服务器 Gind.cn

Articles of 安全

是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描器?

我们用通常的LAMP堆栈运行一个共享的托pipenetworking服务器。 它在很多年前就已经开始运行(Apache-1.3和PHP-3),并经历了许多次迭代。 我们力求有良好的系统pipe理政策,比如保持所有堆栈是最新的,检查弱密码,最小化攻击面,使用suhosin,关注系统日志等等。 当然,每个虚拟主机都被限制在它的目录中(对于FTP访问和php open_basedir)。 但在一天结束的时候,它总是一个运行不受信任的PHP垃圾网站服务器上传(通过阅读:未知和大多愚蠢的用户没有任何IT经验)与HTTP暴露在世界(networkingforms和whatnot)…这些情况是不太less见: 用户将其密码提供给太多人,并且其网站​​受到攻击 用户的个人电脑被盗用,FTP /networking应用程序/密码被盗 用户安装蹩脚的PHP的东西,它会受到影响 用户安装良好的PHP的东西(它甚至存在?),但不会在几年内更新,它会受到影响 用户写自己的PHP的东西( ARGH!他们正在走出———-墙! ) 等等。 你有这个想法。 当调查受到攻击的PHP / JS / HTML /无论什么东西,我们有时会以javascript的forms(无论是在.js文件或embedded在HTML的东西)的恶意软件,有时我们甚至find与Microsoft Windows内的恶意软件/病毒的.zip文件。 有了这样一个狂野的环境,就不可能在网站上反复运行自动化的漏洞testing,可能也不会太有用。 我也认为在这样一个共享的,通用的,失控的环境中,像mod_security这样的东西是没有问题的。 但是我想知道是否有任何类似杀毒软件的东西可以运行在服务器端,至less要查找已知的javascript或可执行文件泄漏的网站,或者老版本的PHPnetworking应用程序中已知的漏洞。 每天晚上从cron运行的东西,并得到一个不错的电子邮件报告。 有这样的事吗? clamav能检测一些令人讨厌的JS东西吗? (我假设我们已经可以使用它来检测Win32恶意软件上传的zip文件)还有什么我没有想到的,可以运行服务器端进行静态扫描? 那么存储在MySQL中的内容(例如,从表单上载的JavaScript存储在SQL中,以便以后在网页上显示)呢?

如果我使用iptables只允许来自特定IP的TCP连接,是否可以伪造?

我的数据库服务器上的iptables规则是: -A INPUT -p tcp –dport 6432 -s 10.115.0.150 -j ACCEPT 我有其他规则(回环等),但我想知道如果这个具体的规则可以“黑客”。 有人可以“欺骗”IP地址(即使它是一个专用的networking地址 – 同样,如果它是一个公共地址,是否会有所不同)? 有些不同?

Virtualbox guest添加了安全问题

安装客人添加是否会将安全风险发布到主机操作系统?

DDoS攻击持续多久?

我意识到这个问题的答案会有所不同,这就是为什么我问这个问题。 如果您之前遭受过DDoS攻击 – 它持续多久? 只是想了解我们将持续多久才能进行这场战斗(几个星期后)。

报告攻击页:如何解决这个问题

我的网站bccfalna.com 2天前正常工作,但现在它不在Firefox /铬和其他浏览器打开,并出现错误信息 报告的攻击页面! 这个网页在www.bccfalna.com已经被报告为攻击页面,并且已经根据您的安全偏好被阻止。 所以,如何解决这个安全问题,请帮我解决它….

与AD / LDAP具有随机用户名和固定格式电子邮件地址的主要目的是什么?

例如,用户名可能是“ekg7d9a”,但用户的真实姓名是“Charlie Hanes”,而电子邮件是“[email protected]”。 使用非相关用户名login和电子邮件地址与使用“chanes”作为他的login信息的“Charlie Hanes”至less同样常见的方法有什么关系?

阻止HTTP下载,但不是HTTPS

是否有任何安全的原因,为什么networkingpipe理员将通过HTTP阻止下载,但允许他们通过HTTPS?

我怎样才能让LAMP和Debian一起运行?

我需要在双Xeon机器上安装Debian以安装Web服务器,并且必须尽可能“安全”,无论程序和function是否可用(防火墙,防病毒等)。 我需要基本的Web服务器function,LAMP堆栈(其中P是PHP) ,减去FTP,因为我有不断的物理访问,我不想打开漏洞攻击和未经授权的访问。 我下载,刻录和安装什么版本/版本? 我不懂版本的问题。 如何安装/configurationLAMP堆栈(使用pipe理面板)以使我的服务器联机? 我如何设置软件以获得最大的防黑客保护,特别是对于数据库? 任何仪表板和监控软件,帮助读取服务器性能/超载?

如何挂载外部vfat驱动器为用户?

我有一个mountpoint / mnt / v1和一个用户bak。 我做到了这一点: sudo chown bak:bak /mnt/v1 sudo chmod 775 /mnt/v1 现在我想用分区/ dev / sdb1挂载一个外部fat32驱动器到这个目录。 我得到消息“只有root可以做到这一点”,所以我发现我需要改变fstab,并添加了这一行: /dev/sdb1 /mnt/v1 vfat noauto,user 0 2 但是当我这样安装的时候,我仍然得到了“只有root才能做到这一点”的恶意消息: bak$ mount -t vfat /dev/sdb1 /mnt/v1 但是,当我作为根挂载整个驱动器获得根权限,我不想要的。 是否需要执行一些操作,以便新的fstab条目可以读入内核? 我怎样才能达到我想要的?

使用DNS CName安全

我们的DNSpipe理员告诉我,使用CNAMElogging不是“最佳实践”,是一个安全漏洞。 这是真的? 我一直使用CNAMElogging来减lessDNSlogging的pipe理开销。
Intereting Posts
通过服务启动slapd和slapd命令有什么区别? 将打印机发布到AD时,导致服务器名称格式错误的原因是什么? Linux和Free / Net / Open / DragonFlyBSD的便携式防火墙规则 方法自动部署安装/更新到许多VM机器在同一时间 OHS + weblogic – 自定义错误500 如何从vCenter插件获取vCenter Server的IP地址(使用vSphere Web Client sdk)? 如何在一个相当大的网站的专用服务器上解决漫长的“等待”时间 阻止某些服务器的stream量 为站点到站点请求拨号configurationRRAS ubuntu上的squid代理拒绝连接 哪个linux的味道(Centos,solaris,redhat)对于mysql服务器来说是好的 在Mongo日志中的SocketException 两个托pipe服务提供商同时运行…可能/不可能? 好的做法/不必要的? 在networking上的所有机器上安装.NET 3.5的最佳方法是什么? 高分组丢失意味着用户无法访问我的网站