)。 – 你检查的栈 (如apache mod_security ) 越高, 性能越差 (因为到那时为止的每个组件都必须处理这些信息),但阻止合法stream量的可能性较小 。 由于我们使用httpd/apache + PHP运行REHL 5.6和Ubuntu 10.04 ,所以我不打算撒谎,并且承认我只对符合这些configuration的解决scheme感兴趣。 问:您能否从经验中分享您使用的工具(以及为什么)来阻止您的网站的非法stream量?
我有我的本地开发机器运行Arch Linux,Nginx,PHP-FPM和MySQL。 为了使我正在运行的网站需要由http用户拥有。 这些文件目前位于如下所示的文件夹中: /srv/http/site1/ /srv/http/site2/ 当我在http文件夹上使用下面的chown命令时,网站工作正常,但我无法用我的用户编辑文件: chown -R http.users /srv/http 当我这样做的网站不工作,但我可以编辑文件: chown -R shane.http /srv/http 我怎样才能让我的用户可以编辑这些文件,并且Web服务器可以同时运行它们? 谢谢
我想保护我的nginx + pessenger + rails3 HTTP服务器免受打击/刮擦。 如果您尝试抓取Google,则会显示一个validation码,以防您从同一个IP请求过多的请求。 我应该使用什么模块? 谢谢。
我一直在思科ASA挣扎。 如何让一个固定的互联网IP的外部客户端利用这个NAT来实现某个NAT(RDP,SSL或其他)?
我需要在我的PHP应用程序(使用Zend Framework)来将CSV文件导入到MySQL数据库中。 我目前通过使用shell_exec()来运行myysqlimport命令来成功导入文件。 为了做到这一点,我必须在我的/etc/my.cnf添加set-variable=local-infile=1 。 我也授予MySQL中的File_priv给我运行脚本的用户。 但是,我知道这可能不安全。 只有一个用户,允许mysqlimport安全运行的正确方法是什么? 我在CentOS Linux服务器上使用MySQL版本5.0.77,使用PHP 5.2.12。