我张贴在网站pipe理员,但有人build议我问这里… https://webmasters.stackexchange.com/questions/26517/securing-access-to-server 我们有远程工作的开发人员和ISP的服务器。 我试图确定访问服务器的最佳安全模型。 目前用户使用SSH或SFTPlogin来pipe理文件或连接。 服务器位于防火墙的后面,可以阻止端口,但不限制IP地址开发人员可以在不同的地点工作,也可以在IP地址更改的家中工作。 我的想法是让所有的开发人员连接到一个公司设置的VPN,然后让VPN通过防火墙连接到服务器。 我可以通过这种方式阻止VPN以外的所有IP。 这是增加安全性的“标准”方式吗?
我们似乎在安全日志中获得了大量的条目,其中包含以下详细信息:Windows过滤平台阻止了一个连接。 每个logging的源IP地址和端口都会更改,并且每隔几秒钟就会发生一次。 这是我们应该关注的吗? 我们发现这个原因是因为周五的服务器性能非常差,并且在检查中发现许多这些日志在安全日志中。 我们应该担心吗?
我的提供商给我发了一封电子邮件,指出我的根服务器似乎被误用于攻击其他系统。 我如何检查这是否属实,我的系统是否受到危害? 有人告诉我,我有4天的时间来解决这个问题,所有提供给我的信息都是从我的提供商那里得到的日志。 服务器运行Debian Squeeze并始终保持最新状态。 很less用户只能通过jailkit访问ssh,所以他们没有太多的工作。 Web服务器apache2通过suexec和FastCGI运行,所以如果一个站点受到攻击,另一个站点仍然是安全的。 有趣的是,知识产权的报告是85.214.249。***是我第二个IP,我只在一周前收到和激活。 rkhunter每天在我的服务器上运行,我只是做了一个全面的检查,然后是一个clamscan。 没有结果。 我比较了我自己的系统日志条目提供的日志条目,但没有。 我所拥有的大量stream量是apf-firewall阻止的,因为它不是合法的stream量。 我找不到任何这些dreamhost服务器,也没有任何我的日志中的任何IP。 | Attacker's IP | Timestamp (Pacific Time) | Targeted Server | Attack ID | Attack Information | ——————————————————————————————————- | 85.214.249.*** | 2012-04-16 11:15:01 | johnson.dreamhost.com | 28775675 | e107 BBCode Arbitrary PHP Code Execution Vulnerability | | 85.214.249.*** | 2012-04-16 11:12:55 | […]
我有一个运行Nginx的Ubuntu服务器,并有一个WordPress的网站。 我需要很好的保护。 最近我发现BFD导致一些问题,所以我不得不禁用它。 有没有人知道更好的解决scheme?
是否有可能阻止通过SSH SOCKS代理访问networking的用户连接到特定的主机名?
我的研究导致了我这一点 – >打开“安全configuration和分析”mscpipe理单元,将模板导出到.inf,在“安全模板”mmcpipe理单元中打开.inf,但这里是我放慢了进度的地方。 如何在.inf文件中创build自定义策略,以重新模块化回dbs文件? 具体而言,我正在寻找一个策略,以防止一组用户通过lusrmgr.msc,控制用户密码[2]或networking用户操纵其他用户帐户。
我有一个运行Windows 2008 R2的共同位置的专用服务器。 这是一个运行我的网站(wordpress,joomla等)的Live服务器 我通过远程桌面pipe理它。 每次我执行Microsoft操作系统更新(安全更新,修补程序等)时,系统都会要求重新启动。 在执行重新启动时,服务器被抓住,我想在Control + Alt + Deletelogin屏幕,我不能得到。 (我假设这是被抓到的地方,而不是100%肯定) 所以服务器永远不会回来,也不做我的网站。 我甚至不能通过远程桌面login,因为它说服务器是不可用的。 它会花费我60美元,让它回到每次托pipe公司手中的费用运行身体去机器和input密码,并login我。 我总是害怕重新开始,因为我会失去我的联系。 我能做些什么来解决这个问题? 我希望我的问题和概述清楚。
我想通过连接到SQL Server的Web应用程序来执行存储过程。 该程序将通过点击电子邮件中的链接来激活。 该链接必须可以从移动3g连接访问,因此该链接将存在于DMZ服务器上。 我怎样才能保护和安全地设置这个链接,而不会潜在损害SQL服务器? 有一个更安全的方法来实现相同的目标吗?
有没有办法限制连接的服务器和客户端的FTPS端口? 我已经阅读了这个答案 ,我已经设置了vsftpd来限制服务器端的被动端口使用范围。 我已经validation了这个限制的确适用于服务器。 但是,如果客户端本身位于防火墙之后并且正在严格限制访问,则连接将失败。 使用tcpdump进行检查,似乎正在使用客户端的任意高端口。 SFTP不是一个选项。 (相信我,我希望是的。)
我的SQL Server Windows服务被设置为使用networking服务帐户。 服务器安装到C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL 。 但是查看该文件夹的权限,networking服务没有任何权限。 允许访问该文件夹的组是… 创作者所有者 – 这是谁? 系统 – 听起来很好 – 让Windows可以访问我所设想的文件夹? SQLServerMSSQLUser $ Computer_Name $ MSSQLSERVER – 这是有趣的一个 – 这是什么? pipe理员 用户 如果NETWORK SERVICE是系统上具有最小权限的用户,并将O / S视为从networking连接的人员,那么它如何访问SQL Server安装文件夹中的任何文件? 谢谢。