我得到一个Fit-pc2i这些日子之一,并计划使用它作为一个路由器(这是一个有2个网卡) 然而,从来没有把Linux服务器设置成路由器,我在这里几乎是疯了。 那么有没有人有任何好的链接显示如何做到这一点? 我认为设置一些静态路由非常简单,但是设备的防火墙和一般安全问题如何直接连接到Internet? (就是我的光纤调制解调器) 最后是可以设置SSH服务器,所以它只能在LAN端回答? 回顾一下: 我如何设置实际路由部分? 怎么样防火墙设置? (我不擅长iptables) 任何其他安全问题? (例如应该被禁用的服务等等) 我可以设置SSH服务器,所以它只能在LAN端回答,因此不能在WAN上打开SSH? (也许只是阻止防火墙WAN端口22?) 这是很多问题 – 如果我在这里重做它们作为单独的问题,请告诉我 – 谢谢:-) 编辑:这似乎回答了第一个问题: Linux路由器设置 编辑2:可能需要提到我打算使用它作为备份服务器,以及LAMP也。 如果这改变了安全方面的需求。 此外,路由部分是为一个非常小的networking,并应支持WLAN(fit-pc2i有2个LAN NIC和1个WLAN NIC)(我们在办公室只有3台机器)
我正在深入研究Windows文件/文件夹安全性的强大而复杂的世界。 我很了解它是如何工作的,并且可以做出一些有教育意义的猜测ACL / ACE机制是如何工作的。 我不确定的是inheritance标志/机制是如何实现的。 如果(说)一个文件夹对象具有设置的inheritance标志,做改变到父: 在更改父权限时,将其复制到所有受影响的子对象? Windows在需要的时候(例如检查权限)是否回到树上以确定inheritance权限? 我怀疑它是#1,就像更改大型文件系统根目录的安全权限一样,应用这些更改需要很长时间。 我假设Windows正在遍历所有文件和文件夹,检查inheritance标志并更改每个对象上的ACL / ACE。 我进一步假设这样做是为了提高性能 – 不断走上一个非常深的文件夹结构来获取根对象,因为这是权限被inheritance的地方,会对性能产生很大的影响。 干杯,罗伯。
我想允许某些用户通过Citrix访问我们的networking。 我们使用的是XenApp 5.0,我们将允许Internet Explorer,但是要限制他们可以访问的网站。 例如,我想允许浏览Intranet站点A,但不允许站点B或C或任何外部站点。 这种事情可以通过思杰控制吗?
我在/etc/audit/audit.rules中设置审计规则。 作为要求:审计系统应configuration为审计所有pipe理,特权和安全措施。 所以我添加一行到/etc/audit/auditd.rules: -a exit,always -S stime -S acct -S reboot -S swapon 但是,通过service auditd restart重新启动audit.d之后: There is error comeout: Stopping auditd: [ OK ] Starting auditd: [ OK ] Syscall name unknown: stime There was an error in line 14 of /etc/audit/audit.rules 看来stime不能被承认。 有没有人能帮我找出我添加的规则有什么问题? 非常感谢!
在Windows 7中,我使用接受的答案中列出的方法在Windows 7上共享了以太网连接: Windows 7 – 无线连接共享 。 我的无线网卡是TP-Link TL-WN821N ,根据规格,它支持WPA2。 当我在安装特设networkingconfiguration屏幕时,我只能select安全types下的WEP : 如何启用WPA2作为选项? 我正在使用date为11/26/2009的最新驱动程序v3.5.0.12。
问候 我的任务是创build一个自动备份系统,将用户主驱动器备份到我们在文件服务器上的相应networking驱动器。 经过实际上这个工作的麻烦,我终于find了一个很好的解决scheme,使用robocopy。 唯一的问题是它需要用户在本地Backup Operators组中才能执行操作。 我读了一些有关GPO中的受限用户的内容,所以我使用受限用户,向每个计算机本地Backup Operators组添加了“Domain Users”组。 它正在执行我需要的与robocopy有关的function,但是我在Windows / ADpipe理方面有点新,而且我本身不是专家。 通过将“域用户”组添加到每台计算机的Backup Operators组中,我打开了哪些(如果有)安全风险? 感谢您的任何帮助或build议,不胜感激。
我们已经有几个人在家工作,通过VPN访问一些内部服务器。 他们都使用我们完全控制的公司提供的笔记本电脑或个人电脑。 现在我们面临更多的人想要做家庭办公,但使用自己的机器。 他们至less需要访问我们的内部IM和文件服务器。 让他们通过自己的机器访问我们的内部networking似乎会带来潜在的安全风险。 我主要关心的是让他们访问我们的samba文件服务器。 有人build议仅仅依靠一个保护文件服务器的访问式病毒扫描程序,但我并不完全相信这是足够的。 是否有某种访问代理或类似的东西,我们可以把它放在一个DMZ,只允许外部访问该服务器,做一些扫描/过滤,让他们从那里访问我们的内部服务器? 我们最好使用基于开源/ Linux的版本,因为我们大多数是使用CentOS / RHEL作为服务器,并希望保持这种状态(开源并不意味着我们不愿意为此付费,只需要一些想法或产品,我们可以看着)。
我是新的Linux服务器。 我目前正试图让Ubuntu 10.10服务器第一次运行,我正在使用Webmin进行pipe理。 我坚持设置防火墙。 我需要做的只是允许一系列IP(例如128.171.21.1 – 128.171.21.100)访问HTTP服务器和Webmin。 我见过很多的教程,但没有一个适合我所需要的。 提前致谢!
在我问我的问题之前,我想指出,我是一个Web开发人员,他通常使用堆栈溢出和新的Sever Fault,我认为这是最好的地方这个问题。 我最近开始了一个新的工作,除此之外,我的IT部门不愿意允许Putty访问互联网。 我有信心,有一个真正的原因,只是有兴趣知道他们的原因。 我可以想象,允许任何访问互联网的程序访问可能是一个安全威胁,但有没有什么特别的原因腻子可能是危险的。 提前致谢。
在安全性比灵活性更重要的Windows环境中,Windows 2008 R2 Core Server安装是否是最佳select? 使用Server Core设置环境要困难多less?