当我们的客户遇到问题时,我们通常会连接到他们的服务器以进行调查。 通常我们使用远程桌面或VNC这个。 在调查过程中,我通常会多次在服务器和电脑之间复制文本。 对于一个新客户,我们使用远程桌面和思杰。 客户已经为了安全原因禁用了剪贴板共享。 这会使他们相当困难。 (我不只是想复制奇怪的单词 – 通常是大的XML文档。) 我想说服他们启用剪贴板共享,因为这意味着我们将能够更快地解决问题,而不会感到非常沮丧。 当我不沮丧时,我工作得更好! 剪贴板共享RDP不安全? 我们被允许传输文件。 当然,这不如传输文本安全。 有什么可以告诉我们的客户让他们启用它?
我正在采取一个安全模块,我的项目团队打算通过模拟它们来研究DoS攻击,以更好地理解机制,破坏和防止机制等。 有人可以给我一个build议,我可以find一个很好的DoS模拟器? 有没有可以模拟大范围的DoS攻击的模拟器? 我可以用一台电脑在没有任何僵尸代理的情况下实施DoS吗? 我是这个DoS主题的新手。 请原谅我,如果我的问题听起来哑巴你:P。
当您通过本地计算机上的MMC控制台(例如dsa.msc)连接到服务器时,连接发生什么端口? 是否有任何类似的stream氓站点保护连接?
我负责实现类似这样的事情: 我们是即将到来的创业公司,扩张速度很快。 我们的开发团队几乎每个月都有3-5名开发者增加。 我们的基础设施现在包括~20个ubuntunetworking服务器,有几个门户网站软件系统,运行基于php的应用程序,比如wordpress,joomla等等,或者基于spring的后端技术(java)。 我们现在约35位开发人员在wordpress,joomla(门户网站)或后端工作。 像往常一样,有时有人离开,我们将不得不改变他所知道的所有密码。 我想要另一种方式: 每个开发人员获得一个证书login到服务器。 如果有人离开,我们可以很容易地撤消相应的密钥,他不会再访问服务器了。 是否有任何软件来pipe理这些证书,例如像复制到所有服务器? 谢谢你的帮助!
目前我们正在寻找平坦的AD结构,使事情变得更易于pipe理,但是我们仍然希望保持我们的安全态势尽可能接近现在的状态。 目前,我们有AD森林孤岛由防火墙隔离,没有一个森林彼此交谈,除了一些例外的非现场复制DR的目的。 我们希望转移到一个具有根域且不超过两个其他域的单一AD森林devise。 问题是,保护通过防火墙边界的DC到DCstream量的最佳方式是什么? 这是踢球。 我们目前的态度是,不允许较低安全区域向较高安全区域发起入站通信(不进入),因此DC之间的双向通信只有在较高安全区域中的DC想要与DC通信时才会发生较低的安全区域(仅出口发起的通信量)。 我知道,使用网站,我们可以控制复制,所以它只是一种方式启动,但我想确保这控制了两个DC之间的stream量所需的所有端口的stream量。 我也知道我们可以使用IPSEC隧道来限制需要在防火墙上打开的端口,并使隧道不encryption,这样IDS / IPS仍然可以分析stream量。 鉴于此,我想知道你们是否对如何做到最好。 我非常怀疑,我们是唯一支持这些要求的组织。
我在CentOS 6解决scheme上运行Glassfish 3.1,默认启用SELinux。 我已经在服务器上安装了Sun的JDK 1.6.0_29版本,并将Glassfish 3.1.1 /opt/glassfish-3.1.1压缩到/opt/glassfish-3.1.1 ,同时指向最新的Glassfish版本的/opt/glassfish链接。 我还创build了一个名为glassfish的系统用户,其主目录为/home/glassfish 。 当启用SELinux运行时,我得到各种错误。 例如,我无法创build域。 我有点像SELinux的概念,并希望能够启用SELinux。 我对Glassfish服务器有以下要求: 聆听端口8080和8081 其他端口7676:JMS 8686:JMX监视,4848:pipe理控制台 通过mod_jk和端口8009从apache转发到Glassfish 启动OpenMQ作为一个单独的进程,它监听7676,它是JMX监控端口7776 能够读写指定区域的文件(与主目录不同) 能够使用/ tmp /临时文件 我知道在允许模式下运行audit2allow工具,但是我很难理解这个工具生成的规则,并且认为第一次手动设置这些规则会比单纯的例子更好地理解SELinux规则到目前为止我已经看到了。 具有SELinux经验的人能否帮助我形成这些SELinux规则,并说明规则的每个部分?
我需要找出一个网站是如何被黑客入侵的,我有相关的IIS日志,但是因为有太多的访问者,所以有一些日志分析器是不错的,它不是为了给你提供关于stream量的信息,而是会让你过滤无用的日志行,甚至可能突出可疑的日志。 你知道这样的工具吗? 此外,该网站可能是通过SQL注入黑客攻击什么太寻找什么build议? 我知道我应该寻找奇怪的参数,但是这还不够,因为黑客可能已经使用了一些表单来发布数据,而这些数据并不总是logging在日志文件中。
KB2641690是Microsoft不受信任的证书存储的更新,但未按MBSA的要求进行检测。 它没有安装在我的机器上,似乎没有被任何东西取代。 有任何想法吗?
我最近inheritance了一个使用Cisco ASA(运行版本8.2)的networking。 我正在尝试将其configuration为允许使用相同安全级别(DMZ-DMZ)configuration的两个接口之间的通信 已经设置了“同安全通信许可证间接口”,但是主机之间不能进行通信。 我假设一些NAT设置导致我的问题。 以下是我的运行configuration: ASA Version 8.2(3) ! hostname asa enable password XXXXXXXX encrypted passwd XXXXXXXX encrypted names ! interface Ethernet0/0 switchport access vlan 400 ! interface Ethernet0/1 switchport access vlan 400 ! interface Ethernet0/2 switchport access vlan 420 ! interface Ethernet0/3 switchport access vlan 420 ! interface Ethernet0/4 switchport access vlan 450 […]
运行Solaris / Apache / PHP。 我们的用户群需要能够上传文件到Web服务器,所以我们必须启用php上传。 用户提供不受限制的上传脚本,攻击者上传自己的数据时就会出现问题。 攻击者通常会上传他们自己想要在Web服务器上提供的数据,或者上传另一个PHP脚本,让他们进一步访问系统。 有没有办法阻止PHP从系统端上传其他PHP脚本(我知道用户可以做到这一点,但不能肯定他们会)? 在处理允许file upload时,其他人采取的一些安全防范措施是什么? 我们如何阻止这些脚本被滥用? 我们有成千上万的用户,因此检查每个上传脚本(无论是自定义的,维基等)是安全的,似乎几乎是不可能的。 我有一个脚本,检查网页可写目录,看看是否有适当的.htaccess设置这些目录的限制,但系统有自己的login系统不是基于.htaccess / .htpasswd(维基等)不会使用这些,所以这些脚本在这方面没有真正的帮助。