SSL通信期间,服务器将其证书发送到客户端进行身份validation。 可选地,客户端也可以发送其证书以进行客户端authentication。 我的问题是,服务器(或客户端)是否将整个链发送到客户端(即签名证书)或只有自己的证书? 我注意到,通常只有自己的证书被发送,但是我想知道它是可configuration的,还是把整个链发送给另一方是没有意义的。 谢谢
我的问题是什么会阻止一个人拿到证书,并用它来使他们的假冒网站看起来合法。 假设你login亚马逊,你的浏览器抓取证书。 然后,这个人build立一个欺骗网站,并使用相同的证书,使浏览器认为这是点击链接的人是合法的。 或者,如果证书对于特定的计算机是唯一的,那么拦截该证书和使用该证书作为网站的中间人是什么? 提前致谢。
我想知道下面的iptables规则是做什么的? 为什么需要? ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
在Un * x上,有许多不同的用户login时用户名是否是一个好主意? 我经常在Linux或BSD系统上安装软件或其他东西。 我已经开发了24年的软件,所以我知道如何让机器做我想做的事情,但是我从来没有责任维护一个真正关心安全性的多用户安装。 所以我的意见没有经过检验。 现在我在一家公司,那里有一个服务器,许多人用一个用户名login并做了一些事情。 我正在安装一些软件。 这不是一个真正面向公众的服务器,只能通过VPN访问,但许多人仍然使用它来运行定制软件的testing。 这是一个登台服务器。 我在想,至less,使用单一用户会遮蔽审计线索,这很糟糕。 而这只是不雅,因为人们在服务器上没有自己的空间。 但是再一次,随着用户数量的增加,攻击者获得访问权限的可能性也越大。 ?
我不是很技术性的,我不知道这是否是发布这个问题的正确的地方。 对不起,提前。 无论如何,聘请某人做电子商务网站可能是徒劳的,所以我试图自己做。 我一直在拿起一些书,学习了Drupal,还configuration了一个小型的电子商务网站。 虽然信用卡信息将通过我的网站(使用https)传递,但支付将通过应该是安全的支付网关进行, 我一直在使用Drupal文档,并试图遵循他们的基本安全指南 – http://drupal.org/security/secure-configuration 。 现在我正在看VPS托pipe,我想知道,所以我在他们的主机上安装Drupal,并遵循Drupal.org的指导方针。 我怎么知道我的应用程序是安全的? 我正在接收人们的信用卡信息(我没有存储它),而且我有这样的感觉,也许我做得不够好…有没有机会通过服务器端的一些漏洞拦截这些细节? 我不知道究竟是什么,也许是我不知道的一个循环漏洞,我是偏执狂吗? 沉沦的感觉是因为我不知道操作系统,networking等的内部工作,似乎需要一辈子才能理解。 我试着学习一些Linux,然后停下来,这太多了,我想在我的业务上工作,而不是在这个。 所以我面临着我该做什么的困境,什么是合理的。 它的本质是非常注重细节,理解一切,对此很难过。
我是中型企业的系统pipe理员,我们在本地(linux)运行我们自己的邮件服务器。 当然,我在这个盒子上有sudo权限,电子邮件服务器以mbox格式存储电子邮件,所以原则上我可以随意访问每个人的邮箱和阅读邮件。 我严格遵守“ 系统pipe理员道德守则” ,从不滥用职权(pipe理层特意命令复制某人的收件箱,然后解雇可怜的小伙子)。 现在,我是被解雇的人,我的经理要求我把自己locking,以防止他们能够阅读(可能是他们的)电子邮件; 请注意,这仍然是一个“友好”的分离,我将被雇用几个月仍然(交给一个新的系统pipe理员,被雇用)。 我回答说,如果没有root访问权限,我不能完成我的工作(pipe理服务器),她只是相信我。 有没有办法让我自己锁住,同时保持完整的访问?
我正在使用nmap扫描我的一个朋友服务器,并获得了这些端口的详细信息。 PORT STATE SERVICE 22/tcp open ssh 42/tcp filtered nameserver 80/tcp open http 111/tcp open rpcbind 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 161/tcp filtered snmp 179/tcp filtered bgp 443/tcp open https 1028/tcp filtered unknown 1080/tcp filtered socks 3128/tcp filtered squid-http 6666/tcp filtered irc 6667/tcp filtered irc 6668/tcp filtered irc 7402/tcp open unknown 10082/tcp open amandaidx […]
我们的软件运行在IIS上的443(https)上,我们的networkingpipe理员坚持closures防火墙上的80端口。 端口80将被用来redirect到443。 问题是用户现在需要在浏览器中input“https://”才能访问站点(他们不这样做)。 没有80端口是不可能redirect到443。 那么,closures端口80使服务器更安全吗?
使用linux lastb命令,我发现我的服务器受到世界各地许多不同IP的powershell攻击! 我已经开发了一个脚本来检测lastb蛮力攻击者,并通过iptables阻止他们。 这是脚本: #!/bin/bash cd /root/ windowSize=100 tresh=10 lastb | head -n $windowSize | awk '{print $3}' | uniq -c > .ips nlines=`wc .ips -l | awk '{print $1}'` END=`expr $nlines – 1 ` for i in `seq 0 $END`; do range=`expr $nlines – $i` count=`tail .ips -n $range | head -n 1 | […]
什么是configurationIIS阻止对服务器的直接IP访问的最佳方式? 直接IP访问只能被恶意扫描器使用,恶意扫描器会通过ip查找容易受到攻击的服务器来恶意攻击整个互联网。 我昨天站了起来,只是昨天没有在互联网上的任何地方使用服务器,并已经在我的错误日志中find“/MyAdmin/scripts/setup.php”。