我在Windows上,我的服务器是Linux。 我想用脚本自动从服务器获取文件。 也许远程执行一个bash脚本,但也许我不需要。 我需要安全地连接,我想某种密码,以便任何人都不能连接。 我需要下载文件,我想要获取一组文件夹中的每个文件。 如果它们存在,我不想再次下载它们。 什么是最简单的方法来做到这一点? 我想创build一个简单的.NET网站与App_Data中的数据(所以它不能从外部达成),但我有一种更容易的方式存在的感觉。 我想做一个shell的SCP,但我在Windows上,我也不确定如何遍历文件夹,只获得不存在的文件。
我怀疑我的一台服务器已经被攻击了一段时间了。 我的问题是,如何在受到攻击或攻击结束后识别DOS或DDOS攻击?
将电子邮件存储在基于云的VPS主机上是否安全? 我知道它不是100%,就像被埋在地底下的被拔掉的服务器一样,主机与它有很大的关系,但从更广泛的意义上讲,避免窥探和数据挖掘,人们如何保护他们的数据? 我确定不是每个人都使用专用的服务器〜 在VPS上运行电子邮件服务器甚至是常见的吗? 我希望能够告诉我的客户,他们的数据是相对安全的(假设我采取适当的预防措施)〜 我目前正在设置其中的一个电子邮件: http://www.vr.org/plans-and-pricing/ 与Ubuntu服务器安装。 我想encryption电子邮件服务用户的主文件夹,但是,我想知道如果访问encryption的数据将使一个IMAP / SMTP电子邮件服务器缓慢〜
我一直在试图locking我的服务器上的一些安全漏洞,我已经到了tmp文件夹的地步。 他们两个都会存储其他资源使用的文件,而且还多读一点我发现/ tmp可以保存一些涉及服务器本身的数据,而不是/ var / tmp。 我的问题是,保护对/ tmp和/ var / tmp的写访问有什么影响。 我已经尝试确保/ var / tmp,直到现在没有什么不好的事情发生。 是否安全阻止/ tmp和否认可能会损坏我的服务器的保存文件,或可能有一种types的垃圾邮件或类似的东西影响我的安全? 如果我允许在我的服务器上访问这些文件夹,这个漏洞有什么漏洞,比如说可以使用777权限进行写入(就像默认情况下那样) 谢谢
系统偏好设置>安全性>防火墙只允许您select“允许传入连接”。 我的理解是,Mac OS X没有内置的方式来阻止每个应用程序的“传出连接”。 您在客户端上安装了哪些软件来提供此function,以及它的function有多好?
我为这个冗长的职位提前道歉。 我发布了一切,因为我相信它的内容丰富,可能是有用的。 另外,我在最后发表了我的问题。 前一刻,我是RDC到我家的文件服务器(从我家里面)。 我曾经为一家制造商网站打开过Firefox和Googlesearch引擎。 点击链接后,Firefox立即closures。 这对我来说似乎很奇怪,所以我检查了正在运行的进程,发现了d.exe,e.exe和f.exe正在运行。 我在另一台机器上search了这些进程,发现它们属于一个名为defender.exe的键盘logging器/屏幕捕捉器/特洛伊木马程序,该程序根据Prevx存在于c:\ documents和settings \ user \ local settings \ temp中。 (Prevx链接http://www.prevx.com/filenames/147352809685142526-X1/DEFENDER32.EXE.html ) 同时,在服务器上出现明显欺骗的Windows防火墙popup窗口,要求我单击“是”来更新Windows防火墙。 在这个时候,我结束了所有stream氓进程,清空临时文件夹,从启动中删除defender.exe,并检查我的registry和其他几个位置。 在删除Defender.exe之前,我注意到它刚好在Firefox崩溃之前创build的。 我相信我几乎感染了这个恶意软件。 我相信它需要我点击假popup为了完成感染,因为它不被允许从临时文件夹执行进程。 清洁机器后,我重新启动,并已经监视了一个多小时。 我在辩论是否恢复Windows分区(一个单独的物理驱动器从数据)或只是看它的一个白癜风。 我应该提到,由于这台机器的规格,我不运行防病毒软件,但我知道它,并定期检查。 这是一个非常古老的康柏400MHz处理器和512MB的RAM。 我有一个静态的IP和服务器在运行一个FTP客户端和一些HTTP服务器软件的DMZ。 在传输之前,所有传输到并存储在本机上的文件都将被扫描为恶意软件。 通常情况下,机器只能运行19个进程,并且执行的目的非常好。 我发布了这个故事,以便你可以知道一个可能的新恶意软件及其行为,但我也有一个或两个问题。 首先,在过去的几个月里,我注意到PREVX在search恶意软件的时候被列在我的大多数Googlesearch的顶部,特别是对于新的或者晦涩的恶意软件…他们总是希望你购买一些东西。 我不认为他们是顶级的AV公司之一,所以看起来很奇怪,他们总是Google的最高成绩。 有没有人有任何他们的产品的经验? 另外,您依靠哪些网站进行恶意软件研究? 最近,我发现很难find好的信息,因为HijackThis日志和其他deadend信息凌乱我的search。 最后,除了防病毒,第三方防火墙等,在像我这样顽固的pipe理员拒绝运行AV的情况下,你会使用什么设置来locking一台机器,使其更安全? 谢谢。
我正在评估使用第2层交换机和VLAN来划分我们的networking。 据我所知,VLAN只能工作在广播域,如果我知道同一交换机上的远程计算机的MAC地址,我可以通过将MAC地址映射到我自己的ARP表来完全绕过VLAN的安全。 那是对的吗? 谢谢
我在我家运行Ubuntu 11.10服务器,过去我一直使用apt-get来保持我所有的软件包都是最新的。 最近我注意到,当我运行apt-get update/upgrade ,某些软件的版本通常不是最新的。 例如,Apache是Apache网站上最新的一个很好的x.2.x版本。 Apache提供的更改日志表示其网站上的版本更新了多个安全漏洞。 这意味着我使用apt-get安装的版本存在漏洞。 简而言之,从源代码(如SSH和Apache)下载和编译基本软件以获得最安全和最新的版本或使用软件包pipe理器(如apt-get更好的select)更好吗? 我只运行1-2台服务器,所以自动化或更新多台机器不适用于我。 谢谢!
我总是为使用networking/计算机的员工或来自外部的用户使用公共接入点或公共计算机发布可接受/计算机/networking使用政策。 私营企业,学院和图书馆都将他们张贴在墙上,网站的一部分,手册,强制门户网站或其组合中。 每个人都这样做,如果你在IT工作,你可能已经在某个时间点上工作,阅读或者阅读过。 但是,我还没能find答案的是:为什么需要这些政策呢? 大家是否决定开始张贴他们来帮助避免负债? 这些政策是否真的有法定的权利? 他们仅仅是为了让最终用户在访问被撤销之前让他们知道他们能做什么/不能做什么(这就产生了一个问题,如果策略是针对最终用户的,那么为什么他们会用平均最终用户阅读有困难吗?)
许多服务器configuration指南build议将SSH端口更改为大于1024的值,以避免混淆并避免冲突。 这很有趣,因为它build议使用一个<1024的端口,因为它是有特权的: http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics 对这种做法有什么想法?