我是一家小型翻译公司的IT /程序员。 我只是发送电子邮件给我们在世界各地的翻译人员,他们有一个唯一的URL来到我们的网站并更新他们的密码。 例如: http : //mysite.com/update/080F9326-491D-11E0-B806-D028DFD72085 唯一的url可以让任何人获得完整的访问权限; 所以我已经PGPencryption所有的电子邮件(我们有一个公钥在我们的数据库中的每个翻译)。 这是一个奇怪的位: 5分钟后,我发送了电子邮件例外开始进入 我的代码中存在一个导致exception的错误(do'h!) 查看通过IIS日志1 IP地址访问所有唯一的URL – maxmind.com说IP是在俄亥俄州哥伦布市 这些链接被打得太快,不能成为预期的收件人。 我知道黎巴嫩的一位翻译朋友在他的链接被打时没有收到邮件。 有没有人见过类似的东西?
我在Windows Server 2008 R2上,并在服务器pipe理器中禁用IE的增强安全configuration。 我已经升级到IE 9,不能再禁用它。 它在服务器pipe理器中被设置为禁用,但是当我访问任何站点时,它仍然非常有效,如警告所certificate的那样。 我怎样才能真正禁用此function?
我将要放置一些IP空间,以便有人可以使用它作为共同空间和专用主机。 networking将有自己的思科路由器和几个二层pipe理交换机,我将pipe理端口镜像和嗅探不是一个问题。 我在snort之外寻找某种方式来监控垃圾邮件发送者和恶意行为,比如恶意的或者被攻破的PHP脚本以及我不想去的非法事件。 我有不同的networking上的这些问题的解决scheme,但我需要在这个networking上非常积极主动。 我不能在每台服务器上审核软件,尽pipe我们会经常对networking进行探测。 另外,这些主机可以发送一些邮件。 有没有人有这样的问题,他们会推荐的任何开源解决scheme? 我可能最终会给这个networking自己的SMTP服务器与垃圾邮件检测和反病毒,然后禁止出站smtp在这个networking上的任何东西,但我们的服务器。
免责声明:在任何人明智地提到谷歌(或类似的)之前,我只想指出,我提出这个问题,因为我找不到一篇文章或我喜欢的文章。 前言: Amazon EC2微型实例(VPS)与Ubuntu 10.10服务器 + nginx + php-fpm + WordPress 。 题: 显然没有正确或错误的答案,但尽pipe如此, 给我的堆栈,你会推荐什么目录结构&&文件用户/组权限? 当然,安全始终是一个问题,所以理想的结构/权限不会有安全风险(例如:chmod 777 wp-content),但也应该没有问题(将图像上传到wp-content,插件)。 另外,请记住,我们正在处理Nginx而不是Apache。 我已经尝试了很多解决scheme,但到目前为止我还没有一个解决scheme。 希望得到一些更好的想法!
我们有大约20台笔记本电脑运行Windows Vista或7,我们正在寻找一种新的防病毒解决scheme。 我们显然正在寻找最轻的解决scheme。 一些供应商似乎出售防病毒产品和互联网安全套件(或其他),包括防病毒,防火墙和其他一些东西。 使用最新版本的Windows,是否只需获取防病毒软件并使用Windows实用程序就足够了? 这些安全套件是否提供了比Windows防火墙,Windows防御者以及Windows所提供的更好或更好的东西? 是否有一个相关的威胁,将被错过简单的Windows和防病毒?
我正在寻找安全使用suexec在Apache下运行的一些网站。 目前php正在执行的文件的用户/组执行。 这在我看来,不够安全。 它可以阻止互相干扰的虚拟主机,但不会阻止正在使用的虚拟主机中的任何地方写入恶意代码。 我以为有可能将脚本作为nobody / vhost组运行,这样vhost用户仍然可以完全访问vhost目录,但执行php只能使用g + w写入文件,并且用g + x执行文件。 这个我认为应该停止任意写在web目录从受损的PHP。 只是想知道这是疯狂的,荒谬的,愚蠢的? 当然,这将在现有的安全措施之上完成。
我有一个标准的br0网桥设置我的KVM客人: auto br0 iface br0 inet static address 192.168.1.117 netmask 255.255.255.0 network 192.168.1.1 broadcast 192.168.1.225 gateway 192.168.1.1 bridge_ports eth0 bridge_stp off bridge_fd 0 auto eth1 iface eth1 inet static address 10.0.0.117 netmask 255.255.255.0 gateway 10.0.0.1 broadcast 10.0.0.225 eth1保留给其他stream量,但客人可以简单地改变它的IP连接到它。 我试图实现的是,一旦访客尝试更改其IP地址或MAC地址(尝试join另一个networking/欺骗另一个访客),则将所有stream量都丢弃到主机/外部/其他客户端, 我尝试了很多接口(eth0,br0,tap0,tap +),但我似乎无法得到我的规则: iptables -A INPUT -m physdev –physdev-in tap+ –physdev-out tap+ -s 192.168.1.205 -m mac ! […]
我一直在浏览NSA关于强化Mac OS X和Linux的build议 ,并注意到这个小小的信息: Setuid程序以文件所有者(通常是root)的特权运行,不pipe用户执行哪个程序。 这些程序中的错误可能允许特权升级攻击。 要查找setuid和setgid程序,请使用以下命令: find / -perm -04000 -ls find / -perm -02000 -ls 在识别setuid和setgid二进制文件之后,在系统或任务操作不需要的那些位置上使用setuid和setgid位(使用chmod ug -s programname)。 我的问题是,如何确定哪些应用程序可以禁用setuid / setgid位? 例如,我假设一些像su,sudo和login这样的应用程序必须有setuid。 另一方面,像写的东西可能不需要setuid。 有没有一个很好的方法来找出一个应用程序是否真的需要它?
我是一个中小型networking的networkingpipe理员。 我正在寻找一个软件(免费或不),这可以加强Windows计算机(XP和Win7)的强化独立台式机(不在域networking)的计划。 注意:计算机是完全隔离的(独立的),所以我不能使用活动目录组策略。 而且,我需要申请的限制太多,所以不是手工(逐个)设置的。 基本上我正在寻找的是一个软件,可以限制和禁止访问系统上的特定用户帐户。 例如: 用户john只能打开一个应用程序,除此之外别无它物 – 除了一个或两个我想允许的应用程序,他在桌面或开始菜单上看不到任何图标。 他不能右键单击桌面,任务栏图标不显示,没有文件夹选项等… 用户结婚可以打开一个特定的应用程序,并将数据复制到D盘上的一个文件夹。 用户丹,有权访问所有驱动器,但不能安装软件,等等… 到目前为止,我只find以下解决scheme,但他们都似乎错过了一个或多个function:桌面限制软件1. Faronics WINSelect应用程序似乎回答了我们的大部分需求,除了一个function,这是非常重要的,但似乎从WINSelect,这是“限制每个configuration文件”丢失。 WINSelect只允许设置在系统范围内应用的限制。 如果我有多个用户帐户在系统上,并希望对每个用户应用不同的限制,我不能。 Deskman(每个用户没有限制) – >同样的事情,每个configuration文件没有限制。 桌面安全Rx – >不相关,没有Win7的支持。 我发现的唯一一个为每个configuration文件提供限制的软件是“第一安全代理”。 但是它的GUI非常复杂,不太直观。 值得一提的是,我不是在寻找“互联网信息亭软件”,虽然他们与我需要的一些function共享。 我所需要的只是一个软件(如http://www.faronics.com/standard/winselect/ ),它提供了一种限制Windows用户界面的方法。 所以如果有人知道一个允许在Windows系统上设置用户限制的Hardening软件,那对我来说这将是一个很大很大的帮助! 感谢大家
我创build了一个在后台使用SQL Server 2008 R2数据库的Web应用程序。 应用程序使用集成的安全SSPI连接到数据库,因此用户需要授予数据库服务器访问权 应该使用该应用程序的所有用户都是特定AD域组的成员。 这就是我所做的 我已经在SQL Server级别上添加了一个新的安全login,并提供了AD域组名称(基于图标显示) 然后我打开了这个服务器login属性对话框,并打开了用户映射设置,在这里我检查了我希望这个AD域用户组访问的特定数据库(见下图) 在下面的列表中显示数据库angular色成员资格 ,其中公共被选中。 我创build了我的数据库中的所有对象作为一个单独的SQL Server用户具有securityadmin权限,并提供模式dbo与每个对象如下: create table dbo.SomeTable … create procedure dbo.SomeProcedure … 所有数据库操作只能通过存储过程完成。 应用程序不能直接访问表格。 基于这些事实(dbo模式与我的对象,AD域组安全login,只有存储过程执行)我想知道哪些angular色成员资格应设置AD域组服务器login使用我的数据库。 用户应具有执行存储过程的权限。 另一方面,这些做其他事情。 在表上执行CRUD操作,执行用户定义的函数并相互调用。 题 设置db_datareader和db_datawriter (如下所示)是不够的,我的用户得到的错误屏幕暗示(存储过程应该不存在)? 如何在我的AD域组上设置安全权限,以便能够查看dbo对象并执行这些存储过程?