服务器 Gind.cn

Articles of 安全

从公共网站访问私人sql服务器数据库

我们运行一个公共网站,并需要从我们的私人数据库中填充一些页面。 我们不希望将数据从我们的本地sql服务器推送到网站的sql服务器,因为这将导致陈旧的数据。 我们也不想开放比公共网站更多的访问权限到我们的安全networking。 我们正在考虑为Sql打开一个单一的端口进行通话,并且有一个使用该端口的sql实例,它将只保存Web服务器所需的数据。 然后有限的实例可以从生产服务器读取,也许可以通过视图? 这样即使网站被黑客入侵,唯一的访问就是只读的sql实例。 你对这个解决scheme有什么看法,有没有更好的方法呢?

TCPDUMP =如何检测和分析“可疑”stream量到192.xxx地址?

我只是玩了一点tcpdump(因为我想检查为什么我的邮件没有发送),从而发现了非常奇怪的和大量的“私人IP”的stream量。 请看下面的例子: 05:11:23.639588 IP my.host.com.52822 > 192.168.114.56.www: S 4065505263:4065505263(0) win 5840 <mss 1460,sackOK,timestamp 52563525 0,nop,wscale 6> 05:11:23.639596 IP my.host.com.34872 > 192.168.110.57.https: S 4069841766:4069841766(0) win 5840 <mss 1460,sackOK,timestamp 52563525 0,nop,wscale 6> 05:11:26.087579 IP my.host.com.54247 > 192.168.114.56.81: S 4114834713:4114834713(0) win 5840 <mss 1460,sackOK,timestamp 52564137 0,nop,wscale 6> 05:11:26.087616 IP my.host.com.52828 > 192.168.114.56.www: S 4101565810:4101565810(0) win 5840 <mss 1460,sackOK,timestamp […]

正则expression式在.htaccess中不起作用

我试图限制哪些字符可以在请求URI中使用: 重写引擎 RewriteCond%{REQUEST_URI}!^([a-z0-9:/ \。\ _ \ – ])[NC] RewriteRule ^。* – [F,L] 由于某种原因,它不工作。 有任何想法吗? 谢谢!

MAC欺骗 – 保持连接活着

是否有可能保持连接活着,同时欺骗/更改您自己的networking适配器(尤其是WLAN适配器)的MAC地址,而无需使用eap-tls对802.1X RADIUS服务器重新进行身份validation? 我需要这个来保证一个networking,而不是闯入一个networking。

使用arpwatch回溯代理访问ip来获得证书

在我的networking中,我正在为客户端使用eap-tls身份validation(机器证书)。 这些客户端正在使用鱿鱼代理访问互联网。 代理将请求logging到access.log。 现在我想要做的是从access.log中的IP地址回溯到请求页面的机器的证书名称(CN),方法是首先从IP地址通过arpwatch日志到MAC地址,然后使用RadAcct通过searchMAC地址和datelogging证书名称(CN)的文件。 这是可取的和安全的,或者这有一个更好的select来跟踪谁在哪里冲浪? 这是容易受到ARP中毒攻击或MAC / IP欺骗,或其他聪明的技巧? 如果我另外使用用户名/密码组合进行身份validation(例如eap-tls&peap),是否可以使用密码login(networking和代理)? 编辑:理想情况下,我希望用户只需input一次凭据。

如何阻止用户看到其他进程?

通常它是(例如)grsecurity的function之一 – 用户只能看到他自己的进程,而不是所有其他进程。 但是 – 我宁愿避免安装grsecurity – 也许这样可以以一种更简单的方式来完成? 我正在使用Linux Debian。

启动无法触摸现有文件的应用程序

我有一个应用程序,我想在“可视化环境”开始。 我不希望这个应用程序能够写/读我的本地文件系统上的任何文件。 奖金将是能够监视这个应用程序的一切。 该应用程序是graphics如果重要。 我可以使用现有的Linux工具吗? 我可以用chroot来模拟这种行为吗? 我不想为一个应用程序运行一个完全的virtualbox,这看起来像是一个过度杀手。 谢谢,Maxim。

运行nginx,应该将wordpress文件设置为www-data还是root或者?

我正在运行nginx,我知道运行在www数据用户帐户下。 我所有的WordPress的相关文件目前设置为根目录,这是正常的? 还是应该设置www-data帐号(和group?)

无法为Windows 2008 SP2上的ApplicationPoolIdentity设置NTFS权限

在Windows 2008 R2上,我可以为应用程序池综合的ApplicationPoolIdentity帐户设置NTFS权限: ICACLS d:\websites\site1\www /grant "IIS AppPool\site1":(CI)(OI)(M) 该网站的应用程序池被命名为site1 ,并被configuration为以ApplicationPoolIdentity身份运行。 该网站的身份validation也被configuration为validation为ApplicationPoolIdentity 。 我已经在Windows 2008 Standard Edition R2上做了这一千次,而且从来没有碰到过。 但是,如果我尝试在Windows 2008标准版SP2中做同样的事情,我得到的错误: IIS AppPool \ site1:帐户名称和安全ID之间没有映射完成。 成功处理0个文件; 处理1个文件失败 我也注意到,如果我尝试通过安全GUI为应用程序池标识设置权限,则失败。 我以前见过这个,重启已经解决了这个问题,但我想知道为什么会发生这种情况。 谷歌search表明其他人已经遇到了这个问题,但从来没有一个令人满意的解释。 为什么会这样?

在Linux / Unix服务器上监视用户活动的工具

有什么特定的开源工具可以用来监视用户在Linux系统上做什么。 我有多个服务器,并与他们的一些用户访问。 我想监视哪个用户在什么时间运行哪些命令。 我希望从集中式服务器进行监控。 我知道tripwire,sysstat。 但是这些并不能满足我的要求。 请build议。 谢谢Ramesh
Intereting Posts
使用nginx加速负载均衡ssl的方法? ZFS – 销毁重复数据删除的zvol或数据集会阻止服务器。 如何恢复? 无法在LSI卡上安装Hyper-V Server 2016 qemu-system-x86_64w.exe:无法打开磁盘映像D:\ img.img:权限被拒绝 apache基本身份validation可以在自定义SSL端口上正常工作 为网站启用SSL Ubuntu 11.04和Rocketraid SLES 10 ulimit显示核心转储无限,但不会发生转储 SQL Server 2008审计服务 在AWS上的MongoDB灾难准备 组策略禁用Thumbs.dbcachingServer 2012和Windows 7客户端 传真调制解调器发送损坏的输出,接收OK Postfix忽略smtpd_recipient_restrictions的顺序 由于许可证问题,重新下载Microsoft SQL Server 2008标准? Amazon VPC内部简单可靠的集中式日志logging