我已经阅读了所有这些,但不完全确定我明白发生了什么。 另外,这是一个,两个还是三个问题? 它看起来像三个,但这一切都非常混乱: Beast CRIME Beach 似乎解决scheme可能是简单地不使用HTTPSstream量压缩(或者只是其中之一?) 我使用GZIP压缩。 没关系,还是问题的一部分? 我也使用Ubuntu 12.04 LTS 另外,是非HTTPSstream量好吗? 所以读完所有的理论后,我只想要解决scheme。 我认为这可能是解决办法,但有人可以确认我已经了解了一切,所以我不太可能遭受这种攻击: SOLUTION: Use GZIP compression on HTTP traffic, but don't use any compression on HTTPS traffic
我的Windows 2008 R2服务器遭受了大量的login尝试。 我想有人正在进行蛮力攻击。 有趣的是,我们的MySQLconfiguration文件昨晚被删除,所以他们肯定已经得到了。 但同时我的事件日志完全是这些消息: A Windows Filtering Platform filter has been changed. Subject: Security ID: LOCAL SERVICE Account Name: NT AUTHORITY\LOCAL SERVICE Process Information: Process ID: 1184 Provider Information: ID: {decc16ca-3f33-4346-be1e-8fb4ae0f3d62} Name: Microsoft Corporation Change Information: Change Type: Delete Filter Information: ID: {3798315c-c633-46ee-8421-89dab23673e9} Name: File and Printer Sharing (Spooler Service – RPC-EPMAP) Type: […]
我在Ubuntu 12上运行LAMP堆栈,主要function是为基于PHP的API提供服务。 只有一个文件我想暴露给公众: api.php 它需要引用一个configuration文件,我在/cfg/api-config.php中包含db密码,这样API可以写入数据库等 所以我只希望api.php被apache“服务”并公开。 我放在/ cfg中的configuration文件必须可以被api.php读取,但任何可能访问该网站的人都不能读取。 我没有.htaccess ,只是一个httpd.confconfiguration如下。 <VirtualHost *:44448> DocumentRoot "/api" ServerName localhost:44448 ServerAlias Server.local DirectoryIndex index.html CustomLog "/var/log/apache_access.log" combined ErrorLog "/var/log/apache_error.log" SetEnv APPLICATION_ENV development php_flag magic_quotes_gpc off <Directory "/api"> Options Indexes MultiViews FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> 我的/cfg和/api文件夹的权限是: drwxr-xr-x和我的敏感configuration文件的权限位于/cfg/api-config.php db密码是-rw-r–r– 我想知道是否有人可以告诉我,如果这是正确和安全的设置? 因此: A)除/api/api.php以外的所有文件都不公开,并且不能访问我的服务器文件。 B)configuration文件的密码为db(对于api)也是不可读的访问该网站的任何人? 我试图通过在chmod 777 […]
我得到了很多的SSHlogin攻击,并希望减less它们。 有没有什么办法可以指定一个命令openssh来执行并检查其返回值,只允许login尝试,如果此命令返回0? 这背后的原因是,我想能够有更复杂的login规则,我可以在脚本中表示,而不是通过简单的基于filewall / ip的规则。
其他人已经在.ma TLD中注册了一个指向我的networking服务器IP地址的名字。 我的域名foo.bar – >我的IP地址1.2.3.4 有人定义: suspiciousdomain.ma – >我的IP地址1.2.3.4 所以这看起来与典型的DNS欺骗相反。 问题: 这是准备其他一些攻击? 就像人们login到suspiciousdomain.ma网站,然后suspiciousdomain.ma会在一段时间后更改IP地址,并将stream量redirect到用于窃取凭据的“中间人”服务器? 防止这种情况的最好方法是什么? 我正在考虑阻止Host:头上的HTTP请求(即拒绝所有没有Host: foo.bar头集的http请求)。 这样做是否有效,也就是说,攻击者有没有合理的方式来滥用它? (是由浏览器设置的头?) 在页面中embeddedJavaScript代码以防止这种情况并不一定非常有效,因为攻击者在将DNS切换到“中间人”服务器地址时可以删除此代码。
有很多关于如何使sudo不提示input密码的信息(NOPASSWD)。 比方说,我有用户alice ,在我的sudoers这行: alice ALL=(root) NOPASSWD: /bin/myadmintool 这工作得很好。 用户可以运行sudo /bin/myadmintool并执行一些操作。 但是,如果用户要这样做: sudo /bin/bash 这是发生了什么事情: $ sudo /bin/bash We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great […]
使用本地系统帐户运行客户端时,WMI远程连接失败,Access Denied错误的解决方法是什么? 我尝试使用远程计算机的本地pipe理员凭据,在连接到远程WMI(名称空间:root \ cimv2)的客户端上的本地系统帐户下运行脚本。 但WMI连接失败,出现以下错误。 远程服务器启用了防火墙,客户端禁用了防火墙。 客户端和远程服务器都有Windows 2012 R2操作系统。 访问被拒绝。 Win32 :: OLE(0.1709)错误0x80070005:“访问被拒绝” 可能是这个错误的原因是什么? 从另一台客户端机器上运行同样的脚本。
我有兴趣为我的域名getvalid.com获得NSEC3支持,以便防止名称遍历。 DYN 似乎不支持NSEC3 ,显然BIND和DNS服务器需要支持NSEC3的能力…但我不确定底层注册商是否对NSEC3支持有任何影响。 我需要为NSEC3的注册商做些什么吗?
我们遇到安全问题与我们的邮件服务器,并希望一些build议。 它背后的故事 在我们的邮件服务器(Postfix 2.9.6 + Dovecot 2.1.7),我们希望能够创build有限的电子邮件帐户。 那些被学员使用的账户只能发送/接收来自本地域的邮件(出于安全原因,我们不希望他们能够发送或接收到其他邮件服务器的邮件)。 为了简单起见,我们为受限制的电子邮件帐户创build了一个特定的子域。 在我们的基础设施上,所有电子邮件帐户都是基于LDAP的,configuration文件包含在下面。 我们做了什么 在后缀中,可以在文件/etc/postfix/main.cf创build限制规则,所以我们添加了规则: check_sender_access ldap:/etc/postfix/ldap_restricted_senders.cf check_recipient_access ldap:/etc/postfix/ldap_restricted_recipients.cf 到部分: smtpd_recipient_restrictions 当然,还添加了以下几行: smtpd_restriction_classes = local_only, insiders_only local_only = check_recipient_access ldap:/etc/postfix/ldap_virtual_domains_restrict.cf, reject insiders_only = check_sender_access ldap:/etc/postfix/ldap_virtual_domains_restrict.cf, reject /etc/postfix/ldap_restricted_senders.cf内容是: bind = yes bind_dn = uid=postfix,ou=service,dc=example,dc=com bind_pw = ******* server_host = ldap://127.0.0.1:389 search_base = ou=domain,dc=example,dc=com query_filter = (&(ObjectClass=DNSDomain)(dc=%s)) result_attribute = description […]
我正在运行一个独立的Archiva 2.2.0安装。 我将security.properties文件添加到~\conf目录。 在我定义的security.properties : security.policy.password.expiration.days=999999 security.policy.password.expiration.enabled=false 然而,Archiva不断抱怨pipe理员密码已过期。 谢谢!