我们有一个Win 2003的服务器在一段时间。 它被用作Web服务器,并且在它和互联网之间有一个非常便宜的硬件防火墙。 端口3389和80是唯一转发给服务器的端口。 我正在做一些升级,并想知道我是否真的需要防火墙。 使用Win 2003内置的防火墙来确保只有3389和80上的stream量能够通过吗?是否有任何缺点?
我需要有多个未知设备才能连接到开放的无线AP。 我在这个无线networking上插入各种测量仪器 我也有一个现有的networking与多个桌面(公司networking)。 这个networking连接到互联网 我希望能够从我的公司networking中访问无线networking,以便我可以在networking中使用这些仪器。 我的公司networking是192.168.0.1,我的无线networking是192.168.10.1 我的乐器有192.168.10.1-255,我的台式电脑有192.168.0.1-255。 我现在只有两个便宜的路由器,DIR628或类似dlink的东西。 我遇到的问题是,无论如何连线,无线networking将永远可以访问互联网,所以任何人都可以连接和滥用我们的pipe道。 我有一个开放的AP最大化安全性,这是可行的吗? 编辑: 我想保持这个networking的开放,因为我没有到设备的有线连接。 如果我搞砸了无线encryption,我必须把这个盒子送回制造商进行硬复位。
我有一个Linux服务器,我已经安装了Java。 有时候,只有当大量访问者访问我的网站时,网站才会挂起。 当我打开terminal并input“top”命令来查看发生了什么事情时,我可以看到“ Java ”进程正在吃掉CPU! 400%。 我也试过ps aux命令,可以看到这个命令来自usr / bin / java 我几乎没有什么经验来解决这类问题,所以我转向你们寻求帮助。 我有一个Java容器安装( Jetty ),我必须有使用SOLR (search引擎),这是集成到我的网站。 我可以通过以下方式启动和停止SOLR: etc/init.d/solr stop 但是这并没有从“Top”命令中删除java进程。 Java仍然吃着400%的CPU。 有其他的方法来重新启动Java只? 这发生了两次给我,每次我现在重新启动我的整个服务器,一切都很好。 如果你需要更多的input,让我知道!
我正在安装一个干净的CentOS 5安装服务器。 什么是最好的权限结构(用户,组,unix权限)为多个用户运行一个Apache的实例? 理想情况下,它应该满足这些要求: 每个用户的网站都存储在其主目录的子目录中。 用户可以编辑文件和权限。 Apache可以读取所有用户的网站。 没有用户可以阅读其他用户的网站文件。 奖金问题:如何在不允许任何用户访问任何其他用户的文件的情况下将PHP和/或Perl和/或Ruby添加到Apache?
是否有可能跟踪谁WMap'ed我的服务器? 我该怎么做?
我有一个VPN帐户,并将其用于敏感的通信。 然而,VPN连接有时会被丢弃,而我的主要连接到互联网仍然活着。 我通过VPN访问的网页是HTTP(不安全),并有一个JavaScript代码,每隔一分钟左右ping一个计时器。 所以有时会发生VPN连接丢失,然后js向服务器发送请求(使用cookie)。 我怎么能限制连接,所以他们只发生在VPN是活的? 编辑 – 一些需要的细节丢失 操作系统:Windows XP SP2 浏览器(主要使用):谷歌浏览器 防火墙:Windows默认 要过滤的网站:并不是所有的stream量,但都在像abc.com,xyz.com这样的网站列表中
如何防止apache执行bash脚本? 任何PHP脚本不能在bash中执行命令(例如,将添加链接到我的PHP和HTML文件的命令)。 有没有办法做到这一点?? 编辑:我有我的脑海里任何bash命令不仅.sh文件
我试图确保一个Linux的Ubuntu的盒子,我不是专家。 我正在遵循网上提供的指导。 第15.2节讨论世界可写的文件。 以下命令 find / -type f -perm -o+w -exec ls -l {} \; 返回所有位于/ proc下的长文件列表。 我的问题是:这对于安全来说是好还是坏? 我应该对这些文件做些什么吗? 谢谢!
我只注意到在我的两个CentOS盒子里的/tmp存储了一个奇怪的目录。 在一台机器上,temp目录被称为/tmp/www4-679109而在我的第二台机器上,temp目录是/tmp/sos_e6X9_3 。 这两个可疑目录都包含四个子目录:etc proc sys var。 这个可疑的目录树上的etc文件夹包含了我主要的submit.cf sendmailconfiguration文件的相同副本。 /tmp/sos_e6X9_3/etc/mail/submit.cf和/etc/mail/submit.cf 。 这让我觉得有些sendmail被用来中继邮件。 虽然我无法validationmaillog文件是不确定的是这种情况。 这个可疑的奇怪的目录中还包含一些审计日志文件。 ( /tmp/sos_e6X9_3/var/log/audit/audit.log.1 ) 日志文件内容片段: type=LOGIN msg=audit(1293719401.416:2772543): login pid=6662 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=557197 type=LOGIN msg=audit(1293719401.417:2772544): login pid=6660 uid=0 old auid=4294967295 new auid=0 old ses=4294967295 new ses=557198 type=LOGIN msg=audit(1293719401.418:2772545): login pid=6649 uid=0 old auid=4294967295 new auid=599 old ses=4294967295 […]
我使用的是Ubuntu服务器,那台服务器定期报告更新,而CentOS则没有,我的问题是使用ubuntu安全是否会更好?