我可以获得一些IPS解决scheme的build议吗?这些解决scheme包含了某种forms的DDOS保护/您目前在您的networking上实施了哪些? 谢谢
我不知道kerberos的最佳做法是关于安全性。 我想知道允许一个kerberos服务器是公共的,所以公共服务器可以使用单点login是一个好主意,或者是只为内部局域网保留的东西。 此外Kerberos服务器也是一个Windows服务器上也有其他服务。 你们会怎么做?
我想知道是否有人在互联网上发布电子邮件使用统计。 我正在寻找的主要数字是随着时间的推移大规模样本数据的平均消息大小。 如果有人做垃圾邮件/安全检查正在积累这些数据并发布它,我想知道。 梭子鱼,趋势,赛门铁克,SpamCop等
我在/var/log/auth.log中有以下条目 Jan 24 06:37:54 server1 su[9508]: Successful su for nobody by root Jan 24 06:37:54 server1 su[9508]: + ??? root:nobody 它是否指向一些我不确定的问题。所以让我知道这是否是我需要担心的事情。
我目前正在收紧我们的Windows 2008 R2 Web服务器的软件防火墙规则。 有4个开放的端口,我不知道我是否需要它们: Name: Windows Backup (RPC), Port: RPC Dynamic Ports Name: Windows Backup (RPC-EPMAP), Port: RPC Endpoint Mapper Name: Windows System Resource Manager (DCOM-In), Port: 135 Name: Windows System Resource Manager (TCP-In), Port: RPC Dynamic Ports 关于Windows备份端口:我想我不需要这些,因为服务器只是将自己备份到本地硬盘上,并通过远程桌面pipe理备份 关于Windows系统资源pipe理器:我不知道这是什么,或者为什么我需要打开端口。 我应该离开港口,还是应该closures它们? 谢谢, 阿德里安
我工作的公司有一切基于在线,即:客户数据,订单信息,股票等。可以从他们的网站login,看到这一切。 移动一切是不可能的。 所以我的问题是,我怎样才能使它更安全? 目前,这是一个标准的SSLlogin页面(用户名+密码)。 谢谢。
我处于这种情况,我需要强制电子邮件附件的收件人接受协议才能下载/阅读附件。 所以理想情况下,我会发送一封电子邮件,然后收件人将点击一个链接(或任何),被迫点击“我同意”的一些条款,才允许访问附件。 理想情况下,我们会将他们的姓名(或其他识别信息)logging下来,以便我们logging下来。 有没有人知道任何类似于这个解决scheme? 我也考虑过一些encryption的存档,用条款接受,或类似的东西。 主要是,这些将是PDF附件,所以如果在Acrobat中有我们可以做的事情,那也是一样的。 在此先感谢您的帮助!
有人build议我应该让我的MySQL服务器与Apache / PHP服务器分开,以防黑客攻击等。 通过访问linode , slicehost和各种文章在这里serverfault我已经设法凑齐一套体面的指示如何做的Apache / PHP位。 我正在使用Rackspace VPS,它们为每个服务器提供一个内部IP。 如果我设置MySQL VPS,我应该假设我只是添加数据库主机的内部IP? 我想我只需要打开我的默认SSH端口和MySQL端口,并在那里安装phpmyadmin? 理想情况下,我将有webserver.mydomain.com和dbserver.mydomain.com(两个256MB VPS)与web服务器在webserver.mydomain.com和phpmyadmin在dbserver.mydomain.com。 如果任何人有任何指导或build议如何设置这种types的解决scheme,我会更感激!
我通过.htaccess , htpassword阻止我的网站。 我从朋友那里听说,这真是一个笑话,可以在一分钟内绕过。 真的吗? 有什么其他方法可以阻止用户/机器人访问我的网站?
需要将SharePoint 2010用作面向公众的网站。 独立服务器将直接插入DMZ。 我需要采取哪些措施来确保这种环境的安全?