我成功地使用了本教程: http : //techbot.me/2010/08/deployment-recipes-deploying-monitoring-and-securing-your-rails-application-to-a-clean-ubuntu-10-04-install-使用nginx和独angular兽/我们的ruby on rails服务器上。 但我不知道这个安装是否安全。 让我感到困扰的是同一个用户“部署者”,谁是一个sudoer,正在运行这个应用程序。 这是否会打开通过某种forms的代码注入攻击者获得完全访问系统的可能性(与apache进程运行的普通apache安装相反,如www-data)?
我正在使用这些规则来限制/停止端口扫描。 iptables -A INPUT -p tcp -i eth0 -m state –state NEW -m recent –set iptables -A INPUT -p tcp -i eth0 -m state –state NEW -m recent –update –seconds 30 –hitcount 10 -j DROP 如果我运行nmap扫描需要很长时间,这很好。 我不明白的是,当我尝试加载一个网页快速触发iptable禁令没有发生! 这是一个正常的行为?
我有两台机器说A和B.机器A是公共网关。 机器B在我的networking中,并在端口6000上运行VNC服务器。我希望人们应该在机器A上连接VNC端口5900(不安全)。 此后,机器A应该在机器B(安全)上设置从自己的5900端口到端口6000的隧道,并且人们可以在不连接到实际主机的情况下看到vnc输出。 这可以怎么做? 有什么办法吗? 请让我知道,如果我错了某处。 谢谢
对于系统文件事件,有一些高级的包装器,在这里是一个使用Listen ruby gem的例子: Listen.to('some/path', 'some/another/path', :filter => [/\.tmp$/]) do |modified, added, removed| … end 是否存在这样的监控,例如“权限被拒绝”事件?
只是想知道是否有人可以帮助我为什么用户无法编辑其映射的家庭驱动器上的任何东西。 这是我目前所做的。 (OS Windows 2008 Standard R2) 在AD中,我设置一个家庭地址,并将其映射到位置\ ServerNAme \ Fileshare \%UserName%的O:\驱动器。 在该文件夹上我做了以下 1)将完全控制添加到安全选项卡下的%用户名%2)在共享属性上添加%username%并将属性更改为Read / Wirte 驱动器映射正确。 我可以移动,但我无法编辑任何东西。 有什么想法吗? 用户通过TS Web或RDPlogin 谢谢
我是通过UDP端口的同步淹没攻击的受害者。 这来自许多不同的IP。 该机器是一个专用的服务器,是一个hlds游戏服务器,攻击者将UDP端口过载,这对游戏中的每个用户造成很大麻烦,造成数据包丢失和高ping。 服务器是在Linux下,iptables激活,现在,有一些规则来阻止这种攻击,但没有发生我的幸运。 TCPDUMP日志(不是全部) No. Time Source Destination Protocol Length Info 1012 6.134039 111.90.151.22 MYIP UDP 60 Source port: ezmeeting-2 Destination port: 27024 Src: 111.90.151.22 (111.90.151.22), Dst: xxxx (xxxx) Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport)) Total Length: 33 Identification: 0x117f (4479) […]
我有一些目前使用Openwise的系统集成到AD环境中,但是这会创build与其他系统使用的Unix UID / GID不兼容的UID / GID。 一个build议是使用中央AD作为LDAP和Kerberos服务器,并且在NIS上共享用户和组(具有正确的UID / GID)的本地信息。 由于NIS服务器不会发出任何密码哈希值 ,这仍然是非常不安全的? (据我所知,NIS没有进行主机authentication,信息通过未encryption的线路传播,但是由于这个信息本质上是公开的,所以在这种情况下我并不认为这是个问题)
我有一个glassfish服务器运行一些web服务,我注意到有一个来自日本(150.70.xx)在我的iptables日志文件的exceptionstream量,我没有任何用户在这个国家。 直到现在这个IP没有成功连接到我的web服务。 项目蜜jar检测到这些IP是恶意的,所以我想挖掘更多的东西,理解这个黑客正在做什么。 如何从这些IP中logging完整的数据包来分析它们? 谢谢。
几个月前,我们买了一个新的防火墙,一个Netgear UTM9S,我们启用的function之一是PPTP VPN,以便为远程用户访问SQL,Web和文件服务器。 但现在,在阅读Ars Technica关于MSCHAP V2被破坏的文章之后,我想知道是否应该担心这个问题,并closuresPPTP并启用其他VPN选项之一? SSL和IPSEC选项是可用的,阅读手册将需要移动到他们,再加上configuration每个用户机器,所以我们应该花时间在这个? 或者这只是FUD?
我想知道是否有一个简单的方法,使Apache HTTPD拒绝(403)任何包含一个父path的URL .. 到目前为止,我已经尝试过(忽略了简单的积极因素) <LocationMatch "\.\."> Order allow,deny Deny from all </LocationMatch> 但是这没有用。 目录中有Allow from all 。 我是在正确的轨道还是有一个更简单的方法来做到这一点(就像在90年代Fasttrack一样)。