我想安装Squid来阻止所有的网站,只允许一些网站(白名单)。 每个部门都有不同的规定。 例如在销售部门 – 所有的网站将被封锁,只允许一些白名单网站。 在客户服务部门,所有的网站将被打开,但Facebook和YouTube将被封锁。 如果我使用Squid,可以在这种情况下过滤每个部门吗? 我已经完成了我打算设置的networkingdevise。 我可以在ESXi服务器上的VM3上安装squid或pfsense以使用squid。 PS:我没有交换机上的VLAN
我想创build一个下载链接到我的HTTP服务器上的文件(IIS 7.5),一次性安全的下载目的。 我不希望该文件公开可用,接收方必须进行身份validation。 当用户访问链接时: https://www.mydomain.com/download/receiver/file.zip 我想要auth提示符popup,如果用户身份validation,然后下载应该开始。 我不想为每个文件/接收器创build一个Windows用户帐户,也就是说,据我所知,基本validation工作需要。 创buildIIS用户是可以接受的。 但我似乎无法find一种方法来启用IISpipe理器身份validation的某个文件或文件夹,Web应用程序,甚至是一个全新的专用网站。 (有几个原因FTP不是一个选项。)
我正在开发一些使用SDN的dynamic安全策略,其中之一就是networking应该如何应对DDoS攻击检测。 所以,我想testing我的策略,但是我在使用mininet拓扑重新创build攻击时遇到一些问题。 有没有关于如何用mininet模拟DDoS攻击的文档?
我有一个专门用于会话的Server 2012 RD场,而不是远程应用程序。 除了一些login问题,它运行良好。 其中之一是login时远程客户端的警告: 此远程连接可能会损害您的本地或远程计算机。 在连接之前,请确保您信任发布商。 这是Windows 7上的屏幕截图: 客户不属于我们,所以我们没有他们的域名join。 但是,我们确实已经安装了根证书,所有涉及的证书都链接到这些证书。 因此,我们没有得到证书警告/错误,但我们仍然得到上述警告。 我对此的担心是,用户不是那种安全意识,有的技术性不高。 因此,如果用户必须经常性地closures这个对话框,那么当他们连接到我们的服务器时,他/她可能会普遍受到安全对话的影响,如果有人发出警告,说明攻击者的无效证书,这可能是灾难性的! 有没有办法摆脱这个对话框? 如果在客户端上需要一些configuration,只要不会让用户容易受到其他站点的攻击。 我也绝对不希望证书错误/不受信任的证书警告被压制 – 只有上面的对话框。 我们不需要(甚至不希望)客户端能够插入本地磁盘,USB设备等,事实上已经closures了。 我还注意到,对话声称我们的网站“想要运行一个RemoteApp程序”,即使我们没有发布远程应用程序,只想要允许会话login。 我认为这与RD Web如何在内部工作有关。 我甚至不会打扰RD Web,只不过它使login更直观,容易让用户select特定的服务器集合。 有任何想法吗?
我一直在试图找出一个perl脚本的位置,这对我控制的服务器造成严重破坏。 我也试图找出这个脚本是如何安装在服务器上 – 我最好的猜测是通过WordPress的利用。 该服务器是运行Ubuntu 9.04,Apache和MySQL的基本Web设置。 我使用IPTables作为防火墙。 该网站运行大约20个站点,负载不会超过0.7。 从我所看到的脚本正在与其他服务器(最有可能试图蛮力的进入)出站连接。 这里是其中一个进程的顶部转储: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 22569 www-data 20 0 22784 3216 780 R 100 0.2 47:00.60 perl 进程运行的命令是/usr/sbin/sshd 。 我试图find一个确切的文件名,但我没有运气…我已经运行一个lsof -p PID ,这里是输出: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME perl 22569 www-data cwd DIR 8,6 […]
在某些存储过程中我们有一些敏感的知识产权。 我们encryption存储过程。 但是,在创build时,它们是纯文本的。 无论如何,我们可以防止SQL Server Profiler被用来监视Create procedure语句的执行吗? (是的,我知道你也可以很容易地解密存储过程)
我有一台运行Debian Wheezy的虚拟服务器,我试图将其configuration为Postfix邮件服务器。 我还没有find任何容易遵循如何保护Postfix的教程…而我的mail.log文件已经充满了垃圾邮件发送者的请求,因为我的服务器只有几个星期的时间,而且我还没有configuration它呢。 所以,我正在寻找适当的Postfixconfiguration来接受进入我的域名的电子邮件,或者只有来自我的域名的电子邮件才能进入其他域名。 我不希望Postfix将邮件从[email protected]转发给[email protected]。 另外,我想我的SMTP服务器要求安全的身份validation发送电子邮件。 然而,假设我拥有域abc.com,def.com和xyz.com,那么我希望所有来自这些域的电子邮件都由我的服务器进行中继,如果进行了适当的身份validation,我希望所有发送到这些域的电子邮件被服务器中继。 我不想限制通过networking地址进行中继的电子邮件,因为我可能在任何networking上使用我的笔记本电脑,而且我希望能够通过它发送电子邮件。 我有ssh访问我的服务器,我有Webmin的。 我不介意使用shell命令,但如果有人有一个build议,有一个Web界面来pipe理我的服务器上所有这些和更多,这将是很好的。
作为WebSphere Portal 8.0中的pipe理员,我可以使用连接到http://servername:10040/wps/mycontenthandler/dav/fs-type1的WebDAV客户端访问和修改与主题相关的文件。 我现在想给另一个用户写入相同的文件,但是这个用户不应该是一个Portalpipe理员。 IBM文档状态(在使用WebDAV文件存储的页面上): “为了让用户能够对这些文件夹中包含的资源进行写入访问,可以在门户访问控制中的虚拟资源主题pipe理上分配用户MANAGERangular色,pipe理员可以创build,修改或删除这些资源。 在过去,我使用Portal 7.0成功完成了这项工作,但在Portal 8.0中无法正常工作。 当用户尝试通过Portal 8.0 WebDAV修改文件时,操作失败,服务器的SystemOut.log文件包含以下消息: com.ibm.wps.logging.ExceptionLogger logThrowable(th) An exception occurred: [null]. Enable traces for [com.ibm.wps.logging.ExceptionLogger=all] to see the exception stack trace. 如果启用build议的跟踪,并且用户再次尝试,服务器的trace.log文件包含类似于以下的堆栈跟踪(虽然我删除了很多行以使其更短): com.ibm.wps.logging.ExceptionLogger logThrowable(th) Exception com.ibm.wps.resolver.servlet.exceptions.ModelIOException at com.ibm.wps.resolver.webdav.tree.WebdavTreeModelUpdateDataSink.read(WebdavTreeModelUpdateDataSink.java:182) at com.ibm.wps.resolver.servlet.ContentHandlerUpload.handleDownloadAndDispose(ContentHandlerUpload.java:817) at com.ibm.wps.resolver.servlet.ContentHandlerUpload.handleUpload(ContentHandlerUpload.java:1020) at com.ibm.wps.resolver.servlet.ContentHandlerUpload.doFilter(ContentHandlerUpload.java:378) … at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1700) Caused by: com.ibm.wps.resolver.webdav.admin.exception.WebdavCannotCommitException at com.ibm.wps.filestore.JCRWebdavTreeModelController.commit(JCRWebdavTreeModelController.java:354) at com.ibm.wps.resolver.webdav.tree.AbstractWebdavTreeModelCreateUpdateDataSink.updateItem(AbstractWebdavTreeModelCreateUpdateDataSink.java:1028) at com.ibm.wps.resolver.webdav.tree.AbstractWebdavTreeModelCreateUpdateDataSink.updateItem(AbstractWebdavTreeModelCreateUpdateDataSink.java:955) at com.ibm.wps.resolver.webdav.tree.WebdavTreeModelUpdateDataSink.read(WebdavTreeModelUpdateDataSink.java:157) […]
我最近一直玩着审计,并试图削减它的一些logging。 这是我的audit.rules条目来loggingexecve # First rule – delete all -D -a always,exit -F arch=b64 -S execve -a always,exit -F arch=b64 -S vfork -a always,exit -F arch=b64 -S fork 这例如产生以下内容: type=SYSCALL msg=audit(1384889328.421:128620): arch={redacted} syscall={redacted} success={redacted} exit={redacted} a0={redacted} a1={redacted} a2={redacted} a3={redacted} items={redacted} ppid={redacted} pid={redacted} auid={redacted} uid={redacted} gid={redacted} euid={redacted} suid={redacted} fsuid={redacted} egid={redacted} sgid={redacted} fsgid={redacted} tty={redacted} ses={redacted} comm="{redacted}" exe="{redacted} type=EXECVE […]
我非常熟悉机器人正在探测我的服务器的漏洞,但今天当我检查我的访问日志时,我注意到在日志中出现了一堆谷歌search。 这到底是什么意思? 91.188.124.225 – – [22/Dec/2013:22:15:03 +0000] "GET http://www.google.pl/search?q=onet.pl HTTP/1.1" 301 325 "-" "-" 91.188.124.225 – – [22/Dec/2013:22:46:02 +0000] "GET http://www.google.pl/search?q=wp.pl HTTP/1.1" 301 323 "-" "-" 91.188.124.225 – – [22/Dec/2013:23:16:59 +0000] "GET http://www.google.pl/search?q=wczasy HTTP/1.1" 301 324 "-" "-" 91.188.124.225 – – [22/Dec/2013:23:48:01 +0000] "GET http://www.google.pl/search?q=polska+najlepsza HTTP/1.1" 301 334 "-" "-" 91.188.124.225 – – [23/Dec/2013:00:19:00 +0000] […]