服务器 Gind.cn

Articles of 安全

n00bie Linode VPS – 我是否合理安全? 如何审计?

Total Linux n00bie – 第一次VPS设置(Linode.com)。 我花了一个月的时间研究和尝试设置。 经过一些转储和重新安装,我终于有了一个服务器和function(已经上涨了几个星期了)。 我很想从专家那里得到一些关于我的安全措施的反馈。 ++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++ 设置:典型的Ubuntu 10.04 LAMP环境 控制台: webmin(端口10000) 邮件:后缀(端口25) 安防措施: (遵循http://www.andrewault.net/2010/05/17/securing-an-ubuntu-server/ ) ssh通过公共/私人键(在win7机器上的腻子) PasswordAuthentication no PermintRootLogin no UFW ufw默认拒绝传入 ufw默认允许传出 ufw允许80 / tcp(http) ufw允许443 / tcp(ssl) ufw允许XXX / tcp(ssh自定义端口) ufw允许25(邮件服务器) ufw允许10000(webmin) ufw拒绝22(ssh默认) ufw拒绝3306 / tcp(mysql) ufw启用 安装fail2ban – 不允许暴力攻击 禁止传入数据包的源路由 sudo sysctl -w net.ipv4.conf.all.accept_source_route=0 sudo sysctl -w net.ipv4.conf.default.accept_source_route=0 […]

为特定IP的所有程序和端口打开Windows 2008防火墙的风险有多大?

出于方便,我已经为客户的Windows 2008 R2服务器设置了防火墙规则,以便它对所有传入通信,所有端口和所有程序都是开放的,但范围设置将其限制为一个特定的远程IP地址 – 我们的。 原因是我们远程访问数据库和其他程序。 问:这样的设置有风险吗? 除了我们的固定IP地址之外,我是否应该努力为特定的端口和程序build立单独的规则? 作为一名开发人员,我发现很难估计IP欺骗的危险,以及其他任何可能利用该设置的黑客技术。

openVAS – Microsoft RDP服务器私钥信息泄漏漏洞 – 虚警?

我在Windows Server 2008 R2上执行了openVAS扫描,并获得了一个称为Microsoft RDP Server Private Key Information Disclosure Vulnerability的高威胁级别漏洞的报告。 远程攻击者可以执行man-in-the-middle攻击来获得对RDP会话的访问权限。 受影响的软件是Microsoft RDP 5.2及以下。 我的服务器使用RDP 7.1,这个报警是虚惊吗? 安全顾问页面说:解决scheme状态未打补丁,没有补救措施… 参考 http://secunia.com/advisories/15605/ http://xforce.iss.net/xforce/xfdb/21954/ http://www.oxid.it/downloads/rdp-gbu.pdf CVE: CVE-2005-1794 BID:13818

在NAT后面的多台Windows机器上访问远程桌面

我们公司有多个运行在NAT防火墙后面的Windows服务器。 我们想为这些机器提供远程桌面访问给我们的用户。 其中一个解决scheme是通过端口转发。 我们可以设置RDP在特定的端口上运行,并从防火墙转发该端口。 但是,这在防火墙上打开了很多端口,我们不想使用这个策略。 我正在考虑是否有类似于ssh网关的解决scheme。 ( 有没有基于名称的虚拟主机SSH反向代理? ) 有没有其他解决scheme。 谢谢

开发人员可以在Google这样的公司安装自己的软件吗?

在许多大公司中,安全考虑意味着开发人员不具有安装自己软件所需的系统权限,这可能导致生产力下降。 Google这样的公司是如何以创新和开发为中心来解决这个问题的?

NTPD的安全问题

我想要同步在世界各地传播的二十几台Linux服务器。 我正在考虑使用NTPD ,但我想知道使用它的安全含义:是否有可能的漏洞? 我应该将它们同步到本地服务器并手动同步吗? 谢谢, 乌迪

SELinux阻止无密码的SSHlogin

我想用authorized_keys连接一个我为git创build的用户帐户/var/git 。 但是,SELinux通过以下AVC消息来防止这种情况发生 SELinux is preventing sshd(sshd_t) "read" var_t 我是新来的SELinuxpipe理,但我明白,这个消息指出sshd是不允许读/var下的任何东西。 我如何重新标记允许它访问/var/git ? (没有把sshd放在允许模式下) 我已经尝试将/var/git/.ssh/authorized_keys标记为sshd_key_t ,但这不起作用。 提前致谢!

如果你需要从DMZ开放端口到局域网,在什么时候分离不再值得呢?

如果您有一个或多个服务器/服务(可能是FTP,HTTP和SMTP)的DMZ。 你有一个典型的服务器(如文件共享,活动目录,数据库服务器)的局域网。 根据业务和资源的集成,DMZ和LAN之间的防火墙可能有很多开放的端口。 在什么时候你会考虑不使用DMZ? 谢谢!

你如何从脚本中使用Oracle的工具?

大多数Oracle工具和脚本要求您通过命令行向其传递密码 – 同一台计算机上的每个人都可以看到它们。 例: exp <user>/<password> … 有没有办法从脚本中调用这些命令(如sqlplus , imp , exp )而不危及安全性?

“TCP扫描” – 这是什么? 我怎么造成的?

我刚从我的托pipe公司收到一封电子邮件,告诉我我违反了他们的“可接受使用政策”。 他们转发了一封来自另一家公司的电子邮件,抱怨“TCP端口22扫描”。 他们在日志中包含一段代码, 20:29:43 <MY_SERVER_IP> 0.0.0.0 [TCP-SWEEP] (total=325,dp=22,min=212.1.191.0,max=212.1.191.255,Mar21-20:26:34,Mar21-20:26:34) (USI-amsxaid01) 现在,我的服务器知识是有限的,我完全不知道这是什么或者是什么原因造成的。 任何帮助将不胜感激! 谢谢
Intereting Posts
AWS计费相关的监测 Java在Solaris服务器上遇到的资源限制是什么? 如何通过eth1主机连接在虚拟机中停止eth0桥接连接? 什么是远程pipe理MS ADAM的最佳方式? 需要根据电子邮件地址策略更新Exchange 2010中的主要电子邮件地址 在ubuntu上安装ganglia时禁止用户input 将10 / 100Mb适配器连接到1000Mb LAN 避免使用带宽下载内容的垃圾邮件发送者 Linux性能指标的阈值 通过bash脚本编辑文件 域间单向信任关系的安全风险 svn co“修改HEAD,完全recursion,包含外部” 糟糕的做法混合和匹配? 推荐的驱动器encryptionscheme 如何检查远程桌面连接到我的Windows Server 2008 R2的login历史logging