我最近换了工作,现在我有一个体面的通勤工作。 我正在考虑获得我的CISSP /随机GIAC证书,但我很难找时间阅读和学习。 我想知道是否有任何有关信息安全的技术性有声读物。 我也在听安全现在和PaulDotCom播客,但如果有人有更好的build议,我很乐意听到它。 非常感谢你。
我设法在我的Windows Web服务器2008上安装SMTP服务器,以便从运行在服务器上的PHP或.NET应用程序发送电子邮件。 一切正常,但现在我担心安全。 为了使我的SMTP安装安全,我需要做些什么? 任何特殊设置? 服务器上只有一个或两个应用程序都是由我自己写的同一个客户端,所以它不是一个托pipe环境或东西。 这是我为了设置SMTP服务器所做的: 在Windows Web服务器2008上的PHP邮件()
这是我们正在努力完成的: 客户端在Windows / Cygwin SFTP文件夹中删除文件 Windows服务将扫描该文件夹并处理该文件 问题: 尝试在处理后删除文件时,Windows服务正在获取WinIOError 。 这是因为尽pipe父文件夹的权限设置为允许Windows服务完全访问内容,但文件上的个人权限被设置为只读。 有关如何设置文件权限(通过代码或通过Cygwin)的任何想法,以允许完全访问上传的文件?
我正在寻找一种方法来为Moodle网站添加自定义密码策略。 我需要能够configuration以下内容: 强制用户在60天后更改密码 要求用户不要重复使用相同的密码 超时会话afther 20分钟的活动(我想这只是会话cookie的设置),但我如何定制它?
我们有一个使用ISA Server 2000的小型办公室,以前这个办公室是通过我们所在的商业园提供的另一个防火墙连接到互联网的,但很快就会直接连接到互联网。 这是否是一个高度的安全风险,在安装了所有补丁的情况下,这个安全风险会不会保持到明年夏天才会出现,并且我们必须升级小型企业服务器,还是需要立即关注的高风险。 这是一个没有连接互联网服务器的标准办公室。
我有两个需要访问我们的SQL LOB应用程序的收缩者。 他们将通过VPN连接到路由器,通过DC上的RADIUS进行身份validation。 现在,这两台服务器是DC。 创build的用户是安全组 – VPN用户的成员。 该组唯一的安全权限是拨号访问。 在纸上,这应该是一个简单的。 美中不足的是,这些服务器上可能有75%的共享权限包括经过身份validation的用户的完全访问权限。 不要问为什么,目前没有机会纠正这个问题。 SQL位于DC2上,但客户端软件上的ODBC设置不需要域身份validation。 所以,我需要的只是阻止这些VPN用户浏览networking共享和访问它们。 我已经尝试在DC安全策略中设置“拒绝访问networking”,但这看起来没有帮助。 有关信息:两台服务器都是W2003 SP2标准版。 客户将使用XP / Vista。 TIA
我想从RSA获得所有用户的令牌处于“丢失状态”的报告。 这是可行的吗?
我可能会问这里不可能,据我所知,“计算机设置”只在计算机启动时才应用一次。 我想要做的是在“计算机设置”中应用不同的策略限制, 具体取决于用户在特定OU中的位置。 这是因为这台计算机作为terminal服务器,在任何时候都被多个用户使用。 我的目标是针对不同的terminal服务策略应用于共享剪贴板和驱动器。 我希望一些“强大的”用户能够与terminal服务器共享本地驱动器,并且我希望其他较小用户不能与terminal服务器共享本地驱动器。 有什么办法可以达到我的目标吗?
我想要得到一个专用的/虚拟的服务器,但有一些问题之前,我冒险(混合了哪些位自己做或聘请哪些位)。 我正在运行,centos,php,mysql,postgresql,tomcat,(邮件服务器 – 真的不知道如何在本地进行testing) 理想情况下,我喜欢一个CentOS操作系统的服务器,我可以login并执行我喜欢的任何操作,安装新软件,使用桌面,远程login等。 这是我的问题: 操作系统映像 – 我应该使用我自己的Centos(本地获取)并将其上传到主机? DDOS攻击 – 大多数主机是否阻止了这一点? 有什么build议么? DNS设置 – 我应该自己做还是依赖主机为我设置? – 容易在Linux? 主持人 – 任何关于好的,我都应该去英国吗? 正如你可以看到我有点困惑。 我想自己做大部分,只是让主机提供硬件。 我不是一个新手,但也不是一个专家,如果我必须自己做这件事,我手上会有很多工作。 赞赏将显示任何答案:) 干杯
我有一个Linux的VPS和我收到一个抱怨,我的服务器正在扫描端口22其他networking。 我如何知道它是否被损害?