当我尝试使用Nessus 4.4.1扫描打印机时,我收到以下消息: 不要扫描打印机远程主机似乎是一个脆弱的设备,不会被扫描。 我如何启用打印机扫描?
我有一个公共的专用服务器,客户端通过RDPlogin。 我正在使用rdpguard来阻止在我的服务器上尝试不良的RDPlogin。 最近,我locking它只允许通过Windows防火墙的特定IP地址。 我是否还需要像rdpguard这样的程序来阻止这些攻击,或者我可以删除它并释放rdpguard使用的资源? 它现在是服务于目的还是防火墙阻止他们甚至尝试login? 我没有硬件防火墙,所以请不要为我的情况得到一个,请避免这个话题。 谢谢!
我试图设置通常的事情,使用包含可以从互联网访问的服务器的DMZ和尽可能安全的局域网。 我碰巧在build筑上也有完全的自由。 鉴于我想让我的局域网尽可能地安全,我自己对自己说:“有什么能比从DMZ无法访问局域网更好”。 为此,我将configuration防火墙以阻止在DMZ-> LAN方向上的任何传入连接。 当然,我仍然需要我的前端应用程序在DMZ中联系受信任的局域网服务器。 为了使这成为可能,我想只允许在LAN-> DMZ方向build立连接。 这意味着,在通常情况下,我的信任LAN服务将连接到不受信任的DMZ前端服务器。 一旦build立了TCP连接,两个端点之间的所有请求和响应将在该连接上复用。 这在安全方面是一个好主意吗? 还有什么我可以做我的局域网服务器更难达到? 你有没有听说别人已经这样保护自己的局域网? 难道让我觉得这是一个愚蠢的想法吗?
我的计算机中固定的NTFS驱动器需要我login,或者如果在公司networking上,由任何域用户login。 所以,如果驱动器被盗,没有人能够得到它 – 正确的? 但是可移动驱动器没有这个限制。 我有一个三星4T外置硬盘驱动器,它使用NTFS格式化,但任何人都可以访问它。 有没有办法将其限制为: 像我的固定驱动器一样,只能通过域login访问。 设置驱动器或驱动器中的密钥根文件夹(如我们的源代码),以便他们只能由我访问。 更新:我有两个关于可移动驱动器的问题。 首先是公司机密的东西(如我们的源代码),如果其他域名login可以得到它,那么可以。 但不是公司外的人。 第二个是我们需要访问的人力资源文件仅限于公司3人。 更新2:好吧,我的基本假设是错误的 – 固定驱动器也不受限制(见下面的答案)。 我一直在回答这个问题,因为我认为下面的答案对于其他人有相同的误解和/或需求是有价值的。 (有时候一个愚蠢的问题在答案中提供了有用的信息。)
我们有一个大约100台笔记本电脑/台式机和大约20台服务器的小型networking(听起来过于夸张,但是这些服务器也为我们所有的外部承包商提供服务),最近我们注意到我们的Exchange CAS服务器已被黑客入侵。 黑客安装了VPN服务器,并使用我们的networking再次出去。 我们也注意到,他们安装了恶意软件的数量。 到目前为止,我们已经清理了那台机器,但是现在我们又遇到了ARP攻击的问题。 对子网中的所有IP都有一个不间断的连续arp请求,几乎每分钟我们的Juniper防火墙(网关)MAC都将被交换到我们的Juniper VPN设备,因此,由于Barracuda防火墙使得Internet工作人员无法访问Internet错误的框要路由stream量。 最后,在我的networking中有一个不间断的ARP请求/答复到0.0.0.0和一个没有的MAC地址。 我们使用Cisco 2800路由器作为互联网,我们所有的内部交换机都是HP Procurve,而我们在networking中运行Windows和Linux服务器。 另外,我们所有的服务器都是虚拟化的Vmware Vsphere。 我很远达到我的极限,找出造成这个问题的机器和任何帮助的想法将不胜感激。 – – 编辑 – – 我已经在networking上运行了Wireshark,就像你们build议的那样,我注意到了一个奇怪的模式。 我的Juniper VPN设备的MAC地址被分配到我的Juniper防火墙,因此会切断互联网连接,Wireshark说我的梭子鱼盒是源代码,如下图所示: http://i.stack。 imgur.com/i7T0p.png
我在带有Andoid应用程序的SSH服务器上使用Google Authenticator来生成代码。 运行$ google-authenticator应用程序之后,创build一组emergyncy键: https://www.google.com/chart?chs=200×200&chld=M|0&cht=qr&chl=otpauth://totp/user@machine%3Fsecret%ABCDEFGHIJKLMNOP Your new secret key is: ABCDEFGHIJKLMNOP Your verification code is 123456 Your emergency scratch codes are: 12345678 90123456 78901234 56789012 34567890 如果使用全部5个代码,我该怎么办? 我怎样才能生成新的集合? 如果我运行$ google-authenticator ,它将生成新的密钥ABCDEFGHIJKLMNOP和Android应用程序停止工作,直到我设置新的密钥。
必须处理从HTTPS服务器到HTTP URL的一些错误分配/redirect的post。 这些安全风险有多大? 他们是否容易受到中间人攻击?
好的,我们有HP ProCurve Switch 2824,Zyxel路由器和一些2012 R2服务器。 我们目前在我们的networking中有3个VLAN:10(公共),20(私有)和30(pipe理),但是我们希望在这些VLAN中有更多的隔离。 我一直在search互联网几个星期的方式隔离主机在同一个VLAN,但我只发现端口隔离,只适用于端口,而不是VLAN。 交换机的所有24个端口都被标记为VLAN 10,20和30。 我问的是,是否有可能阻止同一个VLAN中的主机相互通话,并强制所有的stream量通过我们拥有的路由器或类似的东西? 出于安全原因,我不能允许虚拟机在没有防火墙的情况下彼此交谈。 我很欣赏你可能有的一切线索。 编辑:思科有东西,我相信会适合我的需要,但可悲的是我的设备是惠普(之前有人select了设备,我坚持下去)。 http://www.cisco.com/c/en/us/support/docs/lan-switching/private-vlans-pvlans-promiscuous-isolated-community/40781-194.html
我喜欢在有人login到我的Linux服务器时收到通知,并且能够找出login尝试的位置。 我怎样才能做到这一点?
我的iptables规则: # delete all current rules and user chains iptables -F iptables -X # global policy (target by default) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # localhost iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # dns -> udp iptables -A INPUT -i […]