服务器 Gind.cn

Articles of 安全

哪些服务获得多个出站IP地址?

我正在寻找一种服务,允许我通过多个出站IP地址NAT HTTPstream量。 我见过的服务可以提供100个不同的公共IP地址,让用户每隔一分钟就更改一次。 你能build议一个这样的提供者吗?

在域控制器(Active Directory)上安装terminal服务器(远程桌面服务)

从我的研究中,我了解到“在域控制器(Active Directory)上安装terminal服务器(远程桌面服务)”是一个主要罪过 – 显然存在一些严重的安全风险。 有人可以详细说明风险吗? 进一步来说: 有人会如何去妥协服务器? 最糟糕的情况是什么? 了解我的特定configuration的这些方面: 没有文件正在存储在服务器上。 该目录仅用于授权用户使用远程桌面服务。 服务器将被不到50个用户访问。 谢谢。

需要404“perl.exe”

我被告知下面,从SecurityMetrics这必须解决。 但是,该path中没有cgi-bin或perl文件。 当我们在URL中执行以下http://www.domain.com/cgi-bin/perl时,会引发500内部服务器错误。 请把这个指向一个没有被发现的404; 否则,该漏洞显示有效。 Perl.exe当我们在URL中执行下面的http://www.domain.com/cgi-bin/perl.exe时 ,会引起500内部服务器错误。 请把这个指向一个没有被发现的404; 否则,该漏洞显示有效。 他们还说: 我们明白,它可能不存在,但请让您的网站显示。 内部服务器错误不能certificate该文件不存在。 404找不到。 我怎样才能做到这一点? 我使用PHP 5.2.9 / Apache 2.2 / Centos 4.8

通过https的Git

当我用git clone https://[email protected]/directory克隆一个repo,或者当我用git push origin master Git要我input密码,我怎么能自动提供密码,比如ssh密钥? 所以它不要求我的密码了? 我需要这个有两个原因: 1)自动化,哈德森例如 2)我懒得自己每次都提供它 第二个问题(与第一个问题有关) 为什么有时候会要求密码两次?

在Ubuntu上获得权限来创buildEclipse项目

我试图在Eclipse中设置一个新项目,但它给了我一个错误,说我试图设置项目的目录是只读的。 这里是错误:资源的父项:/path/to/project/.project被标记为只读。 (没有权限) 我知道机器获取root权限的密码。 我如何使用它来给Eclipse完整的编辑权限,以便这个错误不会发生? 谢谢,Alex

使PHP文件只能从计划任务访问

我有几个PHP文件,旨在只从计划任务运行。 我不希望任何人通过在浏览器或其他方式inputurl来访问这些文件…有没有办法让这个文件只能用于计划任务? 我使用plesk控制面板…

在服务器日志中的奇怪

我在我的网站上设置了一个日志脚本,这样,无论您何时进入站点,脚本都会logging时间,用户代理,IP地址,引用链接以及您到达的页面。 出于某种原因,当我在查看我的日志时,发现日志中的所有内容都有几个地方是时间和IP地址。 没有用户代理和没有请求的页面。 没有推荐人,但这是相当正常的。 我查了IP地址,大部分是来自香港这些奇怪的地方。 任何关于这个事业的想法,我应该担心吗?

从外部服务器查看Active Directory用户时遇到问题

我正在尝试在外部Web服务器(Win 2k3上的IIS 6)上设置一个网站,以便: 匿名访问被拒绝 用户必须使用其Active Directory用户名/密码login 我可以在Windows资源pipe理器中向特定用户授予特定的权限 我想我已经正确build立了两台服务器之间的VPN连接。 实际上它的IIS一边工作! 但是,在Windows资源pipe理器中,当我单击安全选项卡时,我看不到AD域,所以我无法search需要授予权限的用户。 编辑:每mfinni,我添加更多的细节: 在IIS 6中,我可以访问网站>属性>目录安全性>身份validation和访问控制。 然后,我可以取消选中“启用匿名访问”,选中“基本authentication”,然后select“默认域”,我可以点击“select…”。 在出现的popup窗口中,我可以看到域! 而且,当我select域名时,我的网站现在要求我进行身份validation,并且存储在远程Active Directory中的凭证正常工作。 另一方面,我还需要更好地控制单个文件和文件夹,因为我需要将文件系统权限授予单个AD用户。 在Windows资源pipe理器(Windows 2003)中,我右键单击文件夹,select“安全”选项卡,然后单击“添加…”。 这将popup“select用户或组”对话框。 在“从这个位置”下,我看到本地机器的名称。 这是问题所在。 如果configuration正确,我将能够单击“位置…”查看列表AD域。 但是,我所看到的只是本地机器的名称。

针对带宽SYN欺骗攻击的最佳软件防御

这是一个已知的DDoS攻击。 这种情况是关于Windows Server 2008企业版的。 在攻击高峰期,服务器的CPU达到60%,50%的内存仍然空闲,一半的网卡被利用,理论上服务器仍然有足够的资源来处理新的请求,但是不能(对于新的合法请求请求超时错误) 我的问题: 由于源IP地址是无效的无论如何find攻击者的IP地址? 在仍然有足够资源的情况下如何防止Request Time-out ? 这种攻击最有名的防御(硬件防火墙除外)?

什么“Syn Proxy服务器”推荐? 或者如何build立一个?

我的问题是: 1.)什么是推荐的“SYN代理服务器”来过滤虚假的SYN攻击,只有转发“握手”的有效连接到它后面的主机(被保护)。 我search这个词,但没有find任何直接的点击/产品,最好是开源/免费的? 2.)如果没有“准备好”的Syn Proxy服务器,我该如何build立自己的(使用iptables?) 3.)Syn Proxy服务器是否推荐使用? 有没有人有任何经验呢? (否则我可能会喜欢syncookies …) 非常感谢! 马库斯
Intereting Posts
SQL Server:如何创build本地服务器组? 会话表充满了每秒数百个会话 在Ubuntu 12.04 LTS的cgroup中找不到networking子系统 如何使用NGINX作为传统(Apache)Web服务器的前端 良好的内部维基软件 服务器室温监测 – 探头粘在哪里? pecl_http:Apache无法加载http.so 是否有可能只允许某些计算机打印到域中的共享打印机? nginx响应未知的主机名? 将Linux用户和密码复制到新的服务器 CommunicationExceptionclosuresJBoss 4.2.2 为什么我的ping通过与ping不同的IP地址回答? AD是单独的区域,DC注册在错误的区域 我如何使用虚拟服务器将虚拟电脑上传到网上 从bash脚本运行时,Authorized_keys没有正确获取权限或所有者