我帮助客户pipe理在托pipe公司的专用Web服务器上运行的网站。 最近我们注意到在过去的两周里,在login任务类别的安全事件日志中出现了数以万计的审计失败条目,这些条目大约每两秒钟就会发出一次,但是两天前就完全停止了。 一般来说,事件描述如下所示: An account failed to log on. Subject: Security ID: SYSTEM Account Name: …The Hosting Account… Account Domain: …The Domain… Logon ID: 0x3e7 Logon Type: 10 Account For Which Logon Failed: Security ID: NULL SID Account Name: david Account Domain: …The Domain… Failure Information: Failure Reason: Unknown user name or bad password. Status: […]
在CentOS LAMP服务器上的PCI合规性扫描失败并显示此消息。 server头和ServerSignature不公开Apache版本。 Apache httpOnly Cookie Information Disclosure CVE-2012-0053 这可以通过为400错误请求响应指定一个自定义的ErrorDocument来解决吗? 扫描程序如何确定此漏洞,是否调用了一个错误的请求,然后查看它是否是默认的Apache 400响应?
在线(云)备份可以有任何安全性吗? 有一些解决scheme声称是安全的,因为它们在客户端进行encryption。 但是,您的服务器上有一个客户端可以访问您的所有数据。 这个客户端从备份公司读取命令。 所以绝对没有固有的安全性。 备份公司拥有所有数据的全面读取权限。 你是否同意在线备份没有任何安全性? 是否有任何其他IT服务可以让您完全读取外部公司?
我有一个iOS应用程序与Apache 2.2服务器通信。 我想限制访问几个目录,以便只有应用程序将能够访问它们(没有浏览器访问,没有爬虫等)。 我有什么select?
我有一个Apache httpd 2.2服务器。 我想用sysloglogging所有消息,以便将请求发送到我们的中央系统日志服务器。 我也希望确保所有的日志消息都被发送到本地磁盘上,以便系统pipe理员可以轻松访问本地系统上的日志文件。 很容易将HTTP访问日志发送到本地磁盘和系统日志。 一个常用的方法是: LogFormat "%V %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined CustomLog logs/access_log combined CustomLog "|/usr/bin/logger -t httpd -i -p local4.info" combined 但是这对于错误日志来说并不容易。 以下configuration不起作用,因为错误日志只使用最后一个ErrorLog节。 第一个ErrorLog节被忽略。 ErrorLog logs/error_log ErrorLog syslog:local4.error 我如何确保将Apache错误日志写入本地磁盘并发送到系统日志? 是否有可能做到这一点,而无需触摸/etc/syslog.conf ? 我很好,如果我的用户想要pipe理自己的Apacheconfiguration文件,但我不希望他们接触系统文件,如/etc/syslog.conf
在我自己的互联网的一小部分,我有一个份额,我想要服务,所以我可以挂载在我的系统在家里和工作文件,就好像他们是本地的。 目前我已将此设置作为Samba共享。 但是,我不完全确定如何保持这个设置的安全。 什么是build议的方式来保证这个设置? 现在我想(显然)需要一个用户名和密码,并打开相关的端口,但如何设置这样的密码不透明传输? 有没有像“Samba通过SSH”协议? 谢谢。
我问了别的地方,我得到了这个回应: 使用DROP可将任何types的DDoS攻击转换为SYN泛洪,因为您的服务器预期不会得到ACK响应。 即使你可以微调你的TCP超时选项,一些设置硬编码到内核中。 REJECT非常快,占用的带宽很小。 欲了解更多信息Google“下降与拒绝”。 我研究了他所说的话,他似乎是正确的,但我只是想确认一下。
过去几小时内,我从一个域名获得了47000次点击。 我研究了FunWebProducts,但似乎是某种插件,不确定这是怎么可能的? 89.70.25.120 – – [03/Sep/2012:07:19:12 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)" 89.70.25.120 – – [03/Sep/2012:07:19:13 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build […]
我有一个网站,网站上的一些文件夹包含图像和文件,如.pdf,.doc和.docx。 用户可以简单地在URL中input地址来获取文件或显示照片 HTTP://site/folder1/img/pic1.jpg 然后繁荣..他可以看到图像或只是下载文件 我的问题是:如何防止这种行为,我如何保证文件的安全访问。 有什么build议么 更新以澄清我的想法 我不希望任何正在浏览网站的用户通过写入文件的URL来正常访问这些文件。 这些文件是CV文件,它们被用户上传到我们在公司外部的服务器上的特定文件夹。 这些文件只能通过一个特殊的系统被HR人员查看。 那是我们想要的场景。 我不想要一个WEB GEEK,他只是想看看哪些文件已经上传到这个文件夹,轻松地下载到他/她的计算机上,并查看它们或在互联网上发布。 我希望你有我的想法
我试图设置snort作为一个IDS,在一台也可以作为路由器的debian机器上运行。 理想情况下,我想以这种方式设置snort,以便我不必购买额外的networking适配器,只是为了让它监听debian机器已经处理的stream量。 话虽如此,从接口镜像stream量,然后将镜像stream量发送到snort最好的方法是什么? 或者你会build议我沿着不同的路线走吗? 我以为桥可能可以工作,但我不知道这是否是正确的解决scheme,任何帮助将不胜感激,谢谢!