服务器 Gind.cn

Articles of 安全

只有LB还是非军事区的Web服务器?

在负载平衡的环境中,是否有必要在DMZ中拥有所有的Web服务器? 或者只是让DMZ中的负载均衡器达到所需的安全性? 如果重要,Web服务器和应用程序服务器是相同的 – GF,Tomcat在同一台服务器,OAS等httpd前面… LB – > WEB / APPLICATION – > DB 另外,如果是这样的话,安装程序会不一样 LB – > Web服务器 – >应用程序服务器 – >数据库 谢谢,布拉德福德

Apache用于多用户开发Web服务器的安全性

我一整个早上都在search和阅读文档,并且明白我需要使用chown和“jailing”的组合来安全地让程序员访问我的centos web服务器上的目录。 这里的情况:我有一个Apache Web服务器,有任何数量的虚拟网站位于/ var / www / site1 / var / www / site2等.. 我有不同的开发人员需要完全访问ssh和vsFTP只有他们正在工作的网站。 在这种情况下创build和维护安全性的最佳方法是什么? 我的想法是为每个编码器创build一个新用户,监视用户访问他们的网站目录,将他们的用户添加到一个组,并将webroot的所有者设置为该组。 有什么想法吗? 好,坏,丑? 谢谢!

由www-data拥有的PHP脚本

我使用用户“webroot”拥有专用服务器上的PHP脚本。 如果脚本是由我的系统上的apache2用户“www-data”拥有的话,编码和pipe理会更容易。 也感觉更简单和干净。 这个盒子上没有ftp,没有其他用户或站点。 为什么不拥有www-data所拥有的PHP脚本? 如果有什么反对的话,会发生什么事情呢?

保护Ubuntu / Apache服务器上的单个站点

我需要为在相同的Ubuntu 9.10机器上运行的一些客户站点build立一个Apache服务器configuration。 所有站点都可以运行PHP,Python和Ruby on Rails。 我不控制这些网站的源代码,所以我需要设置一个filter,以防止一个用户到达另一个用户帐户上的文件。 如果我运行一个脚本来从一个帐户列出“/”中的文件,我可以浏览实际服务器根目录中的一些文件和目录。 我想将每个帐户的根目录设置为/var/usersite.com/www/,以便列出“/”中的文件显示客户端根目录中的文件。 这是如何最容易configuration? 干杯! /克里斯托弗

为什么exec-shield保护在默认情况下不会启用? (有什么优点呢?)

我在CentOS 5工作,我想知道为什么exec-shield默认是不启用的? 我发现了一堆关于如何启用和禁用它的文章 – 但没有回答为什么任何人会希望它closures。 任何缺点打开它?

最佳企业VPN提供商

我们公司需要企业VPN解决scheme来安全地从外部访问networking。 哪些是最好的企业SSL VPN提供商? 我们公司总部设在美国和印度。

将计算机帐户添加到文件夹安全性的安全影响

我的SharePoint 2007(服务器A)上的备份作业失败,因为在本地NETWORK SERVICE帐户下运行的作业尝试访问远程共享(服务器B)来存储备份文件。 添加服务器“计算机帐户(域\ ServerA $)到服务器B的文件夹权限可解决此问题。 但是有没有我不知道的安全问题? 你会推荐这种方法吗?

在FreeBSD中运行PostgreSQL的监狱中使用allow.sysvipc有什么替代方法

这个问题是由这个提示的。 我创build了一个jail来运行PostgreSQL,但是在创buildjail(或者设置相关的rc.conf条目)时没有allow.sysvipc ,系统调用shmget被阻塞,PostgreSQL不能运行。 问题在于通过设置allow.sysvipc来取消监狱的全部重点。 有替代品吗?

使用Ubuntu服务器监视未经授权的访问

所以我正在摸索我的Linux服务器技能,我想知道什么步骤的Linux服务器pipe理员采取validation没有人一直窥探他们的服务器,无论是通过被黑客login或创build一个。 我知道像(最后)和(手指<用户名>)这样的命令来进行一些常规检查,但是我希望有人能够深入了解他们的过程和/或所select的工具。 如果有帮助,请考虑以下情况:我是一个小公司的独立系统pipe理员,最近休假了两个星期。 我星期一回到办公室,想看看是否有什么奇怪的事情发生(假设没有明显的迹象),因为我工作的公司不想在我离开时向任何人付钱。 基本上我想确保有人没有完全控制服务器,只是在适当的时候使用它。 *现在显然,一个好的黑客知道如何隐藏他们的踪迹,但是让我们假设任何潜在的黑客都是懒惰的,有些sl </s>的。 这个问题很好,一旦攻击者被认可: 如何find未经授权的人进入服务器的入口点 我更加好奇步骤find这些潜在的未经授权的用户。 任何想法或资源赞赏。

Powershell – 查询远程本地安全策略?

我正在寻找远程查询服务器的列表,以确保他们正确“设置” 我要检查的一件事是本地安全策略 – >用户权限分配 – >拒绝通过terminal服务login 是否可以通过脚本检索这些信息? 使用NTrights看起来几乎到达那里,但是这看起来设置或撤销列表权限。 我感兴趣的大多数服务器是Windows Server 2003.我正在运行PowerShell 2.0。
Intereting Posts
如何更改apache目录页的索引? 如何跟踪特定端口上的传入stream量? Sysprep问题 在Windows Server上禁用pipe理员的密码使用期限策略 廉价,最小,强大的Web应用程序托pipe至less三个九(99.9%)的正常运行时间? 无法运行freeradius作为服务 复制数据库向导在创build视图到另一个尚未复制的数据库时失败 丢弃Cisco 5512-x TCP请求 Windows域帐户已过期与已禁用状态 是否可以限制xen domU收到的stream量? 混合以太网速度的Windows 2008服务器 – 从共享下载慢,但快速普通的TCP 将属性添加到LDAP自定义架构 如何隐藏虚拟机的操作系统指纹? '没有指定input文件'错误 – NginX / fcgi – 请求不存在的.php文件时 为什么我的nodejs应用程序永远不能从EC2实例的Upstart开始?