我正在开展一个关于networking安全的项目,我已经谈到了有关VLAN的主题。 我想知道是否可以build立多个VLAN(VLAN0,10,20,30),使所有的VLAN都可以与VLAN0通信,而不是彼此通信? 提前致谢!
我发现了几个关于如何抑制警告的问题: 安全警告仅运行您信任的脚本。 虽然来自Internet的脚本可能有用,但此脚本可能会损害您的计算机。 你想运行。\ myscript.ps1? [D]不运行[R]运行一次[S]挂起[?]帮助(默认为“D”): 但是我有相反的问题。 它神秘地消失了,我想要它回来。 我没有完全控制机器,所以有可能在我不知情的情况下改变一些东西。 我的执行策略目前设置为Restricted ,但运行powershell -ExecutionPolicy Unrestricted -File .\myscript.ps1时看不到任何警告,即使我之前经常看到它。 我为什么要回来? 有问题的机器是由客户提供的testing机器。 在链(在分段和生产环境中),我期待这个警告出现,所以我想我的testing机器被configuration,以便我也可以在那里。 那么,至less通常是这样。 我的工作通常只需要回答是或抑制,但为了testing的目的,我希望testing机器尽可能地像舞台和生产机器一样。 我至less想知道是什么改变了,所以我可以找出是否会影响舞台和制作,所以任何build议可能会有所帮助。
考虑到SF问题“ 防止对SSH的powershell攻击 ”的优秀答案,我正在考虑在testing服务器上configuration端口敲打。 我在辩论如何连接到这个服务器和其他轻松端口的服务器。 我通常在/.ssh/configconfigurationrsa身份validation,地址和用户名,例如: Host msUpdate User bgates Hostname updates.microsoft.com IdentityFile ~/.ssh/id_rsa.bgates.pub 因此,我可以简单地键入ssh msUpdatelogin到服务器。 据我所知,/ /.ssh/config没有configuration端口敲击的function。 因此,我正在考虑ssh的包装脚本,它将自动处理敲击: $ cat login #!/bin/bash msUpdate=( 2000 3000 4000 ) otherServer=( 1024 2048 4096 ) for PORT in ${$@}; do ssh -p $PORT sleep 1 done ssh $@ 我的问题是如何写行。 我似乎无法让脚本将参数识别为要replace的数组的名称。 虽然表面上是一个Bash的问题,但是我问SF,因为我觉得完成的脚本对于这个站点的用户来说是最有用的,也因为如果有更好的方法比最有可能在这里有人会让我知道它。
我需要监视networkingstream量和EtherApe似乎是很好的graphics工具。 但是维基百科条目这样说: Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet. 我没有得到这个,我们需要连接到互联网来监控它,如果我们不在线,我们根本不需要它,不是吗? 如果存在安全风险,可以如何正确使用?
我正在设置自己的SPFlogging,以正确validation通过Google Apps发送的邮件以及MailChimp服务器发送的邮件。 MailChimp的文档推荐这个SPFlogging: v=spf1 mx ptr include:servers.mcsv.net ~all 。 Google Apps的文档build议: v=spf1 include:_spf.google.com ~all 。 我主要关心的是mx ptr 。 鉴于谷歌的文件不包括mx ptr , 我可以安全地结合两个SPFlogging,包括mx ptr ? 换句话说,这将validation两个服务器: v=spf1 mx ptr include:_spf.google.com include:servers.mcsv.net ~all ?
我想保留几个我的主机mercurial的configuration,并支持,比方说,bitbucket。 比方说,我已经采取了一些预防措施 – 调整SSH只接受密钥,调整帕姆哈希密码更多次,当然,保持/ etc /阴影回购。 是否有任何让每个人都知道我的主机configuration的实际缺点?
有很多embedded式Linux设备是build立在Linux上的,如果我检查OpenSSL,我会得到: openssl version -a 得到 – » OpenSSL 1.0.0k 5 Feb 2013 但是这可能是修补或合并,我没有访问的来源,我怎么能检查我的系统是不脆弱的,而不依赖于openssl version -a
操作系统:CentOS 7 nginx:1.6.2 httpd:apache 2.4.6 cms:Drupal 7 在我的服务器被盗用后,我从服务器中删除了所有,重新安装了操作系统和软件,并从备份中恢复数据。 现在我configuration所有的服务在最大的安全风格。 在详细研究访问日志之后 – 我决定拒绝任何除了index.php之外的任何php文件请求,这是为了提高安全性而在站点文档根目录中。 Nginx的访问日志内容很多logging如: azenv2.php az.php 和 /*/wp-login.php /administrator/index.php /MyAdmin/index.php 第一类 – 后门(其中一个黑客攻击我的网站,有人从我的服务器发送大量的垃圾邮件)。 其次 – 有人想findstream行的CMS和实用程序,并尝试一些login@密码,如admin @ 123456 我的理由阻止这两个类别的nginx通过拒绝请求到PHP文件是: 即使有人会上传php-shell ,也不可能使用它 。 所有这些请求都是“不好”的一个priory – 并通过nginx拒绝它们将保护drupal(httpd + php + mysql)的工作和耗电。 我目前的configuration为一个虚拟主机: server { listen <server-ip>; server_name <site-name>; location ~* /sites/default/files/styles/ { try_files $uri @imagestyles; } location @imagestyles […]
我的Windows 2008R2上禁用了UAC。 为什么在尝试更改文件夹的所有者之前,仍然得到UAC“Windows需要您的许可才能继续”窗口? 我的用户是pipe理员组的成员 谢谢 更新:我忘了提及Windows 2008R2服务器是由Windows 200 3 R2服务器控制的域的成员。 这是正常的吗?
我创造了约30个angular色。 我必须手动转换那些单一的剧本在Ansible塔使用它们吗?