我注意到我的用户名和密码在HTTP POST请求中被发送到远程服务器。 这是从Wireshark打包的一个嗅探 POST /***URL*** HTTP/1.1 Host: ***DNS NAME*** Content-Length: 463 site2pstoretoken=***TOKEN***&ssousername=***MY USER NAME***&password=***MY PASSWORD*** 本网站不使用TSL,并暴露于外部networking。 Q1:是否有可能嗅探到该远程服务器的传入stream量(并获得所有的密码)? Q2:我认为这是一个安全漏洞,我错了吗?
好的,这是一个有趣的问题。 分两部分: 在生产环境中运行TMG作为hyper-v guest是否明智? (有些东西在唠叨我,这不是一个好主意,但有可能让一个虚拟机独占访问一个网卡,在技术上,“主机”只是另一个有特殊权限的客人)。 如果将TMG作为hyper-v来宾运行,我应该将主机放在内部networking还是DMZ足够安全? 我的担心很明显,主机可能被认为是一个薄弱的环节。 DMZ在NAT后面,我不给主机任何外部访问。 我只给内部机器访问主机。 这是足够的,还是应该把主机内部? 或者回到第一点,我应该把这个想法完全放弃,把TMG放在一个单独的物理机器上吗? (所以我撒谎,我想这是三部分)。 澄清我的devise如下(所有在物理盒子上运行) 计算机A – Hyper-V主机无法访问通过Hyper-V创build的仅主机NICS虚拟networking。 也运行(目前)DMZ DC与单向信任到内部域。 和DNS / DHCP的内部。 仅连接到DMZ虚拟networking。 机器B – TMG访客机器三脚configuration:外部连接到分配有公共IP的物理网卡。 内部和DMZ都连接到虚拟networking。 防火墙规则允许机器A处理与内部DC / DNS的AD通信。 DMZ的物理网卡也连接到无线AP。 机器C- ?? 内部networking服务和客户端它们连接到内部虚拟networking,并根据具体情况进行访问。 一切工作正常,我只是想确保我没有在这个configuration的networking中创build一个大洞。
我们有一个网站,有一个文件: www.example.com/apis/httpapi.asp 这个文件被网站内部用来请求join网站上的两个系统(一个是传统的ASP,另一个是ASP.net)。 但是,我们不希望公众能够访问该文件。 在IIS7.5,有没有一个设置,我可以做这个文件内部只? 我已经尝试了为它重写URL,但是这个重写也是在内部应用的,所以脚本停止工作,因为他们获取重写的URL。 谢谢你的帮助!
我担心使用〜.ssh / config的安全隐患。 如果有人偷走了我的家用电脑,看看我的〜/ .ssh / config文件,他们会立即知道我正在使用哪台电脑以及如何连接它们,使用哪些用户名和密钥等。我该如何减less这个风险? 我已经使用〜/ .ssh / config来更容易地ssh到我在家中使用的各种主机,也提供主机别名。 用户名,主机名,身份文件等全部在〜/ .ssh / config中指定。 我已经开始在我的SSH密钥中使用密码短语。 ssh-agent和/或keyring使这个很简单,但是密码和我的易于input的login密码可以被破坏,不是吗?
我们将把我们的服务器放在两个地方,以保持高水平的冗余,并避免带宽批评。 这两台服务器位于不同的局域网上,但通过广域网(通过互联网)进行通信。 其中一台服务器是主服务器,另一台是辅助服务器。 问题是软件不仅仅包含一个数据库,还包含主服务器上的文件,这些文件也必须传输到第二台服务器上。 我们正在使用SQL SERVER 2005 我们devise的主要要求如下: 我们正在使用SQL Server 2005,并将在未来将数据库升级到Oracle。 所以我们必须考虑维护和进化问题。 文件(图像,电影等)也必须传输到第二台服务器上。 互联网周围的两台服务器之间的关系必须是完全安全的。 安全是重点之一。 主服务器上唯一打开的端口是端口80,用于HTTP请求,它只是只读的,所有其他端口都closures,certificate这是一个非常安全的选项。 两台服务器之间的带宽是非常有限的,我们不想负担主服务器。 第二个服务器必须是可写的,但是第二个服务器上的任何修改都不会被发回到主服务器。 所以我们有一个单向的交易,不想要双向交易。 解决schemeI SQL Server之间的数据传输:事务复制服务器之间的文件传输:可爱的FTP安全选项:VPN在这个解决scheme中,我们将使用VPN来确保两个服务器之间的关系。 两个SQL SERVER之间的数据通过事务复制发送。 解决scheme二SQL Server之间的数据传输:备份和还原服务器之间的文件传输:可爱的FTP安全选项:VPN这里我们要每六个小时备份一次数据库,并通过一个安全隧道(VPN)到第二台服务器通过FTP。 这个解决scheme的缺点是它比第一个解决scheme使用了更多的带宽和更多的时间。 解决schemeIII SQL Server之间的数据传输:与合并复制的Web同步服务器之间的文件传输:基于SSL的WebDAV安全选项: – 这里我们使用合并复制来进行复制,尽pipe我们不打算使用合并复制的双向选项。 我们将使用Web同步而不是VPN。 要将文件传输到第二台服务器,我们将使用SSL上的WebDAV来确保连接的安全。 这个选项可能的缺点是我不确定数据传输是否安全,并可能导致主服务器上的安全性不足。 即使对于Web同步,我们也必须打开443端口,这也可能导致安全问题,特别是我们在这个解决scheme中没有使用VPN。 解决scheme四SQL Server之间的数据传输:事务复制服务器之间的文件传输:通过SSL的FTP或WebDAV安全选项:configuration代理服务器将代理服务器configuration为多宿主服务器,以防止未经授权的用户访问正在运行的内部服务器SQL Server。 代理服务器configuration为多宿主服务器,以防止Internet上的未经授权的用户访问运行SQL Server的内部服务器。 在这个选项中,我们必须打开端口:1433和21.我不确定这是否会导致安全性问题,特别是我们没有在此解决scheme中使用VPN。 注意:您认为我们没有使用像镜像或日志传送function。 我们不能使用像SQL Server中的镜像function,因为在这种情况下,备用服务器不可用,或者 – 如果使用快照 – 只是只读。 简介:我更喜欢使用解决scheme编号。 1,因为它解决了所有的安全问题,并被certificate是安全的。 由于执行事务复制,它将会很快,并可以扩展到其他数据库来源,比如Oracle将来的事务带宽问题。 我正在等待你对我的解决scheme的build议和评论,期待着其他的想法。 非常感谢您的回复。 让我更清楚地了解我们的情况。 […]
我正在使用以下命令来检查从一个IP有多less个连接 netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 如果是DDOS攻击(500多个连接),则很容易检测到。 但是在任何时候,我仍然有从单个IP连接60-100个连接。 它可以是人类还是某种机器人/蜘蛛? 这是我现在(前6)。 48 217.212.230.*** 54 46.63.105.*** 55 62.235.175.*** 56 79.235.188.*** 60 178.27.93.*** 63 31.16.96.***
我们已经转移到LTO(4)磁带备份系统。 它工作的很好,现在我们有一堆物理磁带躺在需要存储和最终的安全。 我很好奇存储容器有什么select,不会对磁带造成伤害? 一次应该在这种容器中一起存放多less条磁带? 它是否防止火灾或水损害? 另外,还有什么需要考虑的事情(与磁带存储有关),比如PCI DSS合规性等? 注意:明显的答案是将磁带移到安全的位置,并确保有足够的场外备份。 这个问题是针对锁箱或其他较小的这种存储设备,可以单独使用或放置在保险柜内。
今天我发现我不知道如何解决IP冲突。 假设你有一个IP1的服务器 另一台机器连接并分配IP1。 人们通常如何防止这种情况? 他们(你)如何解决? 我听说通常它是由ROUTER保证的。 那是对的吗? 而这是唯一的方法? 更新: 我的问题是关于某些用户只是将服务器IP分配给自身并导致问题的情况。 但是我发现系统pipe理员应该控制所有主机和机器,并且决不允许用户分配任何IP,但由Admin给出(由DHCP服务器给出的读取)
我有一个文件queue.php ,我已经设置为一个cron作业。 我不希望用户能够访问它。 我怎样才能做到这一点?
我正在构build一个应用程序,并将用户密码存储在MySQL中的表中。 我已经在使用bcrypt但是想知道,在将数据存储到数据库之前,是否已经对AES_ENCRYT()进行了散列密码? Example: $bcrypt = new Bcrypt(); $hash = $bcrypt->hash('some-password-here'); 我应该将$ hash存储为varchar(60)还是调用MySQL AES_ENCRYPT('crypto_key', $hash)并将其存储在blob列中?