我们有一个共享的Windows服务器上的文件夹,以提供访问重要的应用程序。 当应用程序正在更新时,我们(DBA)更改共享上的权限以拒绝对其进行的所有访问,然后断开共享上打开的任何文件。 在完成应用程序更新(对同一个文件使用不同的共享)之后,我们重新启用对共享的访问。 我们修改共享的方式是使用MSpipe理控制台远程连接到服务器。 显然,这个function需要pipe理员在服务器上访问,或者至less需要基础设施团队想要拿走的某种级别的权限。 问题是,如何处理应用程序更新的DBA禁用和启用访问权限在服务器上尽可能less的权限?
你好! :-)。 我需要关于我的iptables安装的(几个?)build议。 我对iptables相当陌生,这是我第一次用iptablesconfiguration服务器作为防火墙(我们没有钱也没有时间设置“真正的”防火墙)。 我想通过SSH连接到我的服务器只从specific.location.com。 因此,我在INPUT中设置了以下规则: target in out source destination ACCEPT lo any localhost anywhere ACCEPT any any specific.location.com myserver.local tcp dpt:ssh 我的默认策略是: INPUT DROP FORWARD DROP OUTPUT ACCEPT 有了这第一个configuration,我能够连接到我的服务器,但无法到达外部(如google.com),并且连接速度非常慢。 我了解到我的防火墙没有任何规则,包括来自数据包的状态“ESTABLISHED”。 的确,我想我的信息包能够出去,但是不允许回来。 所以我添加了这个规则: target in out source destination ACCEPT any any anywhere anywhere state ESTABLISHED 现在所有的工作都像一个魅力,我可以从服务器访问外部,连接速度非常快,我只能从specific.location.com访问我的SSH服务器! 我唯一的问题是,我需要你的build议,是一个干净的configuration? 我在网上找不到这样的例子,所以我很想知道… 还是我做了一个巨大的安全错误?! 感谢您的帮助:-)
在我目前的configuration下,即使来自localhost , iptables也会阻塞每个入站连接。 在某些情况下,我需要localhost连接到自己。 如果我创build了允许来自localhost所有入站连接的规则,这是否会损害我的服务器的安全性? 例如,攻击者可以以任何方式滥用此防火墙规则吗?
我们希望有一个自主的松散替代scheme(mattermost,rocket.chat),但将其隐藏在VPN之后对于我们的一些用户来说是不舒服的。 如果不是公开的,我会觉得更安全,但是真的有多危险? 我相信这个问题可以应用于所有开发应用程序,如:gitlab,redmine等
我需要在DMZ中设置一个MySQL数据库实例,DMZ是安全networking中活动主服务器的只读副本。 MySQL的复制似乎是理想的,除了它的奴隶“拉”从主人的变化。 这意味着在DMZ中的奴隶必须能够打开与主人的连接,这是安全人员不允许的。 我已经开始设置从主站的SSH隧道,但奴隶似乎保持连接打开(即使在调用“SLAVE STOP”后),意味着隧道总是打开(有些挫败安全限制)。 有没有办法强制mysql删除连接,停止mysqld的短? 有没有另外一种方法来实现我没有想到的同样的目标? 从主机到从机的更新需要接近实时(即几分钟延迟是可接受的,但不是更多)。
如何在Ubuntu上使用iptables设置出口规则?
香草Windows Server 2008 x64标准DC(AD,DNS)。 我正在远程控制我的工作,做一些工作,并通过习惯的力量,login到服务器使用常规的域帐户,而不是域pipe理员。 我很震惊地看到我能够把RDP装进这个盒子里! 为什么会这样? 我正在通过策略和域控制器“允许通过terminal服务login”是“未定义”。 我使用的用户帐户不是Domain Admins组的成员。 是否有任何其他政策build模我可以用来找出为什么这个用户帐户能够login到域控制器?
有一件事让我非常恼火,关于pipe理Windows域的工作主要是从有限的用户帐户开始工作。 我每天在工作站上做的大部分工作并不需要pipe理员权限,所以为了安全起见,我更愿意以有限的用户身份运行。 当然,这个问题是我必须做域pipe理员的时候。 使用Windows Vista“快速用户切换”终于在域中的机器上工作,但我遇到了一些问题:1)切换速度慢2)大约五分之一的时间切换用户帐户会导致Vista忘记我的显示设置到无法重新启动而无法恢复的地步。 好玩的东西。 通常情况下,我只需要一个文件浏览器以提升的权限运行,就好像没有办法以这种方式运行资源pipe理器实例(通过Runas)。 它也似乎通过IE浏览文件现在只是运行一个资源pipe理器进程,因此受到相同的方式。 我已经通过Sysinternals ShellRunas运行FreeCommander来达到这个目的。 这只是一个不好的经验。 我会杀了更接近sudo的东西。 我完全错过了一些明显的东西?
我的网站www.sagamountain.com最近被一个恶意软件发行商感染了(或者至less我认为它可能是)。 我已经删除了所有的外部内容,谷歌广告,萤火虫聊天等。 我几周前上传了一个备份,当时没有问题。 我修补了SQL注入漏洞。 现在,需要多长时间才能将其标记为危险? 我在哪里可以联系谷歌? 我不知道这是不是正确的地方张贴,但因为它可能是一个服务器问题,我也可以。 网站可以通过病毒在整个服务器上注入base64代码,还是只通过sql注入? 感谢您的帮助,病毒吓跑了我。 有一个在线病毒扫描器,可以扫描我的网页,并告诉我什么是错的?
我正在寻找一个VPS,可以帮助我转出共享主机环境。 我的主要操作系统是Ubuntu,尽pipe我还是Linux新手。 我花了大部分时间在SSH工作stream上使用git来编写PHP应用程序。 我希望PHP,SSH,Git,MySQL / PostgreSQL和Apache 工作良好 。 有一天,我弄清楚服务器pipe理后,我将转向http://nginx.org/或其他东西。 我不太了解1)linux防火墙,2)邮件服务器,或3)适当的日常包/ lib更新stream程。 我需要一个可以帮助这些的主机,所以我不会遇到安全漏洞。 (我监视Apache访问日志,所以我想我可以从那里拿走。) 我想知道是否有一个低于50美元/平方米的VPS可以帮助我学习(或为我)这三个主要的东西,我需要运行一台服务器。 我不能离开我的共享主机( 复数显示我的需要! ),直到我确信我的网站将是安全的,尽pipe我无能。 再次澄清一下,我需要最有帮助的,支持性的,随身携带的,检查我,当我需要你的VPS我可以得到。 当有人转过头时,学习也不是问题。 ;)