服务器 Gind.cn

Articles of 安全

如何保护服务器的物理和软件?

我们正在创build一个Web应用程序,该应用程序将安装在服务器上并出售给客户端,与Google Mini Search Appliance类似。 我们正在寻找各种方法来保护服务器免遭破坏,并确保应用程序的安全。 客户端将通过网页界面访问,就像Google Mini一样。 有没有其他的想法,我想在这里locking下来? 硬件: 没有软盘,CD ROM,USB端口 机箱入侵检测 软件: BIOS密码秘密Windows密码 源代码的某些部分被混淆

最好的笔testing发行版

我已经看了很多关于Back Track的内容,并且想知道这是否是最好的笔testing发行版,或者是否有其他更好的发行版。

如何保护本地服务器?

我有一个solr(用于search的httpnetworking服务器)在端口8334上运行,rabbitmq消息服务器在端口6633上运行。 在同一台机器上,我有从外面访问的networking服务器。 现在我怎样才能保护solr和rabbit-mq服务器,使外部networking中的任何人都无法访问tcp服务器端口? 这意味着solr和rabbit-mq服务器只能在本地机器中调用。 我在同一个系统中运行Web服务器,数据库服务器,solr和rabbitmq。 我使用Ubuntu 9.10服务器。 有人可以帮助我吗?

删除pipe理员权限是否确实减轻了迄今为止发现的90%的严重Windows 7漏洞? 据beyondtrust.com报道

Beyondtrust.com近期发布了一份报告,声称除其他外,还有其他相当引人注目的事情:“通过消除pipe理权限减轻了90%的关键Microsoft Windows 7漏洞” 他们提供的其他有趣的“事实”说,这些也通过不作为本地pipe理员运行缓解: 2009年有100%的Microsoft Office漏洞报告 Internet Explorer的94%和IE 8漏洞的100%在2009年报告 但是,阅读报告的第一页左右,我看到这一行: 如果以下语句位于“安全公告”的“缓解因素”部分,则认为通过删除pipe理员权限可以缓解漏洞, – 与具有pipe理用户权限的用户相比,其帐户configuration为拥有较less用户权限的用户受到的影响要小。 对我来说可能听起来相当虚弱,所以我想知道这一切是多么的有效。 我不想说没有pipe理员权限就不安全,我想这是众所周知的。 我只是想知道这些统计数据是否会用作参数中的弹药,或者用来将这种变化(将用户作为本地pipe理员移除)出售给业务方? 思考? 链接到报告(pdf) [这应该是一个社区维基?]

将证书/密钥存储在私人AMI上是否安全?

绑定包含私钥/证书和环境variables的私有AMI是否有重大的安全隐患? 为了弹性,我创build了一个EC2映像,它应该能够在没有任何干预的情况下引导和configuration自身。 开机后,它将尝试: 连接并挂载特定的EBS卷 关联特定的弹性IP 开始向EBS卷发行备份 但是,要做到这一点,将需要私钥/ pem文件,并需要在启动时使用某些环境variables。 由于这是一个私人AMI,我想知道是否将这些variables/文件直接存储在映像中是“安全的”,这样我就不需要指定任何用户数据信息,因此可以远程启动一个新的实例从我的iPhone,如果需要的话),如果实例因任何原因被终止。

哪些站点/出版物能够保持最新的安全和恶意软件趋势?

可能重复: 安全资源 在我不断寻求知识的过程中,我感到需要更新当前的安全趋势,以及恶意软件等。 我希望能够说,“我听说过这个问题,修复是……”,而“哦,是的,是的,我已经把我的networking吃掉了一半,然后才把它放进去……”哪些网站和出版物能够跟上这些事情?

托pipe敏感客户端数据的解决scheme

我们正在开发一个Web应用程序来处理客户的高度敏感(金融)数据(受众是大中型企业)。 客户将受到监pipe机构和审计机构的监督,因此我们也会这样做。 更重要的是为了给客户一个舒适的水平,我们的应用和相关的主机安排应该给他们灌输很大的信心。 我们正在研究使用像Linode,Amazon EC2等基于云的服务。为了获得最大的灵活性我们热衷于将所有东西放在虚拟服务器上,并避免购买我们自己的硬件。 基于云的服务对于我们的特定场景是否有意义? 如果不是我们应该考虑什么types的托pipe? 如果是的话,我们应该注意什么? 谢谢!

VPS,接下来要安装什么?

我现在有了我的VPS,用Ubuntu 9.10操作系统。 我想知道SSH。 这是什么东西,我该如何使用它? 另外,我应该在我的服务器上安装应用程序的顺序? (例如:PuTTY,IPTABLES,LAMP等等)? 谢谢

硬化我的灯服务器。 我需要防火墙吗?

我正在Debian Linux(Lenny)上build立我的第一台Lamp服务器。 我是一个完整的新人,所以请原谅我的无知。 我正在尝试保护服务器,并使用netstat输出删除了所有不需要的开放端口。 我已经把它放到只有2个开放端口,这是http和mysql端口。 如果我只打开这两个端口,这是否意味着他们是唯一可以通过某个/某些东西在我的机器上发起攻击的两个端口? 如果只有两个开放端口,我需要设置防火墙吗? 显然在将来我将需要打开其他端口的东西,如SSH等 谢谢

关于是否使用堡垒主机,你有什么想法

我正在考虑面向基础架构的networking的新networking布局,我对是否使用堡垒主机感兴趣。 今天的技术有必要吗? 现在我们有以下configuration: 互联网—>防火墙—>思科ASA —>防火墙—>网站(基于SSL的Linux)。 堡垒主机会让configuration变得复杂吗?还是真的会给我们一些我们还没有的东西? 谢谢!
Intereting Posts
简单的双服务器场景中的巨大扩展问题 logging串口数据 无法通过SSH连接到“Bash for Windows”(WSL) Cisco 1941 EIGRP UP DOWN powerDNS – 我怎样才能修复奴隶接收格式不正确的Qdomain? 使用SSL证书时,每个域都必须绑定到一个唯一的IP地址? 在Ubuntu 12.10上将nginx-full 1.2.1从PPA升级到nginx 1.2.6 cf.registry文件具有不同的大小 ftp用户和万维网数据 是否有可能重写一些查询stringHTTPS并保持一切HTTP? 我如何设置脚本作为期限维护对我的SQL Server运行? 在远程计算机上执行命令并显示UI以login用户 MySQL服务器没有理由挂起 在Solaris 10上删除MPxIO设备而不重新启动 同一虚拟networking下的Azure虚拟机