有没有可以禁用RHEL5上的ptrace系统调用?
一位客户今天早上回到我身边,说他们的一个客户无法访问该网站,因为他们的安全服务认为这是一个威胁。 我search了特定的错误,但是Google结果的所有4页上的每个结果都是论坛用户无法访问该工作中的特定论坛。 错误是: Based on your corporate access policies, this web site has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware. Threat Type: Othermalware Threat Reason: IP address is either verified as […]
这个问题可能是个人意见的问题,但我想收集你的想法,在Web服务器上启用SELinux是多么的重要。 在你看来,增加的安全性是必须的还是很好的? 性能命中值得吗? 这是值得的麻烦? 你build议一个替代(例如:mod_security)? 我期待着听到大家的想法!
我想控制谁可以通过应用程序下载文件(就好像它在本地FS上一样)。 考虑到S3不能作为符合POSIX标准的文件系统安装,有什么正确的方法呢?
我有一个服务器2008 R2服务器上托pipe的mvc3网站,我已经安装了安全证书,似乎都工作正常。 但是,如果我使用Google Chrome连接到网站,并点击安全图标,我会收到以下消息: 连接使用SSL 3.0。 连接使用RC4_128encryption,SHA1用于消息authentication,RSA作为密钥交换机制。 连接没有被压缩。 连接必须使用SSL 3.0重试。 这通常意味着服务器正在使用非常旧的软件,并可能有其他安全问题。 最后一个说法是困扰我的那个。 我知道这只是Chrome的一个问题,希望不是一个实际的安全问题,但我去了其他几个https网站,他们都说The connection uses TLS 1.0. 并没有其他的错误/警告信息。 所以我想我的网站使用TLS。 我的理解是,IIS 7协议服务器和客户端都具有相同的协议,并按照以下优先顺序进行协商: 1:PCT 1.0 2:SSL 3.0 3:SSL 2.0 我将如何去添加TLS 1.0,并成为第一个select? 我已经看到了微软关于禁用协议的简要内容,但是我想支持这些协议,以防客户端无法访问。 也许“SSL 3.0”不是这个原因,但是这个连接必须重试,如果是的话,为什么它被重试,我该如何解决呢? mvc3站点在所有(大多数)控制器类上使用[RequireHttps] ,这可能与它有什么关系吗?
主要问题: 我的星号日志充斥着像这样的消息: [2012-05-29 15:53:49] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:50] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:55] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed for '37.75.210.177' – No matching peer found [2012-05-29 15:53:55] NOTICE[5578] chan_sip.c: Registration from '<sip:[email protected]>' failed […]
我使用git部署了一个Drupal网站(好吧,开发人员部署它,我试图避免麻烦),因此网站在文档根目录.git有一个目录.git和一个文件.gitignore 。 目前对文件的权限足以导致nginx返回一个403 Forbidden错误,如果这些文件在Web浏览器中被访问。 但是,我想nginx完全否认这个文件和目录的存在,如果有人试图在浏览器中访问它们,则返回404。 但是等等,还有更多! 我真正想要发生的事情是浏览器接收由Drupal生成的404错误页面。 在Drupal的admin/settings/error-reporting页面中,我看到404错误正在发送到http://www.example.com/ 404error ,这是一个Drupal节点,其中包含一个更有趣的404页面。 我的nginxconfiguration中已经包含了一个将请求传递给Drupal的@drupal块。 所以我想将请求传递给Drupal,但是我不希望Drupal尝试为现有的静态文件提供服务,而是仅仅为404页面服务。 location @drupal { rewrite ^/(.+)$ /index.php?q=$1 last; } 不幸的是,Google在这里并没有太大的帮助。 大多数人似乎有相反的问题。 如何让.git目录或.gitignore文件中的任何内容发送到Drupal的404页面?
我为我的部门pipe理networking上的一些Win2008R2服务器。 每台服务器通常连接10到20个用户。 它们只不过是locking域中的文件服务器而已。 即使他们是强壮的服务器,有时用户会做一些东西,在服务器或处理器上的IO(如复制一个文件是几GB和psexec命令行解压)。 虽然我没有select我的老板来进一步限制权利,但是当人们滥用像这样的服务器并且有余地启动他们的会话时,我确实需要监视和报告。 目前,我将计算机pipe理控制台远程连接到服务器,并在会话选项卡上每隔15分钟通过一次页面查看是否有人打开大量文件,但这无助于确定何时有人正在处理器。 我知道这个资源监视器,但它不告诉我谁是尖峰IO /处理器。 有人可以提供一个内置/简单的方法,可以确定谁是会议导致问题的MMC?
我在哪里可以得到电子邮件或rss通知(推),在任何types的软件当前新发现的安全漏洞。 理想情况下,这个服务应该是免费的,它允许我在一个树状结构中理想地订阅特定主题,例如:web-applications => blogs / cms => wordpress => wordpress plugins =>插件foobar 非常感谢你!
我经常在我安装了Citrix的Windows Server 2003上进行powershell攻击。 我怎样才能自动禁止有几个不成功的login尝试的IP地址? 这个问题已经有几个在Windows 2008上工作的答案 ,并且我在我的networking(@ MichaelKhalili的代码)中成功使用了这个问题 。 我也在这里find了sshd_block ,它也适用于Windows 2003,但是针对的是ssh。 不幸的是,我没有专门的知识来适应terminal服务器尝试login。 谢谢你的帮助。