我正在寻找一个很长的解决scheme,但无法find有用的东西。 我的networking服务器是由防火墙(ufw用户界面的iptables)保护。 默认是全部拒绝,只有一些端口是开放的。 服务器由prtg监视。 我的问题是,有人试图访问被阻止的端口每秒几次。 如果发生这种情况,监控工具会报告ping超时。 简单的DDOS deflate脚本被configuration为阻塞超过100个请求。 这个数量没有达到。 我的问题:是否有可能防止这一事件? 被防火墙挡住这个performance是否饿了?
在我们公司,我们可以通过Citrix Access Gateway访问XenApp。 我正在浏览设置,我可以在Web Interface设置下看到身份validation点设置为“在网关”,这意味着身份validation在Citrix Access Gateway中达到Citrix Web Interface之前。 我们正在考虑使用SMSPASSCODE实现双因素身份validation,并且在Citrix Web Interface上的身份validation不在CAG上时,这无疑是最容易设置的。 所以我的问题是:如果我从Access Gateway更改身份validation到Citrix Web Interface,我会否降低安全性?
我想提供通过IIS基本身份validation(已经工作)访问我的网站,但我不想给出我的testing人员/预览器操作系统级别login。 这可能吗? 我怎样才能做到这一点? 我基本上只是不希望这些IIS帐户是Windows帐户。 因为那么有没有其他人可能RDP与该帐户?
我有开关( HP ProCurve 1810-24G ),它被放置在一个数据中心。 为了保护交换机,它有一个长的密码。 但是,有一个很大的缺点:任何具有IP地址的人都可以访问login屏幕。 虽然这通常不是一个问题,我不喜欢它。 有一些暴力攻击正在进行,谁知道可能会为交换机提供零日攻击。 交换机没有“自动禁止”IP地址的选项,也没有允许IP地址的白名单。 所以,我的问题是:如何保护这个开关比我目前有更好的? 我正在考虑给它一个私人IP地址,但当我的服务器崩溃,我将无法访问交换机(如果我需要出于任何原因)。 什么是这样的最佳做法?
我的网站主机已经通知我,我的Fedora服务器是某人的出站DDoS攻击的来源。 networking主机没有提供任何其他信息。 我怎样才能找出进行攻击的过程,以便我能够阻止它? 我意识到这是模糊的,但我认为,如果我能以某种方式查看出站stream量,我可能能够find发送它的过程。 我非常感谢一旦停止攻击,我将需要find入口点,并且可能需要使用更新重新映像服务器。 提前致谢。
我有一个Xen服务器上有几台虚拟机,它坐在我局域网上的普通PC上。 虚拟机提供了访问网页的内容。 Httpd就是其中之一,所以让我们以此为例。 我想configurationiptables(或我的networking),如下所示: 允许回送 -A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT 允许端口80从/到WAN(networking)的入站/出站连接。 允许端口foo进/出局域网上列入白名单的计算机的stream量,同时拒绝其余的局域网。 #allow one ip with port foo -A INPUT -i eth0 -p tcp -s 192.168.0.w –dport foo -m state –state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -o eth0 -p tcp –sport foo -m state –state ESTABLISHED -j ACCEPT […]
我们遇到了一个问题,就是我们注意到在我们的networking上一周时间内以约一百七十亿的数据量下载了httpstream量。 在locking了许多服务并在捕获点和跟踪包之间运行集线器之后,我们注意到stream量来自我们的非生产虚拟机之一。 其实这是一个SBS 2008testing环境。 一旦我们断开容纳此虚拟机的一个办公室,问题就会消失。 一旦虚拟机停止或断开连接,stream量涓stream就会消失。 当它开始运行时,带宽约为900Kbps。 我们环顾四周,看到任何如此大的下载数据,并注意到在虚拟机或任何其他networking共享/服务器上没有大的数据占用空间。 我们没有任何ftp或其他WAN端服务打开,除非非标准端口上的SSH隧道被locking。 我的问题是什么可能导致我们这么高的下载量。 举个例子,从我们的WAN IP上传的只有6GB的下载量为162GB。 为了澄清,似乎我们已经下载了162GB的数据,并从我们的最终上传了6GB的数据。 如果需要,我可以提供更多信息。
Windows Scheduled Task在2008R2服务器上作为[email protected]运行。 服务器的本地磁盘有一些Joe Blow不应该看到的文件。 Joe Blow知道serviceAccount密码。 据我所知,除了作为批处理作业login之外,serviceAccount没有服务器权限,而且通过Domain Users有本地用户组成员身份。 乔可以阅读这些文件吗? 如果是这样,我应该可能创build另一个服务帐户来运行任务。 但是,如果“作为批处理login”不公开文件,我宁愿避免这种混乱。 问题的标题可能是误导性的; 我在问,在这个特殊情况下,我是否做了限制未经授权访问的尽职调查。 我不是在寻求帮助阅读文件…虽然我问是否以及如何读取文件。 获得拒绝访问尝试使用Enter-PSsession作为serviceAccount来创build远程会话,我感到欣慰。 但是我还没有进一步的testing。 该服务器是一个VMware虚拟机,但我在这里要求的是访客级别,而不是pipe理程序级别的安全性。 编辑我试图在第二台服务器上安排一个任务,其中serviceAccount在本地pipe理员组。 (该成员不是我的决定,我知道这是不好的做法。)任务运行test.cmd与内容: dir \\firstServer\c$\ > C:\temp\out.txt 2>&1 将任务作为serviceAccount和“任务计划程序成功完成”out.txt内容, 'Access is denied.' – 很好。 作为一种控制testing,将任务作为其他有两个服务器的权限运行,out.txt包含来自firstServer的目录列表。 所以也许我应该问:我应该创build一个新的服务帐户,乔·布洛没有密码? 或者是不必要的? 更多关于这个复杂的情况在这里 。
我们正在努力维护我们应用程序的PCI合规性,并且在审计之后,报告告诉我们,我们需要在我们的Cookie上设置secure标志。 该网站是HTTPS(使用磅为https终止)坐在haproxy面前,服务于一些backened的appservers,如下所示: CLIENT ->(https)-> [Pound]->[HAProxy] ->(http)-> { app001 | app002 | appNNN } 我已经做了一些研究(谷歌search),但一直没能find任何明确的,但会有任何问题与应用程序服务器设置一个安全的cookie之间的http和平衡器之间的http,它会通过通过https的客户端? 我们的临时环境没有像生产一样设置SSL,所以我无法testing这个,但是我试图想出一个行动计划,看看有没有什么我失踪之前,我们尝试继续前进。
我们正在编写脚本来自动重新部署我们的服务器。 这些脚本存储在版本控制中。 有些服务器需要访问专用的Git存储库,而访问受SSH的限制。 在configuration脚本的其余部分存储私有SSH密钥在版本控制中是愚蠢的还是有一个明显的select? 理想情况下,我们不需要每次重新安装服务器时创build新的密钥对。