我希望能够阻止工作人员访问他们的个人Facebook帐户,但希望他们能够保留访问我们自己的公司的Facebook页面的能力。 这可能吗?
我最近通过ssh在我的ubunutu服务器上禁用rootlogin,因为我用root登陆了很多ssh尝试。 我通过编辑/etc/ssh/sshd_config文件并重新启动ssh来完成。 然而,当我最近再次检查我的日志文件时,我看到有很多其他的尝试在那里的根? – 日志消息是“失败的密码” – 但如果这样做有效,为什么它不会在第一个障碍失败,并说“失败 – 根login不允许”或类似的东西? 有没有办法告诉我是否正确configuration了这个?
我想获得手机validation或除了SSH密钥validation之外的其他东西。 如何将防御添加到SSH密钥?
我有一个关于Heartbleed问题和SSL证书的问题。 关于Heartbleed,很多人都说pipe理员应该撤消他们的证书并获得新的证书。 我从Startcom获得了我的SSL证书,而且您可能知道他们将收取撤消费用。 我非常生气,但知道我的问题: – 是否有可能从Startcom切换到另一个提供商像Comodo,获得新的证书,并改变我的服务器上的证书? – 如果旧证书没有被撤销,可能会遇到任何问题吗? – 是否可以“阻止”我的服务器上的这些旧证书(Ubuntu 12.04)? 我认为我的证书没有被妥协,但这对我来说是一个严肃的话题。
我的公司生产运行Windows CE的设备,并且必须通过客户的互联网连接到我们的网站。 我们通过多种networkingconfiguration和安全需求将这些设备出售给各种客户。 这些设备担心我们出售给他们的公司的IT部门,这样做是正确的。 他们担心在数百台设备上pipe理代理设置,他们可能会将病毒或其他安全风险下载到他们的networking,运行Windows,关于下载软件更新的设备,等等。 我能想到的最好的比喻是有一大堆Tivos连接到互联网的企业。 这些设备存在业务需求,但IT并不真正需要它们在networking上。 我们可以做些什么来缓解IT部门的担忧并使configuration成为最小的工作。 如果我们可以通过像VPN这样的东西将它们汇集到连接到公司代理服务器的单个服务器上,那么会这样做吗? 我只知道一些关于networking的知识,但解决这个问题仍然是我的工作,所以任何帮助都是深深的赞赏。
通常在论坛,评论框,博客等,你可能会看到你和其他人在某个date/时间之前访问过。 有时候您会看到其他用户的详细信息:IP地址,国家等等,这些可能没有被用户明确同意。 当然,这是合法的网站logging您的IP地址,date/时间等forms的访问。真的不应该有这个问题。 谁知道互联网服务供应商保存的那种日志。 问 :你认为这是不好的forms; 公开发布/公开/提供您的IP地址(甚至国家旗帜)连接到您的login名/用户名的网站?
我的客户想要让他的电子商务(定制)网站免受DDoS攻击。 我可以实施什么策略? 在采购stream程中有多种forms – search,钻取到产品,用户信息和付款,我想避免validation码。
比方说,你不希望任何人能够login到你的Windowsconfiguration文件。 我喜欢在我的网页浏览器中保存密码。 但是,我不是唯一拥有域pipe理员帐户的人。 其他人可以在AD中重置密码,然后他/她可以login到我的机器。 我怎样才能防止这个? 有一些应用程序可以强制额外的login或一些其他免费的解决scheme? 编辑:感谢您的build议,我的意思是额外的安全性,一般不太关注Web浏览器的密码。 看起来像encryption的主目录将解决我的问题。
我一直在追踪我的安全播客积压,而且我听说过有关虚拟机的暴力攻击 。 虽然Google返回有关黑帽相关新闻稿的信息,但我无法find有关如何抵御此次攻击的信息。 一个人如何抵御大爆炸和类似的攻击?
我在我们的办公室使用CentOS 5.4,我想阻止UID和GID超过100或500的用户的/etc 。我该怎么做?