服务器 Gind.cn

Articles of 安全

查找Active Directory域组的成员

从Windows XP或Server 2003计算机检查AD域组的成员的最简单方法是什么? 最好这是一个gui,或一行控制台命令(不是脚本)。

Mac安全与Windows安全

Mac操作系统是否快速到达与Windows机器一样的安全漏洞? 世界上越多的人意味着越多的人拥有它们,如果有更多的人拥有它们,人们可以find操作系统中的缺陷,这是正确的吗?

在千兆以太网上encryption

我们有2个办公室用光纤电缆连接。 双方的FO插入交换机的光纤端口,但如果需要,我们可以在一些服务器上安装光纤pci-e卡。 办公室很小,所有的人都普遍相互信任,局域网内部不安全,我们宁愿这样做,而不是build立一个强大的安全。 光纤通过公共区域大约500米,很容易接近,可以被某人用来访问我们的局域网。 这个想法是在两个办公室之间build立一个encryption通道,以避免通过电缆入侵。 你可以推荐什么设备/软件? 我们需要以最小的系统负载完全工作〜1000mbit / sec链接。 例如,如果办公室将连接OpenVPN或类似的软件,它将能够处理千兆连接? 我们应该预期什么服务器负载? 所有的服务器都配备了类似的CPU – Core Quad 9440,但是当然我不想使用整个CPU进行VPN。 有一些单独的设备会更好,特别是如果桥将是透明的TCP / IP。 办公室没有专用的服务器机房,所以我们不希望安装任何响亮的工业交换机/路由器。

如何避免DNS查询的DNS欺骗

我试图find一种方法来获得一个域名的真正的IP地址(S)。 我正在做一个使用iptables和tc进行stream量整形的路由器。 然后我需要设置iptables规则来标记来自某些域的数据包,使用他们的ip地址。 我第一次使用dig命令查询域的名称服务器,如下所示: nbNameServer=`$dig NS $url +short | wc -l` # If there is NS for the given domain if [ $nbNameServer -gt 0 ]; then for i in $($dig NS $url +short $TOdig); do ipDom=`$dig @$i $url +short $TOdig` # Ip found on the $i name server, no need to consult the others […]

在2010年运行identd是一个好习惯吗?

我知道在“过去的日子”这是closures这一切的好习惯。 但是现在我听说它提高了电子邮件的传输能力。 在过去,人们并不担心垃圾邮件(或拒绝他们的出境邮件),这是有道理的。 当然,这个问题只与发送邮件的服务器有关。 在挑剔的Linuxpipe理员中,目前常见的做法是什么? 运行identd或离开它? 谢谢

如何在天网入侵后发现安全漏洞?

几天前,一位朋友的服务器遭到入侵。 该攻击安装了一个新的SSH守护进程,让任何有效的帐户,而不提供有效的密码。 login后,每个帐户自动获得root权限,服务器如下所示: 这次攻击还删除了显示入侵的系统日志条目(我们通过系统日志的日志来计算出来),并更改了/etc/apt/sources.list的Debian软件包位置path。 服务器在Debian Etch下运行,在攻击过程中没有及时更新:Apache / PHP没有安装所有安全更新。 我们认为这些入侵可能是因为这些缺失的更新而发生的,但我们其实并不确定。 在攻击前一天,我们安装了Wordpress 3.0.1; 但是我们不知道Wordpress的安装是否是开门红。 有什么方法可以找出服务器上的哪个安全漏洞允许入侵?

UNIX安全build议

我想build立一个相当安全的UNIX服务器。 我已经实施的机制: SNORT + fwsnort禁止 psad来阻止networking扫描尝试 Portknocking开始+打开SSH(基于密钥的login – 无密码) 从安全订阅每小时更新IP-Tables-Rules 的fail2ban ClamAV&Rootkithunter + Logwatch 你会添加什么与服务无关的安全机制? 你使用什么机制? 服务器将运行Apache&Postfix。 为Apache隐藏c的服务器信息。 没有什么我能想到的Postfix。 谢谢

使用主动FTP模式而不是被动模式的风险

在服务器上,我正在使用一个Perl脚本,它定期从另一台服务器使用FTP下载几个文件。 不幸的是,Perl FTP模块中存在一些问题,导致脚本不时地意外终止。 我发现这个问题很容易通过从被动模式切换到主动模式来解决。 如果我正确理解这两种FTP模式之间的区别,使用主动模式意味着我需要在防火墙内打开某个端口范围。 我认为这带有一些安全风险。 所以我的问题是是否有一些解决方法或一个很好的做法,所以我可以在我的服务器上使用主动模式,而不会导致任何额外的风险。

应该将什么修补程序应用于ColdFusion 8服务器

我最近inheritance了一台运行ColdFusion 8的服务器,并且相信它可能还没有针对安全更新进行过修补(按照http://www.adobe.com/support/security/#coldfusion )相当长一段时间。 Coldfusion的安装是8.0.1(8,0,1,195765),但是我没有看到任何其他信息来查看从Adobe安全页面上显示的13个安装了哪些补丁。 有没有一种方法可以告诉哪些补丁已经安装? 如果没有,我可以告诉我们在8.0.1中包含哪些内容,所以我不需要包含这些内容? 此外,它看起来像一些更新包含其他较旧的 – 我可以逃脱只安装最新的更新(列出修复APSB11-14)还是我需要一些其他的?

防火墙安全指南

我正在寻找防火墙和VPN的一些最佳实践或安全指南。 试图研究一些关于networking安全的知识,并编写一套十进制(一套规则)。 实施新系统时有用。 有任何想法吗? 谢谢。
Intereting Posts
我如何从2012 R2标准降级到2008 R2企业? MOD_WSGI守护进程模式多挂httpd进程 为了平衡URL请求,使用Haproxy ACL 从Nagios生成报告 查看立即redirect到另一个页面的SSL证书 在bash中读取时跳过一个variables Windows VPN / TMG服务器过期密码卡住发送新密码 Intranet BIND服务器回退到互联网DNS服务器? MySQL已经停止接受来自其他用户的连接 将防火墙规则应用于HTTP负载平衡器 route-eth0可以通过CentOS 7 Anaconda安装程序创build吗? Web服务器托pipe基础设施,IPS有帮助吗? 我可以使用MongoDB和Amazon EC2小实例吗? FreeBSD的pkg_add依赖关系太新了 如何看出是Apacheconfiguration使用Perl?