我们的网站正在被内容盗窃者定期抓取。 我们显然希望通过好的机器人和合法的用户活动,但要阻止可疑的活动。 我们已经在我们的防火墙尝试了IP阻塞,但是这成为pipe理阻止列表。 此外,我们使用IIS处理程序,但是这使我们的Web应用程序变得复杂。 是否有人熟悉networking设备,防火墙或应用程序服务(比如IIS)可以减less或消除内容刮板?
我在CentOS 5.4服务器上的安全日志中收到了很多以下types的错误: crond[10445]: pam_loginuid(crond:session): set_loginuid failed opening loginuid sshd[10473]: pam_loginuid(sshd:session): set_loginuid failed opening loginuid 我在使用非标准内核时没有看到正确的CONFIG_AUDIT和CONFIG_AUDITSYSCALL选项的设置,我已经看到了这个问题的讨论。 在这种情况下,build议在pam.dconfiguration文件中注释掉一些行。 我正在运行一个虚拟专用服务器,我需要使用供应商提供的内核。 有没有办法找出他们用来configuration内核的选项? 我想validation以上是否是原因。 如果这不是原因,禁用crond和sshd的pam_loginuid有什么风险?
将parameter passing给分叉脚本的最好方法是什么? 例如, 通过命令行操作数传递参数是不安全的,因为在主机上有一个帐户的人可以运行ps并查看它们。 据我所知,不知名的pipe道是相当安全的,不是吗? 我的意思是,将parameter passing给分叉进程的STDIN 。 在环境variables中传递参数怎么样? 它安全吗? 通过其他方式传递参数,我没有提到呢?
我想知道当几个开发人员/pipe理员需要访问相同的Web服务器时,什么被认为是最佳实践。 如果有一个非root用户拥有一个安全的用户名和密码,而不是每个人都login的Web服务器,或者应该为每个人提供一个用户名。 我倾向于每个人的用户名,以帮助logging等等。然而,同一个用户保持相同的凭据在几个服务器上,或至less应该改变他们的密码,取决于他们的服务器? 如果系统的任何非root用户被添加到sudoers文件,或者最好的做法是让所有人都离开它,只让root执行某些任务? 任何帮助将不胜感激。
我是一个小公共图书馆的系统pipe理员。 自从几年前我到这里以来,我一直在试图以安全和简单的方式build立networking。 安全性有点棘手; 为安全起见,员工和赞助人networking需要分开。 即使我进一步隔离公共无线,我仍然不相信公共电脑的安全。 但是,这两个networking也需要沟通; 即使我设置了足够多的虚拟机,因此它们不共享任何服务器,但是至less需要使用相同的两台打印机。 目前,我正在用一些偷工减料的商品设备来解决这个问题。 由交换机连接在一起的顾客networking具有连接到它的用于DNS和DHCP的DHCP服务器以及用于网关的DSL调制解调器。 在赞助人networking上的还有Linksys路由器的WAN端。 这个路由器是员工networking的“顶级”,并且在不同的端口上连接了相同的Windows服务器,提供DNS和DHCP,以及另一个更快的DSL调制解调器(单独的连接非常有用,尤其是当我们严重依赖某些云 – 托pipe软件)。 两个networking都有无线networking(当然,员工使用WPA进行安全保护)。 tl; dr:我们有一个公共networking,里面有一个NATed员工networking。 我的问题是 这真的是最好的办法吗? 正确的设备可能会使我的工作变得更容易,但任何拥有四个以上港口甚至基本pipe理的东西都很快就会成为我们预算的重中之重。 (我原来的问题是关于一个令人沮丧的DHCP路由问题,但我想我会问,我的networking是否被打破,而不是问及DHCP问题,并被告知我的networking被破坏。
networking上是否有DMZ机器或区域? 拥有DMZ机器或区域的原因是什么? 如果DMZ区域不能在一个站点与正常的networking通信,为什么呢?
我有一个启用了RDP访问的Windows 2008 R2服务器。 但是,我不限制IP访问。 为什么.. 我是一个2人的公司,所以我必须关心的所有服务器问题。 上个周末我出去徒步旅行,接到客户的电话,说他们的网站已经closures了。 使用iPhone(具有RDP客户端应用程序),我能够连接到服务器,回收IIS应用程序池,并保存从山顶上的所有日子。 但是这不是很安全。 我需要通过IP地址限制RDP访问。 然而iPhone没有静态地址,它一直在改变。 唯一静态的是主机名总是包含“.mycingular.net” 反正我可以通过主机名限制RDP访问(使用通配符,例如“* .mycingular.net)
我有一个分配给它的/ 29子网的ADSL连接,给我6个可用的IP地址。 目前这个有一个便宜的Netgear ADSL路由器,它有一个内置的交换机。 有3个服务器连接,每个都有一个公共IP地址。 这些服务器中的每一个都在我们的DMZ中,并且与内部防火墙有第二个networking连接,但我不认为这对于这个问题很重要。 由于Netgear路由器的交换机非常简单,这三台服务器中的每一台都可以通过路由器的交换机访问其他服务器。 我需要的是将这些服务器中的每一个与其他服务器隔离开来,并且无法访问它们。 我打算用更合适的东西来replace路由器,例如思科1801,它也有一个内置的交换机,但是支持这个交换机上的VLAN。 但是,我不确定实现目标的最佳方法是什么。 我不确定该路由器上的防火墙是否适用于到其交换机的连接,或者仅适用于路由连接。 而且我觉得这里应该涉及到VLAN,但是我不确定如何! 对于使用/ 29子网实现ADSL连接要求的最佳方法是什么?在哪里连接的设备没有互相连接?
我有一台运行Apache的服务器,通常会收到不需要的代理请求,主要针对www.yandex.ru或www.baidu.com等网站。 我没有加载mod_proxy ,所以这些请求实际上不工作。 但是,会发生什么是返回的内容对应我的网站的主页,大概是因为这是默认的虚拟主机。 问题是,我宁愿不把完整的索引页面发回给显然对我的网站没有兴趣的人。 我认为这是浪费带宽和资源。 我宁愿回应一个HTTP错误代码(400我想)来表示我的服务器不能作为代理工作,也让我感觉更好,当我检查访问日志;-) build议将Apacheconfiguration为返回代理请求的错误代码的方式是什么? (通过“代理请求”我的意思是在HTTP请求行中提供一个绝对的URL。)和哪个HTTP错误代码是最适合这个? 顺便说一下,我以为这已经被问过了,但我看了,没有find它。
我需要设置apache2来实现以下function 几个不同的login帐户可以访问自己的文件,并可以随意读/写/replace它们。 每个用户甚至不能读取其他用户文件的内容,或者最好甚至看到他们的文件存在。 所有这些都可以正确访问的Apache和PHP 每个用户都会查看/ var / www / {hostname}网站的不同子目录。 我不能让每个用户看到其他人的文件,因为他们可能包含数据库login详细信息,例如在config.php 如何设置文件权限和文件/目录所有权来实现这一点。 如果我可以给一个以上的帐户访问一组特定的文件,这将是一个奖金。 如果像wordpress这样的自动更新机制在权限设置中正常工作,这将是一个奖金。 我已经看过用户和组的所有权和权限,但似乎无法找出如何实现我所需要的。 欢迎大家提出意见 :) 编辑:这是一个Linux Debian“lenny”系统