服务器 Gind.cn

Articles of 安全

为什么build议给mysql用户root @ localhost一个密码?

当我安装了MySQL服务器的RPM时,我得到了这个消息: 请记住为MySQL root用户设置密码! 如果我只能使用本地主机上的mysql root用户(即通过SSHlogin后),密码如何提供额外的安全优势? 例如,如果我已经是root用户,我可以删除mysql数据目录… 谢谢

安全格式化磁盘

我听说有人使用工具恢复删除的数据,并发现了很多不寻常的数据,发现后,他们的全新的PC真的被使用… 当丢弃HD时,作为系统pipe理员,我们需要确定磁盘中的数据是不可恢复的。 你知道一些工具来安全地格式化高清然后数据不能被恢复? 像往常一样,免费更好。

多宿主networking有多严重?

多宿主是我曾经听说过的连接到局域网的术语,同时通过无线连接等方式连接到互联网。 我听说这个情况非常严重,以至于我所听说的某些大公司使得这个公司成为一个可以立即进入市场的罪行。 被解释的方式是Joe Hacker将通过互联网连接危及机器,然后访问局域网。 我的问题是, 这真的是一个巨大的安全漏洞? 如何(如果有的话)与连接到VPN有什么不同? 这不是一回事吗? 如何(如果有的话)不同于同时连接到局域网和公共无线networking? 你如何从这个保护,无论是连接到局域网和无线连接,还VPN的情况?

什么阻止某人为我的域设置Alogging?

我可能完全错了,但是将域指向一个站点的标准方式似乎是非常不安全的。 假设您的域名与A公司共存,并且您的网站通过B公司托pipe。 设置它的步骤通常是: login到公司A并将my-domain.com的DNSlogging设置为指向ns1.company-b.com和ns2.company-b.com login到公司B并将my-domain.com添加到您的帐户并设置一个Alogging。 但是B公司如何知道你有权build立Alogging呢? 只是因为域使用他们的DNS服务器? B公司的其他客户是否真的是域名的拥有者,并且他们是指向公司B的DNS服务器的人 – 既然您也是公司B的客户,您可以劫持域名? 这可能是不可能的,如果是的话,是什么阻止了这样的事情发生?

我们的服务器托pipe提供商要求我们的根密码

我在一家开发和托pipe小型企业关键系统的公司工作。 我们有一个来自专业主机提供商的“弹性云服务器”。 我最近从他们那里收到一封电子邮件,说他们的备份解决scheme存在一些问题,他们需要安装一个新的内核。 他们希望我们给他们发送root密码,以便他们能够完成这项工作。 我知道电子邮件来自他们。 这不是[email protected]或类似的东西。 我打电话给他们,问他们这个问题,他们说:“是的,我们需要密码才能做到这一点”。 像这样通过电子邮件发送root密码似乎很奇怪。 我有什么理由担心吗?

DoS攻击的目标是否意味着我的操作系统存在漏洞?

作为拒绝服务(DoS)攻击的目标是否意味着我的操作系统的一个漏洞?

如何禁用LDAP上的匿名访问

我需要确保我的LDAP服务器,我不太确定最好的方法去做。 我正在运行Debian“Lenny”,并使用OpenLDAP(slapd)。 我注意到,如果我运行: ldapsearch -x -W -b 'dc=example,dc=com' -H 'ldap://127.0.0.1:389/' 'objectclass=*' 当它提示input密码时,只需按ENTER键,即可获得目录条目列表。 匿名访问是不可接受的,如果我打开这个互联网,但不能find一种方法来禁用匿名访问。 我已经尝试修改/etc/ldap/slapd.conf到以下内容: 进入 * 由dn =“cn = admin,dc = example,dc = com”写入 由*无 …但这并不能解决问题。 在此之后,我会通过TLS运行它,但是仍然允许匿名访问,但是这样做毫无意义。 有任何想法吗?

黑客攻击 – 我的服务器最近有一个黑客攻击的企图。 我有攻击者的IP地址

我可以报警吗? 我在英国 – 是否有任何types的权力来调查这些事情?

如何通过root访问阻止黑客删除远程备份?

目前我正在研究CentOSnetworking服务器的最佳备份解决scheme,而且我正考虑使用Tarsnap或直接启动的Amazon S3。 我试图找出如何在最糟糕的情况下阻止黑客删除我的服务器内容和远程备份,从而获得对我的服务器的根访问权,从而有权访问远程备份身份validation凭据。 (我完全理解使用强密码和/或只强制执行基于密钥的SSHauthentication以及其他一般的最佳实践安全性的重要性,但有时候会发生,在VPS级别可能存在Linux漏洞或漏洞我的东道主,或其他或多或less的东西我的控制。) 我知道Tarsnap和Amazon S3都具有只写用户权限,但问题是我还需要自动备份修剪/旋转。 是否有可能build立这些服务(或者可能是其他一些服务)来禁止删除比2天更新的备份世代? 这会给我一个两天的缓冲区来注意我被黑客攻击,防止黑客删除我最新的数据。 还是有其他的想法? 非常感谢!

为什么我不能在Windows Server 2008的记事本中拖/放文件进行编辑?

当记事本运行时,我可以拖/放一个文件来打开它,但它不能保存文件。 当我运行记事本提升保存文件,我不能再拖/打开文件。 我知道将文件从非升级程序拖到升级程序存在安全风险; 然而,当我运行资源pipe理器提升以及,我仍然不能拖/放高记事本。 为什么操作系统不允许两个高级程序通过拖放来交换信息? 我正在认真考虑回到这个使用Windows Server 2003。 编辑:似乎两个提升的程序可以交换信息; 探险家只是没有提升。 一旦资源pipe理器被提升,文件可以从资源pipe理器拖到一个高架的记事本。
Intereting Posts
configurationDebian作为两个networking的网关 查看脱机映射networking驱动器上的可用空间 DRBD无法在全新的AWS 64位Ubuntu 11.10上启动 如何让亚马逊ELB处理大型交通匝道? 负载均衡PPTP连接 RDS只读副本,其大小与主节点不同 目录名称为非通用专有的东西 组策略中的打印机 – >计算机configuration首选项不能被用户访问 VMware共享存储集群在所有主机上都不可见 阻止来自辅助IP地址的RDP连接 打开目录密码位置和encryption方法 mod_rewrite有关在同一台服务器上跨域的查询 将Apache升级到2.4.4后的Debian,Libapache2-svn将不起作用 Openvpn-server:在连接失败时执行脚本? Apache2:处理另一个VirtualHost中的子目录