服务器 Gind.cn

Articles of 安全

你的电子邮件保留政策是什么?

为我们的MS Exchange 2003系统起草电子邮件保留政策。 好奇其他人有什么政策 – 多less天,以保持在线,删除等,谢谢!

保持FreeBSD 7.x系统最新的最佳工具?

我已经和FreeBSD进行了15年的联系,但自从4.x以来,我还没有维护FreeBSD系统。 现在我需要安装和维护几个7.x系统; 首先是开发,然后是一个面向Internet的服务器。 通过FreeBSD手册(更新/升级)看起来,'freebsd-update'是保持操作系统更新的首选方法,但有多种方法来pipe理端口树和安装的端口 。 该手册介绍了CVSup和Portsnap以保持ports树的最新状态。 你有什么build议,为什么(优点/缺点)? 该手册还介绍了Portupgrade,Portmanager和Portmaster保持已安装端口的最新信息。 你有什么build议,为什么?

更改pam.d / system_auth?

我正在尝试更改pam.d / system_auth以帮助validation所需的密码复杂性。 我不熟悉PAM,但system_auth文件说 该文件是自动生成的用户更改将在下次运行authconfig时被销毁。 有没有适当的方法来编辑永久更改到system_auth,而不是简单的编辑,或者我误解了警告? 我需要做的只是添加一些简单的理货和小人,dcredit,ocredit等。

适用于iPhone的iTunes在企业环境中

由于“服务器上的整个音乐pipe理问题”,我们在我的工作环境中无法获得iPhone。 我们的pipe理层担心用户将MP3文件放在笔记本电脑或服务器文件系统上。 在阅读苹果的iPhone企业部署指南后,似乎iTunes中唯一可以限制的部分与“家长控制”选项给你的东西是一样的。 这里有没有其他的select? 任何更好的方法来支持iPhone的公司环境,可能不需要iTunes?

我们的IMAP访问是否必须在我们的VPN之后?

我为一家小公司(约40人)工作,我们的电子邮件通过IMAP提供,但只有在连接到我们的VPN时。 对于iPhone用户(通常是),VPN连接似乎是不必要的开销 – 毕竟,IMAPstream量是encryption的并且是密码保护的,所以我应该对打开互联网的IMAP SSLstream量有任何犹豫。 (我可以想象SMTPstream量可能会受到更多的关注 – 但是,如果encryption和密码保护,我是否过于谨慎?)

手机在现实中是如何安全的?

我最近重新阅读了一篇关于Kaminsky DNS漏洞的旧有关文章以及背后的故事。 在这篇文章中,有一句话让我有些夸张: “我想对你说的第一件事,”维克西告诉卡明斯基,试图抑制感情的洪stream,“永远不会重复你刚刚用手机告诉我的。 维克西知道窃听细胞信号是多么的容易,而且他已经听到足够的信息,知道他正面临一个具有全球意义的问题。 如果信息被错误的人拦截,有线世界可能会被勒索。 黑客可能会造成严重破坏。 数十亿美元受到威胁,维克西不会冒任何风险。 在阅读这本书的时候,我忍不住感觉自己有点被炸得沸沸扬扬。 现在,我对手机和所涉及的安全问题一无所知,但据我了解,手机的安全性在过去几年里有了很大的提高。 所以我的问题是: 现实中的手机有多不安全? 有没有什么好的文章可以深入了解这个问题?

将WordPress安全地安装在服务器上的子目录中

我们的营销机器人会喜欢我们的网域上的博客。 我检查了几个,虽然MovableType似乎有最小的漏洞,Wordpress赢得了比赛。 我非常怀疑安装一个在我们的主服务器上经常使用的软件工具。 然而,博客的url是www.domain.com/blog/而不是blog.domain.com(这当然可以让我在一个便宜的VPS上运行博客)。 我总是可以安装Wordpress,运行通过硬化,并希望最好的。 或者有没有人有一个想法,我怎么可以在一个子目录中运行博客,同时保持分开,而不影响function? 我正在玩htaccess等代理没有结果。 我们正在运行LAMP,并在前面有一个BIG IP负载平衡器,如果有帮助… 我害怕攻击者通过Wordpress访问我们的数据库(尽pipe我使用了不同的用户名等典型的注意事项)。 有任何想法吗?

video监控服务器软件

我们公司在我们的财产周围有大约25台摄像机,我们需要一台服务器来存储每台摄像机的动作。 目前我们正在使用一种名为“数字video见证”的软件,这个软件相当不起眼。 我们正在寻找一个好的服务器软件,可以运行一整天,轻松地输出video片段到拇指驱动器或DVD。 任何人都可以提出任何build议,可以使用良好的软件,并可能与您的服务器硬件共享您的经验?

读取驱动器c:的根目录下的写入权限:在Windows XP中

让所有Windows XP访问用户创build/写入c:盘中的文件的最佳方式是什么? 我不希望这些权限被inheritance到同一个驱动器上的所有其他文件夹。 这种访问是要求一个业务关键的应用程序的function。

有没有一种好方法来保护对整个登台服务器的访问?

我有一个登台服务器和生产服务器,承载多个网站(使用Apache2.2)。 目前,我有DNS指向stage.domainX.com到登台服务器和*.domainX.com指向生产服务器。 一切似乎都工作得很好,但我希望能够保证对登台服务器的访问。 因此,除非是合适的人, stage.domainX.com应该禁止尝试进入stage.domainX.com (如果可能,请转到生产服务器)。 而且,我想使用域名而不是IP,因为我希望客户端能够更友好地查看暂存站点(而不是记住IP地址)。 有没有一个好办法来处理这个问题? 或者,我是以一种不寻常的方式处理暂存域名过程? PS我实际上想通过端口pipe理这个,但我还没有想出一个办法。 像,domainX.com:80(标准)去生产和domainX.com:9000去升级。 还没有find一种方法在DNS中做到这一点(使用GoDaddy的名称服务器/区域)。
Intereting Posts
对于某些Windows XP客户端,Solaris 11 SMB服务器有时无法访问 从我的域到Gmail的电子邮件转发 – 失败 https延迟TIME_WAIT连接 Cronolog和虚拟主机日志 DHCP和静态IP之间的变化。 随机? rndc:'reload'失败:未find 启动dhcpd失败(Centos) 多个VPN与一个固定的外部IP ndb_mgmd守护程序不会启动 DNSparsing在多宿主服务器上失败 MySQL主 – 主复制滞后 欧洲云托pipe提供商 如何从LDom OVM SPARC中的VSwitch(VSW)中删除VLAN标记 IOPS – 速度是以读取和写入的组合速度或其中一个计算的 隐藏login屏幕上的OSX用户名