我运行一个基于浏览器的游戏,并作为一个页面的一部分与一堆游戏统计,我有服务器正常运行时间列出。 现在是177天,所以有人向我提到我不应该这样做,因为很长的正常运行时间表明内核已经老化,因此缺less安全更新。 这当然听起来合乎逻辑,但我四处搜寻,找不到任何证据支持它。 所以我只是想知道,这确实是我不应该暴露的东西吗?
目前我们所有的计算机都在一个大的局域网中,所以有意将pipe理员和教员(在学校里)分开,特别是在交通方面,而不是为了安全。 这怎么做最好? 防火墙?,VLAN?,IPCop(无两个绿色区域)?,pfsense? … dhcp服务器(WIN 2008 R2)上应该有两个范围,一个是admin还是一个是edu还是一个范围足够了? 我希望你的build议,我是一个学习这个任务的学生作为一个项目。 谢谢
我有一个EC2实例可能已经被入侵。 上个星期的实例响应速度太慢了,最近我已经检查了httpd的访问日志,他们超过了11Gig,尽pipe上个月才打开EC2实例。 今天的access_log正在增长。 日志文件充满了与我正在工作的网站无关的网站。 less数人有ssh访问,但我已经撤销它。 不过,日志文件还在增长。 最后从亚马逊收到一些关于“滥用”的电子邮件,发现邮件活动有所跳跃。 奇怪的是,我从来没有在这个实例上设置邮件服务,但是防火墙已经设置为允许smtp访问(除其他外),即使我只设置了端口80访问和一些端口22。 我不是一个真正的服务器人,我不知道。 我已经更改了我的亚马逊密码并创build了新的访问代码。 将ssh的端口更改为不同的端口。 我真的很感激在这个问题上的任何build议。 谢谢。 // ******** *编辑********* / 我现在认为这是我的服务器用作代理的结果。 根据这些准则http://wiki.apache.org/httpd/ProxyAbuse我已经设法阻止大量的虚假stream量去网站,虽然请求仍然堆积access_logs。 我已经通过尝试使用我的服务器作为代理进行了确认,并强制用户直接访问该网站 – 我想它应该 – 而不是说,yahoo.com。 我不知道这是否是解决scheme,但到目前为止似乎正在解决 – 迄今为止。 不过,贴出来的答案已经让我睁大了眼睛。 如果有人有更多的话,我很乐意听到。 非常感谢!
我在大型ext3文件系统上粉碎文件(例如,请参阅这篇文章以了解如何执行此操作)。 为了实现这一点,我需要挂载ext3文件系统而不logging。 对于大多数人来说,我只需卸载它们,然后重新安装它们作为ext2即可。 但某些文件系统无法卸载(例如/),并尝试使用“-o remount,data = writeback”失败,并显示错误。 是否可以closures安装的ext3文件系统的日志,而无需卸载它?
对我来说,configurationTomcat进行客户端authentication是微不足道的。 但试图在IIS 7服务器(在Win2008R2服务器上运行)这样做似乎是不可能的。 在tomcat中,我只需要使用我的信任库来configuration容器。 这是如何在IIS中完成的? 我只能在SSL设置中请求客户端身份validation,但是我看不到如何安装我的服务器将信任的证书。 我想要做的是将IISconfiguration为信任特定(客户端)证书(不是由域控制器创build的,即任何用户)。 我怎样才能做到这一点? UPDATE 我跟着链接,但不能得到它的工作。 有什么地方我可以发布,IIS大师可以帮助?
您好 我需要允许访问特定的一组chm帮助文件。 试图查看帮助主题时,我收到取消操作的消息。 我configuration了我的registry,以允许它在我的本地计算机上工作,但由于我们有许多用户需要访问帮助文件,我想在服务器上设置组策略。 我找不到有关如何执行此操作的信息,我已经在服务器上安装了组策略pipe理单元,但是我真的很感激如何实际设置策略的一步一步的指导,因为我从来没有做过这之前。 谢谢
我有Active Directory 2003,我的用户在Windows XP上。 我如何设置一个策略来激活用户的networkingconfiguration? 换句话说,一些用户旅行很多,所以我想让他们允许改变networkingconfiguration。
当我根据Centos 5部署指南执行“nmap -sT -O localhost”时,我得到: Not shown: 1677 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 8080/tcp open http-proxy 这是有道理的。 但是当我从另一台机器执行“sudo nmap -sT -O -Pn my.ip.address”时,我得到: Not shown: 917 filtered ports PORT STATE SERVICE 7/tcp open echo 21/tcp open ftp 22/tcp open ssh 70/tcp open gopher 83/tcp open mit-ml-dev 139/tcp closed netbios-ssn […]
我的网站主机通知我,他们从美国银行得到一个投诉,说我的经销商(WHM)帐户下的一个帐户被一名networking钓鱼者入侵。 一旦主机取消了我的帐户,我试图找出这个帐户如何被入侵,但无法弄清楚。 我的帐户没有任何脚本运行,只是静态的.html文件。 所有的密码都相当强大 – 8个字符自动生成小写,大写,数字和特殊字符混合。 客户端计算机连接到路由器,并具有最新的防病毒,反间谍软件,防火墙,并没有被感染过。 共享SSL证书的Web主机不支持SFTP,因此正常情况下使用filezilla完成上传 我假设如果钓鱼者以某种方式获取密码,那么他们会做更多的损害,所以我目前的思路是在cpanel / .htaccess等的某种脆弱性? networking钓鱼者制作了一个子网站和一个假冒网站的文件夹,捕获银行信息并通过电子邮件发送给自己。 我的问题是,这个钓鱼者如何让这个账户上传他的文件呢? (或者他可能利用哪些弱点)
自从重新安装我们的域控制器(Windows Server 2008R2)并重新创build我们所有的组策略之后,我偶然发现了一个奇怪的问题。 当用户login并且没有互联网时,他们的javascript被禁用,因为安全区被设置为高。 然后,用户必须将区域重置为默认安全级别,然后刷新页面。 每次IE加载时,他们都需要这么做。 在GPO强制执行安全区域设置之前,我已经设置了DC,并且我记得IE不会让用户将区域重置为默认值。 这与我没有设置任何安全区域选项,在任何新的GPO导致的结论,也许我需要明确设置安全设置为默认通过GPO的事实配合? 有没有办法呢? 也许通过使用GP首选项? 所有的工作站都至less运行IE7和Windows XP Pro SP3。 为了帮助解释问题,这是用于重置安全设置的屏幕: