我写了一个服务器。 它是用java编写的,如果在最后一秒内连接的话,只会将连接sorting。 我担心揭露我的IP和哪个端口是开放的。 揭露你的IP和哪些端口是开放的危险是什么? 运行我的服务器软件,基本上只执行readLine()和write()语句,关于连接的套接字,是否构成风险? 如果是这样,有什么解决scheme,我可以使用或先发制人的步骤,我可以采取? 我对这个话题有点困惑,读了许多不同的东西。 谢谢,迈克。
我正在为一家公司build立一个小型,静态的网站。 我也在为同一家公司构build一个相当复杂和高度定制的Web应用程序。 该网站将只供公司工作人员使用,而该网站将向公众开放。 我最初的计划是在一个基本的网站托pipe服务(如GoDaddy)上托pipe网站,然后在VPS提供商上运行webapp(使用Ubuntu上的Django构build)。 我打算将www.website.com指向静态网站,然后将webapp.website.com指向VPS webapp。 这让我想到:是否有任何理由(从安全的angular度来看)为什么我不应该在VPS上运行网站和webapp? 我想我以为自己拥有的Web应用程序在VPS上增加了一层额外的安全性(即:默默无闻的安全性)。 你的想法? 谢谢!
我是一名完成Web应用程序的软件开发人员。 该应用程序在我的SQL Server 2008“SQLServer_1”中使用数据库“DB1”。 我想创build一个有限的用户,该Web应用程序将在其连接string中使用。 这个用户将被允许执行一个存储过程列表,没有别的。 所以用户不应该被允许从列表中执行adhoc SQL或其他存储过程。 我有一个“用户”和“login”之间的一点点混乱,我不知道我应该在哪里创build新的“帐户”。 我应该遵循哪些步骤? 提前致谢。
我们运行Amazon EC2 Windows实例,最近收到亚马逊的一封电子邮件,警告我们RDP对所有人都是开放的,并且存在一个新的威胁,可能会利用这个威胁。 有问题的服务器的安全组允许从任何IP(0.0.0.0/0)访问RDP。 我们有多个人在这些服务器上使用RDP,这些服务器有些是dynamicIP地址,所以设置一个允许的IP地址列表并不是一个解决scheme。 是否有另一种解决scheme来阻止访问RDP?
我正在使用OpenVZ为几个网站运行服务器。 HN除了sshd外没有任何内容。 用于Varnish的VM,用于MySQL的VM和用于一个网站(运行Apache / PHP)的几个VM。 现在我想确保这个服务器,主要是来自networking攻击(我认为)。 我该做什么? 我看到我不应该在HN安装Selinux。 CSF的安装看起来很复杂(需要一些iptables规则的优化)。 谢谢,
在花了24个小时的时间,在Ubuntu 10.04 LTS中没有设置mod_security后,我终于决定需要一些帮助。 我已经尝试了几乎所有的教程,我可以find各种规则集 – 我似乎从来没有得到最新的版本,如果我终于得到任何构build工作(这是罕见的),然后我只遇到400错误我尝试访问页面。 我刚刚删除了所有我的mod_security安装的东西,并决定我会再次尝试从一些社区的指示(因为所有的文档似乎背后)。 任何人都可以帮助或提供给我说明设置mod_security一个体面的规则集?
在我的工作场所(我被告知许多其他人),几个需要密码的系统在密码到期前的两周内每天都会发出警告。 该警告包含一个对话框,该对话框以“您的密码将在13天内过期,您要现在更改吗?”等信息中断login过程。 令人烦恼和低效率是显而易见的:给定三个系统这样做,我可能会有三十个额外的对话框,我每个季度都取消了“取消”,再加上所有的时间丢失,因为通常的login,获取咖啡,桌面当我回来 login 时会起来 ,拿到咖啡,实现对话框在等待,打到桌面上时取消,重新排列桌面玩具 。 但我无法理解这个好处。 有研究表明这可以提高安全性吗? 有76%的用户在76天后屈服和改变了他们的密码,而不是通常的90天到期是一个真正的改进,如果是这样,为什么不要求所有用户在76天后更改密码呢? 是否有常见的情况下,如果用户过期后必须更改密码,则用户将被locking? 在某个地方必须有一个理由,但我只是没有看到它。
我有几个我pipe理的Windows Server 2003环境。 这些是各自独立的结构和政策的不同领域。 我在pipe理这些环境时尽可能地推广,所以我有一套通用脚本,我将其转储到位于同一位置的每台服务器上的networking共享中,而不pipe域如何。 我使用组策略将该脚本分配给每个工作站,但由于它是相同的一组目录,无论服务器如何,我都可以通过在板上转储文件来在多个域中获得相同的更改。 在Windows XP下,这工作正常,脚本从NETLOGON共享以外的目录运行没有问题。 现在,我们正在迁移到Windows 7,我发现脚本不再从NETLOGON共享以外的任何其他共享执行。 是否有我缺less的东西,或者是否有我可以在组策略中configuration的设置,这些设置将允许这些Windows 7工作站在NETLOGON共享之外执行脚本? 我目前无法将我们的服务器升级到Server 2008,这完全是针对工作站的Windows 7升级。
我想用PHP脚本运行一个命令行程序。 在VPS上这样做的安全问题是什么? 我听说很多,这是不安全的。 但是想知道具体到底是什么? 另外,那么运行命令的最好方法是什么呢? 编辑:我想运行cutycapt(一个截图工具)与xvfb运行(虚拟窗口)。 所以这将需要特权。
我必须在我的Debian lenny服务器中更新我的bind9软件包。 请build议我做这个最好的方法是什么。 这台服务器没有互联网连接。 这个操作不应该影响现有的系统设置。 任何人都可以在这个build议我。 谢谢