Blogspot博客在伊朗被禁止,他们redirect到一个页面,说你无法访问该网站。 但是当我尝试通过HTTPS前缀打开一个博客,我得到这个错误: 这是authentication详细信息: 如果我点击“无论如何”,它将转到具有绿色authentication图标的https://www.google.com 。 (图吹) 题 如何确保这个连接是安全的(我使用公共WiFi)? 因为这很奇怪,我将redirect到https://www.google.com/而不是博客,甚至是阻止提醒页面。
在CentOS下,我需要一个每10分钟运行一次的脚本,如果在/ var / log / secure中有任何新的失败的sshlogin尝试,请给我发电子邮件。
背景:我在一家非常严格的安全指导方针的金融公司工作。 现在我们正处于一个场景,我们必须为几个远程办公室启用caching交换模式。 但是,我们的IRM(信息风险pipe理)部门给我们带来了一些麻烦,因为他们不想承担在没有任何监控的情况下将人们的电子邮件本地caching在工作站上的风险。 如果有某种types的监控或安全性在起作用,他们就可以使用。 这里有没有人经历过这种情况? 有没有人熟悉任何可能的方式来监测或减轻风险?
上下文 我用预定的batch file检查我的服务器上打开的端口: nmap.exe server1 server2 server3 etc >> log.txt 通常21,22,80,443和3389被打开。 现在我想发送一封电子邮件,如果只有其他端口打开。 我看到有Nmap脚本引擎,但是我没有find理解的例子…另外,如果可能的话,我想使用批处理,因为我已经用这种语言(Blat)开发了邮件邮件。 问题 如何筛选“除21,22,80,443,3389之外的所有端口”? 如何开发“服务器x,如果一个端口打开,发送电子邮件”?
我运行一个有奇怪问题的CentOS 5.7 64位服务器。 当我在/var/log/secure看我的日志的时候,我注意到一个奇怪的IP试图连接到很多奇怪用户名的ssh。 日志的输出: http : //pastebin.com/raw.php?i=3uYjPrLL 我运行已经阻止这个IP的fail2ban,并且我也通过iptables手动再次阻止了这个IP。 运行iptables -n -L我得到这个输出: Chain fail2ban-SSH (1 references) target prot opt source destination DROP all — 50.115.166.129 0.0.0.0/0 RETURN all — 0.0.0.0/0 0.0.0.0/0 所以这个区块已经到位了。 Iptables也在运行,我已经通过iptables阻止了很多IP,而且这些块都工作正常。 但不知何故,这个IP是能够到我的机器。 任何想法如何这是可能的?
我有一个运行Ngix的VPS,目前正在托pipe几个网站。 如您所知,VPS资源不足,安全措施应由客户完成。 我只注意到有很多压力工具可以导致Web服务器崩溃,或者服务器吃掉可能会挂起的所有资源。 我的Windows PC中有LoadUI。 甚至还有在线类似的服务,比如LoadImpact.com 它甚至不需要同时运行10个或数千个工具,即使只是一个小孩也可以在这些工具中input域名,并运行大量并发连接的testing,充分利用服务器带宽,硬件资源等.. 我想知道如何防止这些洪水攻击? 这是否应该由Iptables处理? 还是Nginx?
我有一个强大的服务器(双氙气和16GB RAM与RAID5)我用作专用互联网连接上的办公室networking的域控制器和文件服务器。 我也有一个客人的无线networking接入networking和一些公共工作站供客人使用自己的专用互联网连接。 来宾计算机没有集中pipe理,但我想改变它,并build立自己的域的访客networking,但仍保持它完全隔离办公networking。 我打算使用访客networking的服务器来lockingGPO的工作站,将新映像部署到工作站,并pipe理客户工作站的深度冻结。 我正在考虑两个选项: 1)使用RAID镜像在桌面工作站(Dell Optiplex 330)上设置Server 2008,并将其放置在访客networking上。 虽然这是简单而直接的,并确保两个networking保持独立,我有点犹豫,做这个,因为它不是一个非常强大的解决scheme,因为可能发生硬件故障(但如果出现故障,我有一个备用的Optiplex 330我可以使用备件或恢复备份)。 2)在办公室服务器中安装新的物理英特尔10/100/1000网卡,并在连接网卡和客户networking的办公室networking交换机上设置单独的VLAN。 然后,使用Server 2008设置Hyper-V虚拟机来pipe理访客networking。 虽然这个解决scheme是健壮的,但我对此犹豫不决,因为这个解决scheme使用了办公networking的交换机资源,而且由于安全问题,如何让服务器上的办公资源无法从客户networking访问。 您可以考虑哪种方法,或者您是否有其他解决scheme的build议?
“ 结束公司ITpipe理员关系 ”有一个很好的清单来接pipe现有的IT系统,但是我想知道它与Linux有关: 评估现有自定义configuration,安装,脚本等的范围的最有效方法是什么? 有没有任何软件可以检查内核,系统文件等等是否安装了该版本的默认文件? 在这一点上,我不知道Linux服务器的发行版(尽pipe使用Netcraft,我知道服务器似乎是Linux) – 所以有可能在不知道这些信息的情况下是一个难以回答的问题。
我想使用WHM / Cpanel的主机访问控制界面来更改hosts.allow和hosts.deny中的一些设置。 我想阻止从我们办公室的IP上获得我们的SSH免除。 Daemon Access List Action Comment sshd ALL EXCEPT xxxx deny Deny access from all other IPs apart from ours 但是我担心如果我们的知识产权发生变化会发生什么事情,一周两次。 我将如何重新编辑hosts.allow / hosts.deny文件?
根据标题,我的软件供应商正试图说服我升级到一个带有硬件防火墙的专用服务器。 (我们目前在共享的Rackspace虚拟主机上运行Ubuntu。) 我们的应用程序的数据库不包含机密的个人信息,我们正在使用良好的密码安全性。 我们也有备份。 我们应该支持硬件防火墙还是有充分的理由,还是供应商只是想向上推销? 我不想疏忽,但我也不希望我们付出我们并不真正需要的服务。 谢谢你的帮助。