我读过的许多fetchmail教程都说把你的电子邮件帐户密码明文写入configuration文件是安全的。 但是,我更喜欢通过图层的安全性[愚蠢的例子:*如果我的terminal上来,有人怀疑这样的电子邮件foolery滑过,只是简单地键入“grep -i pass〜/.*”然后,哎呀,我所有的基地都属于给他们! 特别是如果我的电子邮件提供商使用openid(或者我愚蠢到使用相同的密码为我的银行) ] **。 现在,使用msmtp(而不是sendmail),我可以使用OSX钥匙串进行身份validation。 有没有免费/开源的电子邮件“抓取器”,让我使用钥匙串(或至less,让我MD5的密码)?
在简单的TP-LINK TL-WR340G路由器后面的本地networking中,我有大约15台计算机。 一切工作正常,路由器的工作。 最近我们被告知端口扫描正在从我们的networking内部进行。 如何检测哪台计算机正在进行端口扫描? 我使用的是Win XP,而且我是Linux的读者。 所以简单的分步说明会很棒。 附加信息: TL-WR340G是一个非常基本的路由器 – 我没有find任何有用的日志。 networking是无线的。 更多信息2010-07-06: 我能够烧回backtrack-linux。 我的笔记本是带有Intel 5100的SL300。在wlan0上运行Wireshark只显示来往/来自我的计算机的stream量和广播。 与其他工具一样。 我用一些airmon-ng脚本把我的卡放在显示器模式上。 之后,我收到了mon0的一些控制包。 我能用Wireshark用WEP密钥解密它,但是我无法将其解释为IP来进一步分析。 我不确定我是否收到全部stream量,或只有我的笔记本有关。 是否有可能嗅探所有的无线networkingstream量,并将其转换为IP进一步分析?
我们希望阻止用户访问像facebook这样的网站,以及来自我们的networking的所有网站。 所有的连接都是通过我们的路由器(linux机器)。 什么是最好的方式来阻止在Linux路由器的网站?
当我离开家/办公室时,我经常使用公共Wifi。 我正在考虑设置一个家庭VPN,我的iPod touch和笔记本电脑可以通过VPN进行通信,以保护我的请求,无论是通过公共WiFi的老板或一些脚本小子运行firesheep。 有点不知道的VPN,我想知道他们是否默认路由所有请求通过VPN? 即,如果我连接到公共WiFi,连接到VPN,并访问浏览器中的网站,我希望我的请求通过VPN隧道路由,然后我的家庭networking发出请求,并返回结果? 或者HTTPstream量通过公共的Wifi,只有POP等是安全的? 任何build议好/易家VPN? 谢谢!
我有一个运行约100个网站的虚拟机,我运行logwatch,blockhosts和mod_evasive,三者之间我有一个很好的主意,每天发生的事情…但是,我得到了很多的请求,如: /cgi-bin/commerce.cgi?search=/../../../../../../../../../../etc/passwd%00&category=A001 HTTP Response 302 /cgi-bin/commerce.cgi?register=../../../../../../../../../../proc/self/environ HTTP Response 302 /cgi-bin/commerce.cgi?display=/etc/passwd HTTP Response 302 /cgi-bin/commerce.cgi?display=../../../../../../../../../../proc/self/environ HTTP Response 302 /cgi-bin/commerce.cgi?search=/../../../../../../../../../../proc/self/environ%00&category=A001 HTTP Response 302 不是什么大不了的 – 但是这些东西从来没有去过,我想要一个简单的方法来将请求的IP添加到hosts.allow中的阻止列表中。 说任何包含/ etc / passwd或/ proc / self / 有什么想法吗?
我们有开发机器,通过httpstesting正在开发的Web应用程序,因为已部署的应用程序通过https运行。 我们在hosts文件中设置了一些内部URL,因此可以使用https:// project-dev和https:// project-www来testing不同的分支。 我们也debugging在Windows Azure开发结构,导致该应用程序通过https://127.0.0.1 。 还有另外一个证书,但是它是由dev结构自动生成的。 为了使我们的浏览器忽略不安全的证书,我们将它们从个人拖动到受信任的根证书颁发机构。 这是否使我们的开发机器以任何方式脆弱? 如果是这样,怎么样?
我需要从用户上传的文本文件中读取variables值。 我正在做一个系统的脚本: resourceVersion=`cat userFile.txt` mkdir $resourceVersion … 当我稍后使用$resourceVersionvariables作为其他命令的参数时,该文件的内容是否会以任何方式伤害系统?
我想要使用直接在虚拟机pipe理程序上运行的解决scheme,通过防火墙规则保护vSphere / ESXi主机上的单个虚拟机。 默认情况下,vSPhere不允许这样做,对吧? 它必须支持当然的集群设置。 我有什么select? 对我来说没有什么select是: – 将防火墙作为虚拟机运行,并桥接所有虚拟机。 – 使用Windows内置防火墙,因为他们希望pipe理员的操作系统,因此可以只是禁用Windows防火墙。 一个场景将是一个虚拟机,您可以让用户访问。 但是从那台机器上,他应该完全与networking的其他部分隔离。 所以他不应该被允许访问任何其他机器。 即使不在自己的子网上
我正在devise一个公立高中的计算机networking,并提出了服务器之间的以下责任划分: 在局域网中: Active Directory域控制器。 DC将服务约。 LAN中的130个设备。 DNS,DHCP和RADIUS运行在这里。 文件服务器。 用户configuration文件,数据共享,邮件。 应用服务器。 SQL服务器和其他一些程序,如IP摄像机,楼宇门禁,午餐定购系统等。 在DMZ中: 互联网网关。 提供对互联网的访问。 运行Exchange,IIS和Webcaching代理。 networking服务器。 Debian GNU / Linux托pipe几个网站和networking邮件。 这是五台服务器。 尽pipe我可以获得必要的硬件,但似乎很多。 由于某种原因,我不喜欢虚拟化服务器。 如果我使用这种devise,我想利用它,并在文件服务器上运行另一个AD DC,以防万一第一台服务器出现问题。 但是,用户configuration文件存储在文件服务器上,所以如果文件服务器closures,一切都将停止。 所以也许我可以将数据移动到连接到AD DC和文件服务器的磁盘arrays上。 他们都将作为DC和文件服务器。 我甚至可以在第二台服务器上运行备用DNS,备份DHCP和备份RADIUS,从而使所有服务都冗余以进行更多的configuration。 一半局域网中的计算机可以将第一台服务器configuration为主DC / DHCP / DNS,另一半可以使用另一台服务器作为主服务器来平衡负载。 SQL服务器在应用程序服务器上是绝对关键的。 我可以在第一个DC上运行备份SQL服务器。 应用程序服务器上的其他应用程序并不重要。 两台机器在DMZ中。 不幸的是,我们需要DMZ中的IIS服务器。 否则,一个GNU / Linux服务器将会这样做。 (我会使用后缀而不是Exchange Server)。 我对计算机networking的devise(除了非常小的networking或单独的服务器之外)没有太多的经验,并想知道我的devise是否合理,是否有任何固有的缺陷。 如果有关于这个问题的好书,请告诉我。
我无法find在我的液滴上运行WordPress网站的正确权限。 我遵循本指南来configuration站点: 如何在Ubuntu上configurationWordPress的安全更新和安装 configuration如下: Ubuntu 14.04,nginx 1.4.6 nginx用户是www-data /var/www/*由wp-user:wp-user 目录设置为755 ,文件为644 ( WordPress文档 ) 安全更新和主题/插件安装按预期工作,但尝试通过Web界面上载新媒体时收到以下错误: Unable to create directory wp-content/uploads/2014/11. Is its parent directory writable by the server? Unable to create directory wp-content/uploads/2014/11. Is its parent directory writable by the server? 任何想法,我怎么可以configuration所有者/权限来允许(同时保持安全)?