服务器 Gind.cn

Articles of 安全

SSL一个应用程序的多个网站

我写了一个ASP.NET MVC应用程序,允许用户指定自己的自定义域。 我有IISconfiguration为发送所有请求到默认网站,所以我不需要使用主机头。 一切正常。 唯一的问题是SSL。 我知道这个问题已经在很多论坛上被多次提出过,但是答案通常会相互冲突或者说绝对的(这是不可能的)。 对我来说这不是一个真正的select。 我在这里寻找的是一些select; 我打开非常规:)。 我已经看到一些build议性的回应,build议使用ISA服务器作为SSL代理。 有没有人知道更多关于这个? 或者有人configuration这个,并取得成功? 基本上我想为我的用户提供一种从应用程序请求CSR的方法,去购买并下载一个SSL证书,回到我的应用程序并上传由授权authentication公司颁发的证书。 我想这样做,而不必提供单独的IP地址的客户端,希望在自己的网站上使用自定义域名和SSL。 这只是因为我的应用程序托pipe在亚马逊云上,他们并不热衷于给我一大块IP地址。 我的应用程序可以在IIS6或IIS7上宿主。 解决方法:感谢您对这个家伙的所有帮助。 我当然也不了解这个问题。 我认为我现在的解决scheme是生成通配符证书,并强制我的客户端使用clientname.someshareddomain.com,如果他们想要一个安全的连接。 对于那些根本不行的客户,我可能会提供另一个弹性的IP地址,通过api调用amazon web services,在IIS中创build一个新的网站,并将其指向我的应用程序的根文件夹,然后以编程方式生成一个CSR新的网站。 我只是需要与亚马逊达成某种协议才能给我一个体面的IP地址块。

策略允许紧急访问托pipe船员

我正在世界各地的一个新的托pipe中心build立一个服务器。 他们为我安装了操作系统,并给我发了root密码,所以显然他们有很大的信任。 不过,我很确定我不希望他们定期拥有我的root密码。 无论如何,我打算只允许基于密钥的login。 但是,在某些情况下,让他们的技术支持通过物理terminallogin可能是有用的。 例如,如果我弄乱了防火墙设置。 我甚至应该担心这个担心吗? 我是否应该使用一次性密码设置一个sudoer帐户,如果我曾经使用它,这个密码会改变吗? 处理这样的事情是否有共同的策略?

logging无效的login尝试 – htpasswd

我使用.htaccess和.htpasswd文件的密码保护了我的/ www root,现在我想知道是否可以login无效的身份validation尝试。 我的第一个,虽然成功和无效的尝试,包括提供的密码将被logging到/var/log/apache2/error_log但似乎只有用户名login到这个文件。 我的服务器在osx 10.7.4 apache 2.2.21上运行apache 2.2.21 。

如何防止存储在不安全位置的ESX上的域控制器遭到破坏?

我们的客户有一个位于不安全位置的DC。 pipe理层不允许使用RODC和单独的域/森林。 所有服务器将位于VMWare ESX服务器上。 我对VMWare,Windows,ADconfiguration和设置感兴趣,这些configuration和设置将保护Windows 2008R2或更新的DC免受危害。 一个可能帮助的示例configuration是使用 Bitlockerencryption 任何基于VMWare TPM的解决scheme 从AD中删除NTLM哈希(它更容易破解)。 等等。

我怎样才能防止资源pipe理器开始作为在自助服务terminal设置的shell?

我正在使用一个替代shell(一个简单的程序,如果它死了,重新启动一个自助服务terminal应用程序)为我正在进行的一个项目。 我已经通过registry中的Shell值来设置它,而且我没有使用explorer.exe。 但是,每当Windows默认文件select器打开,我可以右键单击一个目录,然后单击打开,然后资源pipe理器将启动,即使我不使用它作为一个shell。 有没有办法阻止探险家从始至终? 如果我将其名称更改为explorer.exe.bak之类的东西,是否可能有任何负面的副作用?

Linux(web)托pipe服务提供商面临的常见安全问题

对拥有自己的虚拟主机的用户(无论是物理服务器还是经销商)的问题: 您的服务器上是否有任何常见的安全问题需要处理? 任何关于应该被禁用的麻烦事的build议? 任何特定于虚拟主机的安全错误,我应该避免? 任何影响networking主机的最近的漏洞?

积极与消极的监测

我一直在监视一段时间。 除了“我的雅虎去了”以外,我的组织没有任何东西。 看来,那里的大多数软件包都集中在负面监控上(即,这个服务/主机已经启动了,现在没有了)。 这似乎是一个有效的第一步,但你可以看看过去的积极监测(即该端口没有,现在是,或嘿看起来这是一个新的DHCP主机)? 我想可能有一个声明每个单一的端口/networking地址在Nagios,但这似乎麻烦。 有没有人知道一个更好的工具来监视端口/主机肯定下来?

networking – 屏蔽猫5电缆和主电源

不确定这是否是正确的论坛。 无论如何,我们已经安装了一个networking,使用屏蔽猫5电缆。 此电缆与主电源电缆位于同一中继线中。 电工说这很好。 networking人说不是。 谁是正确的? 格雷厄姆

如何防止我的swf文件被盗链,下载等

我有SWF文件embedded在一个PHP页面使用SWFObject。 这些swf文件和我的PHP文件在同一个目录下。 例如www.myurl.com/index.phpembeddedwww.myurl.com/flashfile.swf,index.php和flashfile.swf位于相同的目录中。 但是,我想阻止人们能够inputwww.myurl.com/flashfile.swf和查看瑞士法郎。 我希望浏览器拒绝访问这个文件,除非它被PHP文件embedded。 我应该将我的swfs移动到另一个文件夹,并以某种方式保护这个文件夹 – 这是与.htaccess文件? 我正在Linux机器上运行Apache。 虽然我主要关心的是swf文件,但我也希望保护网站上使用的graphics。 所有帮助赞赏谢谢

ARP数据包从未路由?

这是真的ARP只能在单个广播域中工作,而且arp数据包不会被路由到另一个networking? 任何人都可以给我任何例子或任何信息来源 希望得到积极的回应。
Intereting Posts
我怎么让人们连接到我的机器上运行我的机器在路由器后面? 我将如何创build一个PDF打印服务器? 消耗大量内存的apache 如何在bashvariables中添加单引号? 为什么人们把空的index.html文件放到Web目录中? 在新贵脚本中将应用程序日志redirect到rsyslog Windows 8帐户与Live ID的自动绑定 用户login后,组成员身份不稳定 – Ubuntu,winbind,AD 使用旧的RAID驱动器作为启动设备,而不会丢失数据 Oracle:TRUNCATE有时需要很长时间 Windows Server 2012上的路由和远程访问将lockingRDP和ping Ubuntu的ramdisk模板 无法使用firewalld在centos上打开ftp端口21 MySQL高CPU负载缓慢logging需要帮助了解 为什么IPsec隧道只需要3个IP xfrm策略?