我总是习惯把我的bind9安装在chroot监狱里。 现在我升级了我的vServer,并且必须再次安装bind9。 由于托pipe服务提供商使用的虚拟化解决scheme,我无法自己创build设备( /jail/dev/random和/jail/dev/null ),而我的托pipe服务提供商收取20欧元的费用。 引用 Adrian Bunk, 实施安全解决scheme的无能的人是一个真正的问题。 Chroot不是,也从来不是一个安全工具。 人们已经根据chroot的属性构build了一些东西,但扩展了(BSD jail,Linux vserver),但是它们是完全不同的。 就我所了解的这个讨论而言,在chroot中以root身份运行软件是毫无价值的,因为root用户总是可以逃离监狱。 但是,如果我作为非特权用户运行它,它应该仍然提供额外的安全性,正确的? 总而言之,将bind9放入chroot监狱是否值得20欧元?
我不确定这是否在SF的范围内,但是我想设置一个路由器,以便它只允许在客户端机器上有特定证书可用时进行连接。 问题是 – 是否有可能在任何便宜的路由器? 另外请注意,我希望能够生成不从某个授权提供者购买的证书。 哦,这是应该在局域网内工作。
我正在大学环境中开发虚拟机,其他几个用户也有root权限。 取一个像/etc/rhsm/rhsm.conf这样的configuration文件: proxy_hostname = proxy_port = proxy_user = proxy_password = 现在大学的代理服务器需要用户名和密码。 但是我真的不想把我自己的个人用户名和密码保存在系统pipe理员可以读取的其他(可能是可信的)文件中。 有解决scheme吗? 在Git的情况下,我们可以在我们的本地目录中拥有我们的密码。 (想想看,这在技术上是不安全的,因为任何人都可以读取任何目录,但至less其他系统pipe理员不会意外碰到密码而不去查找它。)
当我做lsmod ,尽pipe我有iptables运行,但是我没有看到与iptables有关的任何内核模块。 是否因为iptables已经静态链接到内核中,因此我的防火墙脚本中不再需要这些行? /sbin/insmod ip_tables /sbin/insmod ip_conntrack /sbin/insmod ip_conntrack_ftp /sbin/insmod iptable_nat /sbin/insmod ip_nat_ftp
UAC和Windows平台上的ACL之间有什么关系? 这两个单独的安全计划? 或者是另一个的超集? 直觉上,我期望他们是相关的,但我一直试图找出几个小时现在,但没有发现任何文档通过谷歌search谈论这两个主题,而不是提供比较/对比/关系的讨论。 任何想法和链接将不胜感激。
我有一个小型networking与几个Windows XP机器遇到随机重新启动。 当计算机重新启动时,即使用户没有以pipe理员身份login,也会在用户名字段中使用“admin”login提示符。 在我的服务器(Windows Server 2003)的安全日志中,我注意到许多以pipe理员身份login尝试失败。 这显然不好看。 我如何追踪和识别这些login尝试? 其中一台机器有一个过时的防病毒软件(但是我打字的时候就要改变了),但是另外一台机器经常使用和更新诺顿。 有一些这样的networking攻击吗? 另外,我怎么能从工作站识别这些login尝试? 会有一个特定的进程在运行吗?
我正在玩一台新的Win2008 R2服务器,在线安装和托pipe,直接连接到networking(即没有单独的防火墙)。 服务器被认为是locking在只有RDP启用。 这是一个全新的安装,没有安装软件或angular色/function(除了RDP)。 但在大约30天的时间里,有29000次login尝试失败,但是我也很惊讶地看到很多“成功”的login尝试。 什么是匿名login,下面的例子? 我应该担心吗? 工作站名称和IP地址经常变化。 在29000失败的尝试中,它看起来像僵尸/黑客正试图猜测pipe理员密码。 Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 28/10/2011 04:45:11 Event ID: 4624 Task Category: Logon Level: Information Keywords: Audit Success User: N/A Computer: WIN-7I8SE0K3F9M Description: An account was successfully logged on. Subject: Security ID: NULL SID Account Name: – Account Domain: – Logon ID: 0x0 Logon Type: […]
我试图阻止使用思科ASA 5505 GotoMyPCstream量。 在gotomypc.com他们说,你可以阻止所有的stream量poll.gotomypc.com停止所有访问。 我所做的就是创build一个networking组,其中包含引用gotomypc.com和poll.gotomypc.com的IP地址的对象(poll.gotomypc.com是主机名/ IP可以更改的logging – 是否有办法使用ASA而不是IP来引用主机名?) 我设置了来自gotomypcgroup的外部访问规则,并且阻止了所有尝试以下服务的stream量:IP,TCP,UDP。 但是我仍然可以使用gotomypc连接。 如果我创build一个内部规则,它会自动创build一个rull来阻止所有的stream量 – 任何我不能编辑,停止所有的networkingstream量。 我使用我们的DNS代理来阻止所有的stream量poll.gotomypc.com和gotomypc.com,但我不能阻止从ASA本身的stream量。 我也知道ASA具有正则expression式的gotomypc,但我不确定如何使用它们。 试图找出我做错了什么 谢谢。
我们最近为AXA(欧洲银行)开发了两个相当简单的PHP应用程序。 url是axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk(对这两个网站的访问仅限于使用encryption密码的cookies访问者) 在之前由外部公司进行的安全审计中,发现了几个安全问题。 所有这些问题都已经由联合的PHP开发人员解决了。 但是,最后一项要求已经添加 – 所有数据都应通过https传输。 但是,我的PHP同事正在度假,目前无法使用。 所以我联系了我的主机,并要求安装SSL证书。 我自己对SSL没有什么知识/经验,所以对于下面的问题我有点不知所措。 Comodo SSL证书+唯一IP地址今天已经由我的webhost for子域名axa.tfo.be(由www.combell.be)安装。 但是,它似乎没有工作。 我今天早些时候发布了一个关于这个问题,并被告知不要担心,请参阅链接: 如果您安装SSL证书会发生什么? 目前的问题: Web应用程序不能通过https访问,http可以工作(如果有效的cookie可用) http://axa.tfo.be/incentives/cipres/static.html有一个静态html页面,即使这个页面只能通过http 我的networking主机告诉我'我的应用程序可能不支持SSL',并要求我在我的PHP代码中设置一个SSLvariables为true。 所以我的问题 : 我有PHP的基本知识,但不知道从哪里开始关于“PHP SSLvariables”。 这些网站已经上网了一段时间了,并且已经开发了用于常规的php访问。 (谷歌也没有给我任何帮助。) 任何人都可以指引我正确的方向,或者给我一些关于是否应该向我的网站主机寻求进一步帮助的线索? (我有点紧张,星期一再次对网站进行审计,这是我不想失去的客户…) 感谢您的关注,如果我的问题听起来有点不好意思 – 我是一名网页devise师,而不是服务器专家。
我们有电子邮件发送到我们公司内的人被筛选到Outlook的垃圾邮件。 基本上,我们公司的.Net网站上有一个registry单,当用户注册时,这些自动化的信息就会被发送出去。 这是令人困惑的,因为一切都发生在我们的Windows域。 我不知道为什么Outlook会阻止我们自己的域中的邮件。 更奇怪的是,这种行为的变化基于“发件人”地址。 我可以通过使用发件人地址“[email protected]”解决问题,但是当我尝试其他发件人地址时邮件被阻止。 我尝试失败的地址是:“[email protected]”,“[email protected]”或“[email protected]”。 电子邮件中的文本看起来非常温和,因为我看不到任何垃圾邮件内容filter会阻止。 如果我可以使用“[email protected]”作为我们的地址,一切都会好起来的。 但我不能使用这个地址,所以电子邮件继续被阻止,没有明显的原因。