freebsdblog.org的这个链接为FreeBSD提供了一个configuration选项,告诉系统将所有到达networking的软件包放到一个封闭的端口上,从而在一定程度上保护你的系统,同时也节省了一些上传带宽和CPU时间。 这些是运行的shell命令: sysctl net.inet.tcp.blackhole=2 sysctl net.inet.udp.blackhole=1 这也应该插入到/etc/sysctl.conf文件中,以便设置在服务器重新启动后不受影响: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 这很酷,但是。 我的Fedora Linux盒子不停地说 error: "net.inet.tcp.blackhole" is an unknown key 引用的参数名称不在/ proc / sys下列出 ,并且不由sysctl -a返回。 我发现没有在网上提到这个问题。 我错过了什么吗? 在Fedora下这些参数名称是否有区别? 我是否需要一些额外的软件包来实现这个function? 任何帮助是极大的赞赏。
基本上,我正在寻找一个解决scheme,类似于类似(但是Linux专注的线程)中提到的解决scheme,以便我可以拒绝访问列入黑名单的IP。 我特别关注于一些公开提供的垃圾表单提交,我托pipe的客户不需要CAPTCHA。 几乎每一个我所追查的不好的IP都在我检查过的各种黑名单上,所以我希望通过否认这些IP来消除绝大多数的问题。 我遇到了两个工具( Peerblock和PeerGuardian ),但他们的安装页面都没有提到Windows Server 2008 64位计算机。 在Peerblock的下载页面上提到了Vista / Windows 7 64位机器的安装程序,但这对我来说有点令人不安,原因有两个:1)如果明确提到Windows Server 2008,我会感觉更好; 2)我相信该软件的预期用途是个人机器,我需要一个服务器级的解决scheme。 任何人有基于软件的select推荐…或有经验的这些运行在2008年的64位盒? 注:我意识到硬件防火墙是一个更好的解决scheme,但我有我的手需要和成本紧缩。 提前致谢。
我目前正在开发一个需要保护敏感数据的项目。 我使用亚马逊和gigenet服务器,但我不知道他们是最安全的select。 服务器必须是.net应用程序服务器和SQL Server。 顺便说一句,安全我的意思是防止黑客。 有什么build议么? 更新:如果没有专门从事这种安全的数据中心,你知道有哪个安全公司可以帮助我吗?
我正在与一个要求为其设置Sharepoint Services 3的小型非营利组织合作。 我们已经启动并运行了系统,并在结构中创build了一些站点。 现在我们有: 家 金融 板 设备 图书馆 现在我们基本上有三类用户: 董事会成员(只能访问董事会) 工作人员(谁应该充分访问) 项目利益相关者(谁应该可以访问图书馆) 现在我们有这个configuration工作,但是,如果一个董事会成员去http://extranet.domain.com和login,他们得到一个访问被拒绝的页面,但http://extranet.domain.com/board的作品。 利益相关者也一样。 我是否需要将数据从“主页”选项卡中迁移出来,并让每个人都可以访问这些数据,以便他们可以使用这些子选项卡? 是否没有办法简单地将用户踢到他们有权访问的标签?
统一通信SSL证书(也称为主题备用名称/ SAN)适用于保护IIS中的CMS网站,该网站为各个客户提供各自不同的安全网站,每个网站都有自己的域名? CMS将在单个IP地址和单个IIS站点上运行,但所提供的内容将根据主机头/域而不同。 我知道这在技术上是可行的,但我有兴趣知道是否有人认为这是不好的做法或潜在的安全问题,为许多客户共享SSL证书? 谢谢,Tim
最近我对Windows日志进行筛选,并对其进行分析。 首先,我试图熟悉EventCodes,但是在EventCodes上找不到任何全面的信息。 有人知道可能有这种信息的任何地方吗? 我确实从Microsoft下载了一个电子表格,但是对于每个EventCode意味着什么都没有帮助。
我读了关于洪stream的一些事情,任何人都可以得到我们的IP,而下载山洪或点对点连接。 是否有任何方式安全下载洪stream客户端?
我的一个网站被黑了几次(首先我丢失了所有的数据库,一些表被清除,一些表的数据已经改变!比在第二次黑客,所有的表被清除,一些PHP文件的代码已被改变:/ 它在Bluehost托pipe,现在他们build议我一些修复; 修复任何松散的文件权限(这可能是最常见的利用漏洞) 删除所有已创build的非系统Ftp帐户,或者至less将密码更改为FTP帐户。 通过单击“远程Mysql”图标并单击每个条目的删除红色X(如果有任何条目),删除任何访问主机。 检查您的脚本是否有任何Header Injection攻击,Sql Injection攻击,跨站脚本攻击等,以及您的php.ini文件设置。 如果您的脚本受到感染,则可能需要回滚到您帐户的最后一次快照备份。 如果您的备份也受到感染,那么您可能需要考虑让我们重置您的帐户以重新开始。 我尽可能地做了所有这些,特别是关于“Header Injection攻击,Sql Injection攻击,跨站脚本攻击等等,以及你的php.ini文件设置”。 我在这项工作上有点初学,所以我没有完全控制这些事情。 我的问题是 有什么方法可以找出我是如何被黑客入侵的? 什么是弱点?
我一直在看我的日志(Ubuntu 9.10服务器),不知道你们中的任何一个,但我从俄罗斯,罗马尼亚等来源获得大量的stream量。在端口11370(我的iptables logndrop'ing它,但是只是好奇)。 一些Googlesearch显示了这个信息: http://www.keysigning.org/sks/ – 似乎使用端口11370和11371 这可能是他们正在扫描的服务(我不运行它)? ICS显示: https : //isc.incidents.org/port.html?port = 11370 只是好奇你们的想法,如果有人以前见过这个? 如果需要的话,我可以在这里发布我的日志,但它只是从各个IP地址的TCP端口11370的日志丢失。 认为这是奇怪的,因为这是唯一的港口似乎反复击中(从日志)。 如果这个问题对我来说,我正在使用Linode(VPS)。
我帮助在悉尼经营一家公司。 我们需要一个代理/网关解决scheme,以允许那些需要互联网的讨厌的游戏工作。 我一直在做一个ISA服务器,它工作得很好。 不过现在我想把它移植到与vmware虚拟机下的cacti / nagios相同的硬件上。 ISA服务器是可怕的,由于大规模内存和I / O要求的东西基本上是端口阻塞和发放IP的。 需求如下。 1. DHCP 2. WINS(否则networking设备与谁是WINS主服务器进行争夺)3.基于PORT的出站stream量过滤。 4.能够上网IP / MAC的白名单。 5. Web界面。 我一直在想使用PFSENSE,但是没有WINS服务器的选项,我CBB的工作方式绕过BSD。