在过去的几周里,我的公司被一群病毒淹没,包括一个.html附件。 其中一些受到UPS运输,一些西联。 他们都要求用户点击.html附件。 请注意,这些都没有被我networking上的任何安全软件所捕获。 主要是趋势科技产品,防毒墙networking版和Scanmail。 我试图把一些互联网的常识钻进我的人。 旧的, 如果真的很好 , 如果你不期待 ,等等,但我还有一些只是忘记了。 重新安装三台机器后,我意识到这是比我想象的更多的问题。 我的第一反应是阻止我们的趋势Scanmail服务器上的所有.html附件。 这似乎很好。 没有更多的病毒攻击。 这是我的问题。 我们的会计师/办公室经理今天来找我说,我需要允许.html文件。 看来她所有的在线会计服务都是通过.html附件进行交stream的。 她说,她已经失去了通讯,因为Scanmail正在删除所有的附件。 在我看来,真正的在线服务不应该通过电子邮件中的.html附件与客户进行交stream。 还有其他人同意吗? 这些附件是否被认为是安全的,还是属于与.exe和.bat的混合? 其他人如何处理这个问题? 我们是否应该联系这些服务,要求他们改变他们的政策? 我给出的当前设置唯一的其他选项是允许.html文件再次通过我所有的电子邮件用户。 趋势科技是否失去了联系? 我应该寻找新的安全软件吗? 我之所以select趋势科技,是因为他们在当时的performance相当不错,我不想使用赛门铁克或迈克菲(口碑不佳,长话短说)。 我该怎么办?
在Windows 7中,即使从某个域服务器安装此打印机,也必须具有(本地)pipe理员权限才能安装打印机驱动程序。 到目前为止,我唯一读到的解决scheme是将用户添加到本地pipe理员组。 这不是我喜欢做的事情,因为这意味着他们可以安装很多其他软件(工具栏,恶意软件)。 那么是否有另一种方式允许用户安装打印机驱动程序(仍然不允许他们安装垃圾)? 更新:服务器正在运行Windows Server 2003
我在我的网站上列出了一些我需要备份的东西。 我正在使用postfix处理我的邮件。 / etc / postfix中的哪些文件(如果有)需要备份? 我的目标是在从备份文件恢复之后,我也应该保留以前的所有邮件。 所以我的问题可以分成两部分: 我如何备份后缀(即我要拷贝哪些文件)? 一旦我有一个备份,我如何恢复,以便我有权访问我的以前的邮件(是简单的复制恢复的文件到/ etc / postfix的情况下)? 我的服务器运行一个无头的Ubuntu 10.0.4
我想使用最有效和最安全的方法来保护我的无线stream量在“开放”设置中,例如在咖啡店免费使用WiFi。 什么更有效率和更安全:SOCKS代理(我目前使用,如下所示)还是IPSec VPN连接? 我在电缆调制解调器上安装了一个Smoothwall防火墙/路由器,运行SSH服务器。 (Smoothwall也支持一个IPSec VPN实例。)我一直使用到Smoothwall框的SSH连接,将所有本地Ubuntu Linuxstream量通过Firefox中的SOCKS代理传送到家中的SSH服务器。 这是我使用的控制台命令: ssh -D 5678 -p 222 non_root_user @ _a_DynamicDNS_DNS-name 这会将所有本地stream量通过5678端口,并发送到Smoothwall上的SSH服务器上的222端口。 实质上,我将所有通过本地开放式WiFi路由器encryption的stream量传送回家中的Smoothwall盒子,到达我想要的Internet站点,然后在返回路口重新encryption到咖啡店。 我有朋友嗅探这个stream量,它testingencryption。 我了解VPN的概念,但从来没有设置。 我想我真的不明白我是否会从使用VPN而不是现在使用的SSH连接中受益。 是的,有些时候,远程访问家用电脑和打印机会很好 – 我已经试用了免费版本的LogMeIn,这是PC访问的工作。 任何智慧的思想或言语?
Blackjacking是一种使用典型的BES设备在内部连接到公司networking的技术。 几年前它在DefCon上宣布,并不是什么新鲜事。 这是如何工作的,以及如何减less这种利用风险?
托pipe服务提供商给我们在我们的专用服务器上设置cPanel的选项。 虽然我一定觉得使用起来很方便,但使用它有没有安全隐患?
我的主机是使用Apache和PHP 我明白在CHMOD或drwxrwxrwx或Owner,Group,Public中是什么意思777 =>读,写,执行。 我明白了RW CHMOD命令,但是X ,它授权执行Shell命令或我的PHP脚本或两者呢? 当我们通过浏览器上传图片时,让我们在CMS(wordress,joomla等)中说有上传图片的能力。 当我们这样做的时候,我们需要的是什么? 因为我假设如果通过networking浏览器访问,那么我们是public 对不起我的坏英语,我不知道如何解释它更简单。
我想build立一个多用户PHP虚拟主机环境。 不过,这是我最担心的问题。 用户可以使用PHP文件系统function访问其他用户目录,从而读取源文件并获得对数据库密码和其他types敏感数据的中间访问。 为了解决这个问题,我一直在寻找很多资源。 但是,他们没有一个让我满意。 有什么办法可以在setuid环境中为Apache定义的每个VirtualHosts运行PHP吗? 有没有人已经通过这个设置,可以指导我这样做所需的步骤? 大型托pipe公司如何做呢? 谢谢,科林
当我用rkhunter扫描我的Ubuntu 10.04的一个rootkit猎人工具包,它给了以下警告: 有什么我不得不担心的。 [23:06:19] /usr/sbin/adduser [ Warning ] [23:06:19] Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable [23:06:20] /usr/sbin/rsyslogd [ Warning ] [23:06:20] Warning: The file properties have changed: [23:06:22] /usr/bin/dpkg [ Warning ] [23:06:22] Warning: The file properties have changed: [23:06:22] /usr/bin/dpkg-query [ Warning ] [23:06:22] […]
我想在一个简单的IIS网站上模拟一个DOS攻击或非常高的工作负载。 目的是用IIStestingSCOM响应。 任何build议的工具和/或脚本? 谢谢!