我目前正在制定一个项目,收集大量客户敏感数据。 DOB,SSN,信用logging和其他个人资料。 这些数据全部用于以PDF格式生成包含个人数据的文档的网站。 很明显,如果客户的用户名和密码被破坏,他们的个人信息就会受到威胁,但是我能做些什么来保护数据库免受攻击呢? 我应该encryptionPDF文件和数据库中的其他信息? 随着用户数量的增加,会造成严重的性能问题吗? 将数据库服务器保存在公共Web服务器访问的专用networking上是否足够? 我正在使用MySQL
我想要一个只能通过一些密码访问的目录(encryption的)。 我想要的东西比只是权限更安全。 我一直在研究linux的truecrypt和dm-crypt,但是我读了一些关于Truecrypt的可靠性的抱怨(在使用truecrypt分区时挂起来的问题,这个问题起初看起来很不错)。 一些经验或build议,请? 谢谢!
可能重复: 我的服务器被黑了应急 我刚刚发现,我的网站,我相信,已被黑客入侵。 连同我的主机上的其他一些网站。 如果你去到网站的底部,你会看到一个iframe。 我不知道那是什么,它不应该在那里。 我从我的网站删除了所有的代码,它仍然在那里。 我检查了htaccess,也许有人添加了auto_append。 没有。 任何线索,如何可以添加到我的网站的底部? 我目前正在下载一些日志文件来查看。
当我遇到以下内容时,我正在阅读有关root / sudo的 Ubuntu 文档 : sudo不是su的安全吗? 基本的安全模式是一样的,因此这两个系统分担他们的主要弱点。 任何使用su或sudo的用户都必须被视为特权用户。 如果该用户的帐户受到攻击者的攻击,则攻击者下次用户也可以获得root权限。 攻击者下一次如何获得root权限呢? 假设sudo被禁用。
我有点新的服务器,但我知道我的方式。 现在我已经configuration了服务器,只有我想知道这个设置是否安全的生产使用,或者如果我可以做一些更好的事情。 操作系统:Centos 5.3,Apache,MySQL和PHP的基本安装打开端口:22个用于SSH / SFTP访问,80个用于HTTP,3306个用于MySQL(只有我的IP有访问权限,当然带有标识) 我configuration了Apache,以便允许虚拟主机,并且每个域在/var/www/domain.ext中都有自己的文件夹 现在,这是安全的还是我想念的东西? 感谢您的意见,这是赞赏=)
默认情况下,esxi会创build许多用户和组,包括:守护进程nfsnobody root nobody vimuser dcui 这个默认的安全设置有多安全? 除了更改root密码外,build议修改默认用户和组吗? 例如,esxi是否使用帐户的默认密码或其他可能被恶意用户利用的密码? 我的场景是非常基本的,我不需要任何自定义用户或组,因为只有系统pipe理员需要pipe理虚拟基础架构,他们可以使用root帐户进行操作。 谢谢
如果我要login – 比如说 – Gmail.com(默认情况下使用HTTPS),如果我在未encryption的无线networking上,我的login名和密码是否会被拦截? 如果我仍然有来自以前会话的logincookie,以便我不必重新inputlogin名和密码,第三方是否可以访问我的帐户? HTTP和HTTPS在这里有区别吗?
我正在pipe理几个Web服务器。 每天晚上,互联网上的随机主机正在探索php,phpadmin,horde,mysqladmin等等各种漏洞。有没有办法(apache插件?)来减缓攻击速度? 对于SSH,我在防火墙上有一个速率限制规则,每分钟不允许超过三个连接。 但我不想限制所有的HTTP访问,只有访问返回404s。 有这样的apache模块吗?
我有一个名为“ftp3”的用户属于组“ftpusers-temp”。 该用户的家是家庭/ FTP共享/温度 在proftpd.conf中我有以下2个指令: DefaultRoot /home/FTP-shared DefaultRoot ~ ftpusers-temp 我期待用户ftp3只能看到“temp”目录; 但是会发生什么情况是login时会默认select“temp”目录,但是用户可以返回并访问ftp服务器的根目录。 没有用户“ftp3”被关在“/ home / FTP-shared / temp”,并且无法访问“/ home / FTP-shared”?
我有一个运行Xenserver 5.6的服务器集群,用于托pipenetworking电子邮件和VoIP服务。 我正在考虑在每个XenServer主机上设置一个chrooted绑定服务器(我的意思是在实际的服务器上不在虚拟机内) 这是一个坏主意吗?