有一天我正在听Hanselminutes,这个问题出现了。 在什么情况下应该从代码中分离数据? 例如,我在DB上工作的一个系统与服务器上的Web内容在同一个框中。 在另一种情况下,我们把他们分开。 哪一个更好,为什么你觉得这样? 我个人认为,如果你负担得起,分离是好的。 数据更好的保护免受入侵者的侵害。 分离允许更好的故障转移控制。 分离使您能够更好地pipe理和负载均衡stream量。 这确实成了一个问题,就是数据访问时间。 当两者都在一起时,盒子上的延迟显着减less,而networking上则显着减less。 你在想什么?
您在生产/家庭Linux设置中使用了什么“超越POSIX”文件权限? 我通过FC11使用SELinux。 除了Gnome中的违规小程序之外,别注意到它。 有没有人在Linux上使用任何受信任/需要执行的权限(就像Windows一样)? 基本上,除了通常的chmod掩码之外,你的权限设置是什么,你有什么经验?
我们使用BlackBerry Manager (带有“BlackBerry专业软件”许可证)pipe理我们的黑莓设备,但是我确定它与企业版/解决scheme有些类似。 我们应该采取哪些步骤来保护( 通过服务器策略 )我们的设备来自stream氓软件更新 ,恶意第三方应用程序,间谍软件,病毒等? (或者仅仅是黑莓设备上的后一种types的攻击的概念validation?) 推荐使用什么安全策略来保护黑莓设备?
快速n00b OSSIM问题。 我环顾四周,但还没有find我正在寻找什么。 我目前有一个Nagios,OSSEC,Nessus和Snort服务器,我想保持这些服务器的活动,只是将日志发送到OSSIM服务器,并做它的相关性和graphics。 可以这样做吗? 我见过的所有东西都是把各种软件function放在OSSIM盒子上,但我不想这样做。 我在所有的系统上运行CentOS。 谢谢。
在我工作的公司,我们有一个非常复杂的开发环境。 我们的系统在多台服务器上运行,每台服务器填充不同的angular色并拥有自己的代码库。 每个angular色可能有多个实际服务器(例如,我们可能有2个消息传递服务器,3个存储服务器,1个Web服务器,1个数据库等) 到目前为止,服务器端开发人员一直在开发SVN,而其他开发人员一直在跟踪自己的代码。 每个人都通过FTP手动上传到正确的服务器。 这意味着,如果某人更改了邮件服务器的代码,则他需要手动将更改上传到2台或更多台服务器。 重要说明:并不是所有的服务器都在同一个LAN上。 我一直在考虑改变每个人的工作stream程,我想咨询一下最好的设置是什么。 我想有一个单一的SVN服务器(基本上打开服务器端svn给大家),并为每个“服务器angular色”有不同的存储库。 并且为每个存储库提交一个到该types的服务器的提交后,将在每个服务器上的工作副本上运行“svn update”。 (我宁愿将所有服务器angular色的代码放在单个存储库上,但是我将如何处理提交后的脚本?) 我的问题是这样的:a)这是最好的设置? b)你将如何实现提交后的脚本? 它将如何知道发送更新的服务器? c)什么是最好的方式来保证这一点(与多个开发人员)? 在此先感谢您的答复。 任何帮助和build议,非常感谢! 肯。
FreeNX或VNC ,这通常更安全? 我只是想知道,因为都给encryption。 我知道FreeNX通常使用非常安全的SSH。
Virtualmin有多安全? 它与cPanel或其他虚拟主机控制面板相比如何? 将使用Virtualmin阻止我符合PCI?
我想问个问题。 一个ISP被批评是因为它的安全性低,当我听到这个时,我开始想: 如果有人未经授权访问ISP的大型计算机/内部networking,那么他是不是能够嗅探到所有的stream量? 因为ISP正在为用户提供互联网连接,所以发送和传输用户的所有stream量都通过ISP传输,对吧? 其他ISP正在实施什么安全解决scheme(谈论计算机安全)来保护自己和他们的用户? 如果所有的连接都是通过一台特殊的计算机发送的,它是多么的安全,我们怎么能确定它是真的安全? 那些作为ISP的骨干的计算机是什么样的? 预先感谢您的帮助。
我有一个托pipe在Rackspace Cloud上的专用服务器,今天早上,当我偶然地检查安全事件日志时,发现了一系列令人不安的Logon事件。 它看起来随机IP成功“login”到我的服务器莫名其妙。 这怎么可能? 我有一个非常强大的pipe理员密码。 我在这里反应过度,还是看起来有人在某种程度上访问我的服务器? 从不同的IP地址在一个小时的时间范围内,大约有50个。 帐户已成功login。 学科: 安全ID:NULL SID 用户名: – 帐户域名: – loginID:0x0 logintypes:3 新login: 安全ID:ANONYMOUSlogin 帐户名称:ANONYMOUSlogin 帐户域名:NT AUTHORITY loginID:0x20a394 loginGUID:{00000000-0000-0000-0000-000000000000} 处理信息: 进程ID:0x0 进程名称: – networking信息: 工作站名称:ATBDMAIN2 源networking地址:76.164.41.214 源端口:36183 详细的authentication信息: login过程:NtLmSsp validation包:NTLM 转换服务: – 包名称(仅限NTLM):NTLM V1 钥匙长度:128 那么是否有人正在进行端口扫描或寻找漏洞,或者为什么世界各地的某些随机IP想知道我的服务器?
我有一个用Apache设置的小型Linux机器,可以自学Apache。 我在路由器上设置了端口转发,因此可以从外部访问,而且我也收到了一些奇怪的请求,这些请求是中国IP地址中不存在的页面。 看看我的access_log显示,大部分这些返回404错误,我猜测是一件好事。 但是,有一个请求看起来像这样: 58.218.204.110 – – [25/Dec/2010:19:05:25 -600] "GET http://173.201.161.57/ HTTP/1.1" 200 3895 我很好奇这个请求是什么意思…据我所知,这个IP地址与我的服务器没有连接,而访问它只是告诉我有关我的uid的信息。 所以,我的问题是:这个请求是如何显示在我的access_log中,为什么它返回200,这是一个坏事(我需要设置更多的安全性)?