爱的网站! 我正在准备CoLo双处理器3.0至强服务器,并想知道什么是最好的Linux安装。 如果有人能把我指向正确的方向,这将是伟大的。
我怎样才能让它看起来好像我没有运行Apache? 我认为最好的方法是看起来好像是lighthttpd或iis的另一种types的httpd。 我知道通过使用mod_security你可以将你的服务器签名变成任何东西: SecServerSignature "Microsoft IIS" 有没有人知道其他技巧遮蔽正在使用的HTTPD?
中国的IP地址在我们的日志中显示为访问我们的一个调查,但是由于用户试图在调查的URL末尾添加一个string(就好像试图执行SQL注入攻击一样)而显得很突出。 由于whois查询IP地址来自中国,所以阻止整个IP范围似乎是实用的。 我们在香港有一个客户,但他们的调查针对的是新加坡,澳大拉西亚和美国的商业用户,而不是中国本身。 阻止IP地址还是保持打开状态会更好?
我正在设置一个安全的服务器,仅用于存储encryption的文件,但需要从互联网上访问。 服务器本身处于安全的位置,没有任何物理访问,这很好,但我更担心互联网端。 除了打开ssh之外,我正在考虑使用Ubuntu和其他软件。 如何设置iptables来阻止除ssh之外的所有连接? 如何设置打开的SSHlocking超过2次失败的尝试?
我打算build立一个小型networking(<10台电脑),并打算build立一个服务器作为我的网关/防火墙。 我应该使用什么操作系统(我更喜欢什么* nix)和分布? 需要考虑的事项: 安全 低维护 易于更新 你build议什么?
我们是一个网站devise/托pipe公司运行几个网站,有人能够写入任意数据的文件系统。 我们怀疑他们仍然安装了一些脚本,并且需要一种方法来审计在过去10天内更改或添加的任何内容。 有没有我们可以运行的命令或脚本来做到这一点?
什么是防止暴力破解Linux服务器上的ssh和FTP的最佳工具?
[注:这些需求是来自客户的外部需求,可以/不会改变。 请回答时请记住] 我们有一个小型的2.5人Windowspipe理团队(2名兽医,1名初级)。 作为IT基础设施部门,我们被要求实施以下内容: 我们必须在Outlook中设置邮件列表(dist。groups)。 所有邮件列表将包括内部AD用户和外部邮件联系人 对于所有dist。 组,内部用户和外部联系人的答复应始终失败,没有例外。 (反弹是可以接受的) 安全:如果一个人不被允许发送给一个分配组,那么: 必须保证100.000%,即使他们是内部AD用户,他们也绝不会以任何可行的方式发现组织的存在。 必须保证100.000%,即使他们是内部AD用户,他们也绝不会以任何可行的方式挖掘和确定哪些成员属于一个组。 安全:如果一个人被允许发送到安全启用的dist。 组,那么: 他们必须能够在一个特定的地址簿中看到这个组(我们已经做到了) 他们必须能够轻易地确定组内的人员 以任何方式,forms或forms,都是“用户培训”允许的。 发送到这些名单的人是非常不懂技术的,在组织内部在政治上是非常强大的,不会以任何方式改变他们的习惯。 这意味着我们不能build议他们使用“密件抄送”字段。 这也意味着我们不能build议“不要点击”+“button来扩大组或者失去安全。” 提醒 – 你不能改变上面的事实。 在1到10的范围内,1是“微不足道”,10是“事实上不可能”,这个项目在哪里评分? 我们有一个正在鞭打鞭子的经理,并不了解如上所述的要求是相当矛盾的。 即使给了一段合理的时间,我也不认为这样做对AD整体基础设施来说没有很大的不便和风险。 (极其安全的权限,以便用户不能去挖掘对象。) 我不太关心胆量和技术。 如何实现这样的事情的细节,但随时分享。 我更加好奇上述的可行性,以及需要多长时间,如果这是可行的。 当你考虑你的答案时,请记住严格的要求。 我们已经三倍确认他们不能屈服,甚至一个字。 例如,“您可以使用自定义邮件客户端”。 错误。 Outlook是必需的客户端。 “你可以隐藏小组”。 错误。 AD中的某个人仍然可以挖掘并find它们。 等等 谢谢!!! 我是一个Unix人,他的参与度非常高,因为我已经非常适合使用Powershell,并且拥有大约1000行代码来帮助构build和维护这些(数千个)联系人和组。 编辑:我知道这个主题有很多很好的答案,但请保持你的想法来。 我需要尽可能多的弹药回到业务。 五个人说这是不可能的是伟大的。 十个人说这更好。 感谢大家。
有一个前面的问题: 我们应该禁用root用户吗? 大多数人反对这种可能性是说你会需要它,如果你没有,你将会面临很大的麻烦。 我不认为是一个真正的原因,有很多方法可以避免任何组件的单点故障,所以特别是访问一台服务器的重要性变得无关紧要。 因此,如果您的IT基础设施完全冗余,并且对某个特定服务器的访问不是非关键性的,并且可以通过集群,虚拟化,克隆,快速备份系统等来解决。 你会放弃根帐户? 我的经验表明,主要是系统pipe理员与root帐户有个人关系,并且没有保存他们自己的服务器的密码有很大的问题。
我试图理解Ubuntu 10.04服务器上运行在Apache下的Web应用程序的安全和环境variables的一些概念。 我有几个应用程序,我想作为一个用户没有shell或密码运行(我明白,这是一个好主意,但我不是专家)。 其中一个应用程序是一个通过系统初始化脚本启动的Web应用程序,另一个是通过sudo和-u开关通过sudo行在特定情况下启动的实用程序。 每个应用程序都需要访问相同的一组环境variables。 我可以修改启动每个应用程序的脚本,并在那里设置环境variables,但是如果环境variables以某种方式为运行应用程序的用户设置,我更喜欢它。 我的问题是: 可以为没有shell的用户设置“每个用户”的环境variables吗? 我读过“ 在Debian上设置没有loginshell的服务的环境variables ”,但给定的解决scheme与修改我的每个应用程序脚本基本相同。 如果我不能为每个用户设置环境variables,那么与给用户一个shell相关的安全风险是什么? 如果有的话,对于这种可能普遍的情况,有什么替代scheme或build议?