我想在运行PHP和Apache的一些linux web服务器上添加一些跟踪/警报。 在做search时,我遇到了很多来自2006-2009的信息。 想重温一下东西,看看别人现在在做什么。 这里的主要目的是跟踪什么时候有文件被更改,如果有的话提醒我。 IDS也是如此,希望可以驻留在同一台服务器上? 由于其中一些是小规模的项目,我宁愿开源/免费的解决scheme,真的很有效。 尽pipe如果某人有经验,而且费用合理,我还是希望听到其他的select。
在我的SuperMicro服务器上,使用H8SCM主板,我有一个IPMI卡 IPMI卡使用版本2.0并运行2.37固件 我遇到的问题是,我找不到可行的方法来禁用端口80(HTTP)访问 作为用户ADMIN … Through the Web Interface, i can only change the port (1-65535) Through the SSH login, i have no access to any relative or interesting information whatsoever Through the ipmitool, i can only change setting relative to SOL Through the patched SuperMicro ipmitool, there is no setting available 我错过了什么,或者有SuperMicro留下了一个大的安全漏洞,允许明文密码传输?
我正在研究HP ProCurve 1810G-24pipe理型交换机,看它是否能满足我们的办公需求。 规格说它有IEEE802.1Q – 无论如何。 我们的办公室由四家共享宽带连接的公司组成。 build筑物的基础设施使得所有以太网电缆都位于我们的服务器机房内,并配有接线板。 我已经阅读了一些关于VLAN的内容,但是不知道它是否适合我们的需求,所以我决定在这里发布我们的场景并就此问题发表一些专业意见。 我们希望将我们的四家公司分开,以便每家公司不能访问不同VLAN上的资源。 同时,我们希望允许共享的互联网接入。 我认为解决办法是将端口1设置为VLAN 1,并将宽带路由器连接到该端口。 然后,通过在所有VLAN的端口上设置T(tag),并在不在该VLAN上的所有端口上设置E(不包括全部),在其余端口上创buildVLAN 2-5(四个VLAN) – BESIDES端口1,其中宽带路由器位于,我设置为U(untag)。 还是解决scheme也包括端口1作为每个VLAN的T(标签)? 我希望我能让自己明白,有人可以照亮这种情况。
我收集了一些网站,这些网站需要发送时间敏感的消息到我的大都会地区的主机,每个主机都有自己的dynamicIP。 直到现在,我一直这样做脚本小子的方式: 每台主机运行一台FTP服务器或者一台HTTP服务器,相应的有一个由其网关打开的端口。 每台主机运行一个程序,监视某个文件夹,并在给定分机的新文件出现时自动打开或打印或执行()。 dynamicIP地址使用dynamicDNS服务。 每个网站做cURL或fsockopen或任何其他和直接与收件人根据需要。 这种方法令人惊讶地可靠,但是出现了明显的问题,需要解决这个问题。 如上所述,这些消息是时间敏感的,需要在terminal用户提交数分钟内检测到故障。 我正在做的是build立一个消息协议。 它将运行在我的控制机器和连接。 就服务而言,网站和主机之间没有区别 – 只有一个设备发送消息到另一个设备。 所以这就是我现在所处的位置。 我有一个骨架的服务器和一个骨架客户端。 他们可以谈判高质量的authentication和encryption。 (TCP)连接是持久的和asynchronous的,并且可以处理分隔的(即,直到\ r \ n或其它任何地方),以及长度前缀(即正好读取n个字节)的消息。 除非有人给我一个更好的主意,我想我会把string作为字节来处理。 所以我正在寻找如何build模协议本身的build议 – 在应用程序级别。 我将主要是传输XML和DLMtypes的文件,以及像“握手”和“是什么在线?”等控制消息。 等等。 我的思路有没有真正的愚蠢? 或者我在开始之前应该阅读的任何内容? 这样的东西 – 拜托,谢谢。 更新: @ mrdenny's是我最终走的方法,所以他得到了答案。 @ Henrik的ZeroMQbuild议也适用,但我基本上已经编码了,切换第三方框架的代码并没有真正帮助devise应用层。 最后,我发现了HTTP的多function性是多么的令人难以置信,而且真的不需要一个自己的协议。 只要让网站提供内容types的应用程序/ json(如果需要,还可以是xml),除了他们已经在做的text / html之外,还可以让收件人发出Web请求,而不是监听和响应文件系统更新。 删除上面描述的所有“script kiddie”开销,更可靠地工作,更好的error handling,易于构build等等。
我目前在www.example.com上使用单一SSL证书(非通配符),我发现即使我没有使用www部分访问文件,例如https://example.com/test.js 没有浏览器警告: 问题: 大多数浏览器是否支持? 假设两个域都受支持,那么在创build证书时在Common Name字段中,我应该放置example.com还是www.example.com ?
我们是一个只有less数员工的小公司。 我们的非技术COO要求我们设置一个生产数据库的副本,供他使用像Chartio这样的服务,因为我们(很差的)pipe理仪表板不能满足他的需求。 COO希望使用朋友(承包商)来帮助将Chartio服务与我们的数据库集成。 我们所有的密码都是encryption的,但是电子邮件和名字都以明文forms存储。 我们通过第三方提供商处理付款处理,因此我们不存储除交易总额以外的任何敏感财务信息。 这是一个坏主意,还是我过于谨慎? PS:我们会自己build立数据库服务器,所以我们可以控制防火墙等等。
我打算部署一些CentOS Linux服务器,我已经阅读了许多文章,build议禁用root帐户。 我只是想知道是必要的吗? 如果不是,最好的安全策略是什么?
在遵循本指南之后 ,不清楚何时会使用公共证书与WSUS的域名证书。 一种方式与另一种方式的优缺点是什么? 是否有任何需要注意的安全隐患?
我是SSL证书的新手。 我见过一些关于创build个人证书的教程,但我没有太多的阅读。 看来我可以创build一个个人SSL证书,并在我的网站上使用它,但问题是: 它会很好地工作吗? 与我的客户的连接会被encryption吗? 是否可以自己创build个人SSL扩展validation证书,还是需要证书颁发机构? 我的观点是我不需要保险; 我只是想为我的客户增加一层保护和安全。 他们实际上不会购买我的wbesite,而是从paypal购买,但SSLauthentication会增加他们对我的网站的信任。 我不在乎一些公司是否会承担责任,出现在我的证书信息上。
我有一个在AWS上托pipe的networking服务器,安全组允许从所有IP地址到TCP端口22(ssh)和443(https)的访问。 ssh访问需要用户拥有我的私钥。 该服务器上的MySQL数据库上的root用户是否有密码? 如果是这样,为什么? login到数据库的唯一方法是通过ssh进入机器,如果黑客可以做到这一点,那么他们可以通过检查.myd文件轻松查看数据。 然而,我所遇到的普遍看法似乎是主张限制对数据库的根访问。 更新如果我的数据库与Web服务器不在同一台机器上,并且数据库只能通过Web服务器在MySQL端口上访问? 是否仍然build议有一个root密码呢?