服务器 Gind.cn

Articles of 安全

传入数据包到服务器

我已经启用iptableslogging来自外部的数据包 -A INPUT ! -s 192.168.218.0/24 -j LOG 现在我看到很多来自未知地址的传入数据包 Jun 5 14:54:56 localhost kernel: [572504.888953] IN=eth1 OUT= MAC=… SRC=91.189.88.140 DST=192.168.218.101 LEN=1500 TOS=0x00 PREC=0x00 TTL=55 ID=49833 DF PROTO=TCP SPT=80 DPT=47954 WINDOW=295 RES=0x00 ACK URGP=0 Jun 5 14:54:56 localhost kernel: [572504.916382] IN=eth1 OUT= MAC=… SRC=91.189.88.140 DST=192.168.218.101 LEN=1500 TOS=0x00 PREC=0x00 TTL=55 ID=49834 DF PROTO=TCP SPT=80 DPT=47954 WINDOW=295 RES=0x00 […]

JBOSS漏洞

今天早上,我从审计人员那里得到了我们的jboss服务器的扫描结果,我们需要解决三个重要的问题,但老实说,我一直在googlesearch,没有发现任何东西。 如果有人知道或有任何线索如何解决,我将不胜感激。 我们正在运行jboss 5.0.1(windows 2003 x64) 扫描漏洞 .- JBoss HttpAdaptor JMXInvokerServlet is Accessible to Unauthenticated Remote Users .- JBoss EJBInvokerServlet is Accessible to Unauthenticated Remote Users. .- TLS Protocol Session Renegotiation Security Vulnerability 提前致谢。

你如何检查服务器/个人电脑没有感染

简单的问题。 开发人员的电脑必须有自由访问networking,包括服务器等,并且必须有pipe理权限才能有效地执行工作。 不过开发者也使用了很多非微软的工具,这些工具有GPL,LGPL,MIT,free-for-all等等。 其中任何一个都可以包含有害的代码。 甚至有人可能用来parsingXML的LGPL库。 而且我们都知道,在UAC提示符点击“是”的那一刻,或者是“sudo”,PC /服务器可能会受到攻击。 受损的服务器可以做很多不好的事情,包括信息泄漏,数据丢失等等。 系统pipe理员如何对付这些问题? 你相信杀毒软件,其他工具?

监狱用户通过SSH / var / www / username目录

我在不同网站的/ var / www中有多个文件夹 – Apache使用基于名称的虚拟主机(Ubuntu Server)。 假设我想允许某人访问他们的/ var / www / user目录,但是不能从这个目录中cd出来并且能够遍历系统。 我在这里find了有关OpenSSH Jail的信息: http : //antitese.org/sshjail/ 有没有人使用/执行这样的事情? 除了基本的权限来控制这个,还有更好的方法吗?

有人试图破解我的网站? 如何阻止Nginx中的某些URL?

在过去的几个小时里,我的服务器变得非常漂亮,主要是由于大量的加载请求。 我已经看到了这一点,这要归功于StatCounter的实时统计,它显示“来自”页面是: http://www.facebook.com/extern/login_status.php?api_key=3d34061e0ac6dc4dec21b35d2fb9d6d3&extern=0&channel=http%3A%2F%2Fwww.mysite.com%2F%3Fxd_receiver%3D1&locale=es_ES&sdk=edgar 着陆页是 http://www.mysite.com/?xd_receiver=1#%7B%22id%22%3A0%2C%22sc%22%3A%22http%3A%2F%2Fwww.facebook.com%2Fxd_receiver_v0.4.php%22%2C%22sf%22%3A%22loginStatus%22%2C%22sr%22%3A2%2C%22h%22%3A%22loginServer%22%2C%22sid%22%3A%220.162%22%2C%22t%22%3A0%7D%5B0%2C%22loginStatus%22%2C%22InitLogin%22%2C%7B%22b CPU,内存和带宽越来越高,我想现在如果这可能是某种攻击。 这是一个WP 3.2.1的WordPress博客,基于Ubuntu 10.04.2 LTS,带有Nginx,PHP-FPM和APC。 通常它运行得很好,但我很担心这个请求是加载服务器很多。 我唯一的解释是,我有一个简单的Facebook连接插件允许评论与Facebook帐户,但它没有给任何问题,直到现在。 奇怪的是,access.log显示请求来自不同的IP地址,所以我猜这不是攻击 164.77.106.237 – – [19/Oct/2011:18:20:53 +0200] "GET /?xd_receiver=1 HTTP/1.1" 403 189 "http://www.facebook.com/extern/login_status.php?api_key=3d34061e0ac6dc4dec21b35d2fb9d6d3&extern=0&channel=http%3A%2F%2Fwww.mysite.com%2F%3Fxd_receiver%3D1&locale=es_ES&sdk=edgar" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.1)" 212.104.164.139 – – [19/Oct/2011:18:20:48 +0200] "GET /?xd_receiver=1 HTTP/1.1" 403 135 "http://www.facebook.com/extern/login_status.php?api_key=3d34061e0ac6dc4dec21b35d2fb9d6d3&extern=0&channel=http%3A%2F%2Fwww.mysite.com%2F%3Fxd_receiver%3D1&locale=es_ES&sdk=edgar" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1" etc. […]

为公司存储重要信息

我在一家networking开发公司工作,他们将所有的密码,主机地址等重要信息放在企业内部网的本地计算机的电子表格中。 虽然从外部的攻击安全,我觉得有点混乱。 有很多不完整的领域,有时甚至是错别字。 你们认为用其他方式以高效而安全的方式存储这些信息是什么?

在域中的Windows 7工作站中保留本地pipe理员帐户有哪些优点和缺点?

我们与Windows 7 Enterprise计算机(一个域的所有成员)build立了一个networking。 我们一直在每台工作站上保留一个本地(未locking)“pipe理员”帐户,与内置(locking)的“pipe理员”帐户并行。 由于操作系统的安装需要在计算机join域之前创build初始帐户,因此我们已将“pipe理员”帐户保留为原有密码。 但是,这需要跨机器使用相同的密码,并且可能永远不会过期。 请注意,在我们的环境中,我们不会限制用户(主要是开发人员),也不打算这样做。 通常,域用户帐户是相应桌面上的Administrators组的成员。 另一方面,我们试图让事情集中pipe理。 在join域的工作站上保留这样的本地(非域名)pipe理员帐户有哪些优点和缺点: 安全 pipe理 数据访问 解决问题

工作人员使用不属于他们的login细节,在PCI兼容系统中合法吗?

我在工作中遇到了一个当前的问题(我是IT经理),用户使用一个实际上是某个人的帐户login到我们的一些系统。 我们必须符合PCI(你应该注意到这一点)。 大多数内部系统我已经sorting(但build议总是欢迎这一点)。 目前的问题涉及一个包含一些客户信息的external email campaign系统,用户正在使用一个实际为一个人devise的帐户。 我相信每个用户都应该使用自己的用户名和密码login,不pipe成本如何。 我需要一些信息来支持我,并想知道如何以其他方式login这种系统是合法的? 我会认为这不符合PCI或合法?

如何从dmz中的www服务器收集syslog-ng的日志,并将其发送到防火墙(NAT)后面的服务器。 Zabbix的代理可以解决这个问题吗?

我在DMZ有几个www服务器。 我的监控和日志收集服务器放置在我的局域网中。 没有沟通之类的 WWW server in DMZ —-> monitor server in LAN 。 我可以从我的局域网连接DMZ LAN –via proxy–> WWW server in DMZ 。 我要使用syslog-ng。 问题是客户端 – 服务器体系结构和客户机中的syslog-ng工作连接到服务器以发送日志。 有没有办法configuration系统日志ng在某些types的被动模式,服务器(在我的局域网)将连接到客户端(DMZ)和收集日志? 编辑:我正在阅读有关Zabbix代理(zabbix可以监视日志)…而依靠zabbix文档teoryicaly它将是posible使我的scheme工作。 有人可以证实吗?

混合SPFlogging

我在我的DNS中有通常的Google Apps SPFlogging: v=spf1 include:_spf.google.com ~all 现在,既然我们使用ZenDesk,我还应该添加: v=spf1 include:support.zendesk.com ~all 是否应该像这样合并成一个: v=spf1 include:_spf.google.com include:support.zendesk.com ~all
Intereting Posts
高可用性和安全的FrontEnd到防火墙后面的WebApps Zookeeper节点不能再加载生产服务器上的数据库 从另一台机器连接时发生Postfix SMTP错误 为什么在pssh期间拒绝权限? 系统重启执行“date -s”命令 networking启动解决scheme 无法将Outlook 2007连接到Exchange 2007内部 自动DNS子网映射 用于多个PHP,NoSQL(DynamoDB)Web应用程序的Amazon AWS服务 云主机的Windows域控制器,可能吗? RHEL 6,在引导时挂载networking存储 是否有基于networkingconfiguration的设备风格的发行版? 当If-None-Match / If-Modified-Since匹配时,为什么NGinx在HTTP 304响应中发送内容? Subversion – 我可以在服务器端设置自动道具吗? 如何用RHEL 5.x修复熵池问题