服务器 Gind.cn

Articles of 安全

哪里存储我开发的应用程序?

我正在开发一个服务器应用程序的Ubuntu服务器,客户端将连接到通过套接字连接。 目前处于testing阶段,正处于重大的发展阶段。 目前有很多人正在使用它,几乎每天都会更新。 因此,我认真考虑安全问题,同时不要过多地限制自己。 现在我有两个问题: 哪里是适当的地方来存储它的文件? 应用程序包含可执行文件,一些configuration文件和启动脚本。 但是我不想把它跨文件系统传播,只是为了方便存储在单个文件夹中,因为应用程序正在大量开发中。 我的猜测是在/var下创build新的目录。 现在我将它存储在我的主文件夹中。 我是否需要为它创build单独的用户? 我通过sudo -u me使用init.d脚本启动它。 为了安全起见,我想限制对系统的访问,但同时我希望能够通过FTP进行更新,而不是遇到访问问题(上传的用户与运行它的用户不同,有时需要写入访问一些文件)。 怎么做? 更新:我忘了提及这个应用程序不可再发行。 这是一个Web服务,将在我们的服务器上存在一个实例。

比标准的HTTPS设置更安全

这可能听起来很奇怪,但是如果你能纠正我并提供正确的解决scheme,请做。 我听说Ettercap可以嗅探HTTPS开放encryption密钥和用户数据。 那么,如何通过HTTPS让富互联网应用程序的服务器更安全? 如果用户手动设置客户端证书,可能会更好一些。 听起来不舒服的用户。 所以,如果你知道更好的解决scheme,这是有趣的。 如果没有,请告诉我:如何强制Nginx检查用户是否拥有客户端证书,而不是给他?

在iptables日志条目上显示端口号?

我正在使用“-A INPUT -j LOG”作为我的最后一条规则,以查看防火墙规则允许的数据包。 日志工作,但它不告诉我什么端口号连接到。 我如何获得这些信息,以便确定这些数据包来自哪里?

我如何确定哪些用户通过ftp或telnet进行身份validation?

我已经inheritance了一个同时启用了telnet和ftp的系统。 因为这两个都以明文forms发送密码,我想禁用它们。 但是许多用户从来没有改变过使用sftp或ssh的方式。 在我做出改变之前,我需要联系他们。 有什么方法可以查看用户的数量,或理想的用户名用于login这些服务的用户名? 我到目前为止最好的想法是grep / var / log / secure。 但是我不知道该怎么去解决这个问题,而且很高的活动使得find案例很困难。 如果有帮助,系统正在运行RHEL 5。 思考?

为什么有人会对我的域名进行GET.mail.live.com?

就在今天,我已经开始在我的networking服务器日志中看到这样的情况: IP_WITHHELD – – [19/Oct/2011:20:47:04 +0000] "GET /providers/bookings HTTP/1.1" 500 21975 "http://co111w.col111.mail.live.com/mail/InboxLight.aspx?n=554012541" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" IP_WITHHELD – – [19/Oct/2011:20:47:43 +0000] "GET /providers/bookings HTTP/1.1" 500 21976 "http://co111w.col111.mail.live.com/mail/InboxLight.aspx?n=1672240566" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" 但是,我不运行Live Mail。 正如你所看到的,有人正在将我的服务器的主机头设置为mail.live.com。 这有什么用途?

这些iptables规则是否相同?

有人可以告诉这些iptables是否相同? 版本1 $IPT -F $IPT -X $IPT -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE $IPT -A FORWARD -j ACCEPT -i eth1 -s 192.168.0.1/24 $IPT -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT 版本2 $IPT -F $IPT -X $IPT -P INPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -P OUTPUT ACCEPT $IPT -t nat […]

在wwwroot上共享文件后,IIS7网站无法正常工作

我最近试图在wwwroot上添加一个文件共享,以便轻松地从networking上的其他计算机上删除一些文件。 我添加了完全访问我的用户的份额,但只有我。 在我复制了这些文件之后,我删除了这个共享,但是现在这些网站再也不能运行了。 当我尝试访问网页时,我收到了无法通知的消息。 它在IIS中启用了自主访问,文件夹的安全性设置为对每个人都具有读取/执行权限,但仍无法正常工作。 我试图删除和添加IIS中的wwwroot下的每个应用程序,并为一些,但不是全部。 任何想法如何解决这个问题?

将Intranet连接到外部服务器的最安全的方法

我有一个内部服务器,承载一个asp.net intranet应用程序。 我想保持完全和完全的安全和私密,但是我们需要通过WCF服务暴露一些信息到另一个托pipe我们的外部网站的服务器,这些服务器可以被公众访问。 在IT设置方面,在两台服务器之间传递信息的最佳方式是什么?同时保持内部networking服务器的安全性和无法访问? 我听说VPN是要走的路,但我想确定这是最安全的方式。 另一个问题什么是在WCF服务中传递数据的最安全的方式?

免费的LAMP服务器安全审计工具?

我有一个专门的LAMP服务器(Ubuntu),上面有几个Drupal和Wordpress的安装。 有没有一个免费的CVE兼容工具,可以扫描我的服务器与所有网站,并产生自动报告发现的安全漏洞? 非常感谢您的回答。

LAN交换机和terminal设备之间的encryption

有什么标准/协议/产品支持在设备(如工作站)和LAN交换机之间发送的所有数据的encryption? 类似WPA的WLAN。
Intereting Posts
我如何非交互式地更新FreeBSD系统(和端口)? 通过Samba / NFS在本地和远程同时访问共享卷 重新启动Linux服务器的软件/工具? 在Windows Server 2003(terminal服务和控制台)上login后Explorer.exe不启动 DNS不被我的networking识别 哪一个CentOS安全策略适用于单一用途的服务器? 在Windows Server 2008(Amazon EC2)上安装II7 – 多less时间 与CruiseControl.NET持续集成 – >自动安装 如何使用Amazon EC2设置新网站? 寻找一个开源的实时networking分析程序 在Rackspace Cloud上使用AutoMySQLBackup 如果我的resolve.conf中有一个IP地址超时,这意味着什么? 公钥固定标头可以正确设置和失败testing 将具有vhdx驱动器的Hyper-V VM转换为VMWARE格式 我在监视解决scheme中寻找什么?