服务器 Gind.cn

Articles of 安全

使用iptables阻止Skype

任何方式来阻止使用IPTABLES从我们的networkingSkype的?

修复通过GPO的Microsoft应用程序DLL欺骗漏洞

随着metasploit模块和POC代码的可用, 越来越多的微软和第三方应用程序越来越担心DLLpathsearch漏洞。 看来,确保SafeDLLSearchMode启用缓解了这种情况,我想通过组策略在networking上强制执行此操作。 虽然它在XP SP2 +默认启用,并需要registry编辑禁用,我想find一个ADM文件(或者有一个现有的策略设置,我失踪),这将让我确保它仍然活跃。 有谁知道这样的东西是否在那里,或者有人可以build议这样一个ADM文件应该看起来如何? 问题的关键是: HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode 启用时为1,禁用时为0。

针对特定用户的Windows XP安全设置

我在使用Windows XP的一台机器上有这种情况。 我有三个用户帐户 – pipe理员,用户1,用户2(我用远程PC通过logmein)。 我设置本地安全设置来提示用户每90天更改一次密码。 现在,这个消息可能只会提示给user1。 原因是我想要手动更改admin和user2的密码。 任何回应你们详细的方式如何做到这一点真的很感激。 先谢谢你。

如何使用客户端证书比TLS和基本身份validation更安全?

我读过使用客户端证书保护服务比使用TLS和基本身份validation的组合更安全。 客户端证书在安装复杂性和性能方面有很大的缺陷,所以我正在寻找客户端证书更安全的更具体的原因,以及他们certificate合理的情况的一些例子。 谢谢!

SPF帮助; 我的电子邮件仍被视为垃圾邮件

我已经尝试了解SPF,但所用的术语超出了我的经验,所以我现在转向你们。 我有一个虚拟私人服务器( VPS ),我pipe理自己。 我已经安装了它的后缀 ,并有一个名为: server1.domain.se 现在,我的VPS的IP就是这样的: 111.111.11.1 然后我有我的域注册在一个ISP ,我可以手动设置我自己的DNSlogging 。 我有这些logging设置(IP REPLACED WITH“111.111.11.1”): NAME TYPE DATA www.domain.se A 111.111.11.1 domain.se A 111.111.11.1 server1.domain.se A 111.111.11.1 domain.se TXT v=spf1 a mx ptr ~all 当我使用php:s邮件function发送电子邮件时,邮件被gmail,hotmail和所有其他电子邮件服务器视为垃圾邮件。 为什么是这样? 这里是我如何发送邮件在PHP中: $mail_message= "THE MESSAGE GOES HERE"; $headers="MIME-Version: 1.0"."\n"; $headers.="Content-type: text/plain; charset=UTF-8"."\n"; $headers.="From: Domain <[email protected]>"."\n"; $subject="Subject goes here"; mail($email, '=?UTF-8?B?'.base64_encode($subject).'?=', […]

IPCOP,dansGuardian和Squid如何工作?

我想了解更多关于如何工作 IPCOP防火墙, 网站内容由Dans Guardian过滤 用Squid进行网页caching。 我访问过他们的网站,但是我遇到的问题不仅仅是基本的信息,而且我想要更深入的了解。 请给我一个很好的电子书,参考或教程这些。 我想在我的电脑上安装它们来进行专业的工作。

你可以查看OSSSEC系统的所有日志

我已经安装了OSSEC 它正在工作,有时也给我发送警报邮件。 但是我想看看我能input什么,以便查看OSSEC在我的系统中find的所有日志

rhel configure:限制root用户直接login系统,除非通过系统控制台

我必须configuration,以限制除系统控制台以外的根直接访问。 也就是说,telnet,f​​tp, SSH的方式都是禁止的。 Root只能通过控制台login。 我知道这将需要我configuration文件/ etc / securetty。 我必须评论所有的tty,只是保持在/ etc / securetty“控制台”。 但从谷歌,我发现很多人说,configuration/ etc / securetty不会限制SSHlogin的方式。 从我的实验中,我发现它是。 (configuration/ etc / securetty不会限制SSHlogin)。 我在/etc/pam.d/system-auth中添加一行: auth required pam_securetty 看来root的SSHlogin可以被禁止。 但是我找不到原因: configurationpam_securetty和/ etc / securetty有什么区别? 谁能帮我这个? 只configuration/ etc / securetty可以工作? 或者我有没有同时configurationpam_securetty? 非常感谢!

.htaccess安全

在我的.htaccess文件中,我一直在试图弄清楚是否应该使用: 选项无 这当然会禁用所有额外的选项,但我一直在阅读关于使用“选项无”的不同意见,因为有人声称+ FollowSymlinks是为了更好的安全性和性能,而有些人声称FollowSymlinks是一个大安全风险。 我应该使用“选项无”更好的安全性? 谢谢!

PAM cracklib与login.defs

如果在pam_cracklib和login.defs中为最小密码长度设置了不同的参数。 哪个优先? 任何有关PAM的好文档/书籍?
Intereting Posts
Apache中的DirectoryIndex应该是什么文件才能正确地服务于Munin图? 电子邮件别名到外部电子邮件帐户 域控制器(Windows 2008 R2)没有响应,因此Exchange 2010无法启动 Scrollback在terminal窗口中不工作(ssh会话) Windows反向查找区域和子网划分 阻止大于pf的特定大小的分组 Xen 3.0 CentOS 5.6中没有千兆网卡 在外国的页面响应时间 Apache Web服务器和访问我的网站以外的本地机器 stream水线inputfunction – 写入进度和别名 优化nginx / php-fpm / postrgresql 我怎样才能为我的网站创build一个“失败的鲸鱼”? IIS 8 FTP – 如何查找日志中失败的用户身份validation(和客户端IP)? cloudstack-oss和cloud.com有什么不同? 鱿鱼反向代理导致.NET的viewstate问题