我需要为安全解决scheme创buildtesting平台。 计划是在networking服务器上运行一些Web应用程序,连接安全解决scheme,对Web服务器执行DDoS攻击,看安全解决scheme是否能够应对这些攻击。 我打算使用apache + php + mysql。 你知道任何好的网站生成器会产生很多不同的复杂的PHP页面,有些使用数据库,有些不等? 现在我使用wiki(wikinews)的本地镜像,但我觉得我需要更复杂的网站。
我为一个为6000个用户托pipe电子邮件的小型ISP工作,我们正在升级到一个新的Debian邮件服务器。 我们从用户那里得到的许多要求之一就是能够自己更改他们的电子邮件密码。 在过去,除了qmailadmin之外,我们已经避免了这个select,只有less数商业客户可以信任。 一般来说,让用户更改自己的电子邮件密码一直在我心中,是一个灾难的秘诀。 这不仅意味着他们可能会使用令人惊讶的愚蠢密码,而且允许攻击者更改每个人的密码的代码错误的可能性可能相当高。 此外,历史上,我们已经有一个完全在单独的服务器上运行的Webmail(Squirrelmail和Horde,如果你想知道的话),但是很多HOWTO都说要把它们放在同一台服务器上。 再一次,这是我避免的,因为我偏执,但可能是正确的。 如果我没有记错,这是用户无法通过自己的networking邮件更改密码的最大原因。 我是不是太偏执,或者这就是为什么没有人在我们的邮件服务器过去7年闯入? (除了奇怪的垃圾邮件发送者为用户密码钓鱼)
是否有任何指南,howtos,书籍等有关安装和维护程序员(要部署自己的应用程序)的公共可访问的Windows Server 2008(与IIS和SQL服务器)?
考虑在一个网站下的多个应用程序的IIS7部署。 每个都在自己的AppPool下运行。 我们要禁止所有的外部访问者访问特定的应用程序。 所有内部用户都应该被允许访问。 目前的策略是检查请求的IP地址。 这可能可以在IIS7和web.config中完成。 屏幕截图是第一个允许内部用户使用的插件。 那些谁来自: 应该允许 192.168.0.X 应该拒绝外部IP(即公共地址)。 问题:您将如何configuration您的应用程序以满足此要求: inetmgr或 web.config
这个问题可能很主观,但是我想知道别人在做什么。 在大多数组织中,有一段时间,团队成员不在度假,生病,假期等任何情况下离开办公室。 在某些情况下,他们的同事可能需要访问存储在他们计算机上的文件(或者他们的“我的文档”中可能/不可能在networking上)或他们的电子邮件中。 你的组织如何处理这些情况? 你做: 允许部门彼此共享login信息。 这可以让团队成员在需要时访问他们所需要的东西。 为重要电子邮件创build一个通用的电子邮件地址或分发组,并强制用户使用不在办公室的助理,并引导客户访问该地址。 所有重要的文件将被存储在networking共享中,或者需要将票放在IT中。 别的东西 提前致谢!
我想学习和玩Slackware上的SELinux,我的发行版。 内核已经包含了SELinux代码,所以这不成问题。 Slackware不附带PAM,如果可能,我宁愿避免它。 这只是一个获得用户级工具,编译没有PAM支持的问题,还是有更多的呢?
我正在进行恶意软件研究,想知道构build安全虚拟机的最佳实践是如何在分解代码时包含代码。 至今: 每个用于检查代码的实例都位于一个单独的虚拟机中,只有主机的networking支持,以防止恶意代码从虚拟机中逃脱。 每个虚拟机都已完全打补丁,排除所有不必要的软件/服务,从而具有最小的攻击面。 我应该采取什么其他步骤来隔离虚拟机或硬化虚拟机? 虚拟机是Win XP和Win Vista。 谢谢
我调查了我的Lighttpd访问日志,发现了下面列出的一些奇怪的事情。 我不知道这是好还是坏,但是是否分享? 我从来没有或这些网站使用我的Centos只为网站托pipe。 你能帮我理解这些日志吗? 87.219.0.18 download.bearshare.com – [26/Sep/2009:12:41:37 +0200] "GET http://download.bearshare.com/BSInstall.exe HTTP/1.0" 404 345 "-" "Mozilla/3.0 (compatible)" 87.219.17.44 proxyworld.ifrance.com – [26/Sep/2009:20:13:53 +0200] "GET http://proxyworld.ifrance.com/azenv.php HTTP/1.1" 404 345 "http://proxyworld.ifrance.com/azenv.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 87.219.17.44 proxyworld.ifrance.com – [26/Sep/2009:20:44:12 +0200] "GET http://proxyworld.ifrance.com/azenv.php HTTP/1.1" 404 345 "http://proxyworld.ifrance.com/azenv.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 118.168.162.245 – […]
我有一组用户,我们称之为DOMAIN \ MyPowerUsers; 我希望为该组中的每个成员创build,编辑和删除DOMAIN中的用户以及修改域中用户的组成员身份。 这可能吗?
估计机器规格:双X5550 Xeon处理器,2.66GHz 8Mcaching,超线程(酷睿i7架构至强),24GB 1333MHz内存,8x143gb 10K RPM SAS硬盘raid6arrays,512MB控制器内存。 这个服务器必须具备的angular色: Web服务器IIS 7,生产实例 Sql Server 2008,生产实例 Exchange 2007 angular色非常希望有: Web服务器IIS 7,分段实例 Sql Server 2008,Staging实例+ Team Foundation Server数据层 团队基础服务器应用程序层 angular色,这将是很好的有: 备份域控制器 有关如何分配虚拟机的最初想法: Web服务器生产 SQL Server的生产 Exchange Server Web / Sql Staging + Team Foundation服务器 备份DC 这个盒子很可能会以一个100mbps连接托pipe在一个托pipe数据中心。 现在到我的具体问题: 这台机器足够强大,可以运行所有这些angular色吗? 服务器资源如何最佳地分配给这些angular色? 我最初的想法是如何为angular色分配虚拟机是正确的方法? 对于在云中放置备份DC的域有什么样的影响? 如果主DC故障转移到备用DC,那么在Comcast 50mbps / 10mbps连接上的公司networking上,对于外部DC,是否会有明显的性能下降? 编辑:组织信息,约35名员工/邮箱。 我们的网站是为35名员工+ 20,000用户。 对于使用,网站通常每天只有几百次点击,所以平均使用率总是很低。 […]