我的电子邮件帐户,对于我称为“VeryCoolCompany”的私人业务,已经开始接受不存在的用户的反弹,如下所示: [email protected] [email protected] 总之,有人正在发送假装来自我公司的电子邮件。 不,他们没有使用我的服务器来做到这一点。 准确地说,我的企业电子邮件实际上是一个伪装的g-mail帐户; 它被assembly到我的公司域名。 不过,如果有什么我可以或应该做的 – 我想知道。 例如,联系谷歌是否有意义? 如果是这样,那么怎么样? 或者我需要吸收并忽略这个潜在的后果?
我们的源代码是我们最珍贵的资产。 我想拥有它: 由内部开发人员进行扩散,但是他们也需要无限制地访问代码来完成他们的工作。 所以我不确定这是可能的。 定期备份以确保位置安全 ,但将其上传到云端存储(如box.net)是否安全? 任何有关策略的build议? 还是我偏执狂?
我是一个新手,所以也许我错过了一些东西。 为什么会有人使用ftp或telnet进行网站pipe理? 如果他们使用他们,为什么他们想知道他们是如何被黑客攻击? 是不是很明显,所有这些东西都应该通过SFTP,SSH或HTTPS连接? 还是我只是偏执狂?
我刚刚检查了我的系统日志文件,并注意到以下条目的TON: Aug 25 13:06:17 ssrv001 mysqld:150825 13:06:17 [Warning]访问被拒绝,用户'root'@61.160.232.48'(使用密码:YES) IP是恶意的,但我自己有根访问这台服务器。 我将删除root mysqld用户的远程访问权限,但这是否足以阻止这种事情发生? 我也在考虑实施一些能够解除多次发出无效请求的IP地址的连接。
我想确保我的系统用户不能修改文件+ x,而且我不希望/ home /或/ var /中的任何内容成为可执行文件。 我不能把它们放在单独的分区上。 运行Ubuntu 9.04服务器。
可能重复: 我的服务器被黑了应急 我从http://linode.com获得了一个32位的Debian VPS,而且我还没有做任何高级configuration来保护它(端口22;密码启用)。 似乎不知何故有从我的知识产权的ssh扫描,我被标记为这是违反服务条款。 我一直只从我家运行Linux的康卡斯特ISP的SSH。 获得新的vps时,这是一个普遍的事情吗? 有没有任何标准的安全configuration提示? 我很困惑,我的机器如何被指控这个SSH扫描。
当我8年级的时候,我的全class同学去了魁北克去“学习法语”。 我们基本上只是跑来跑去蒙特利尔说英语而且爆炸了,但是到了晚上,陪护人员会关上我们的门,并且在上面放一块胶带,这样任何晚上离开房间的白痴都会被谴责(因为磁带将被从原来的位置删除) – 仍然与我? 我怎么能在窗口上做这样的事情? Linux机器的答案也很受欢迎,但我的困境是Windows特定的。 目前我正在从廉价公司租用服务器,并不完全相信它们是诚实的。 我怎么知道,如果上述公司在我不知情的情况下访问我的专用服务器?
我的一位朋友正在考虑开始自己的业务,涉及代码和一些相当先进的IP(至less,我们喜欢认为IP是先进的)。 我想在家庭服务器系统上build立一个代码库(可能是Subversion)和一个bug跟踪服务器(可能是fogbugz),我们都可以通过笔记本电脑从远程位置进入VPN。 我也希望这个服务器是一个远程构build系统,运行某种哈德森脚本,也许通过ant,做自动testing和build立validation。 我的问题是:设置这个系统最安全的方法是什么? 硬件和软件的预算是1千美元。 我有一个现有的家庭无线networking使用苹果无线基站,运行10.5和Windows 7的MacBook Pro,以及一台运行Windows 7的家用机器,我真的只是用于游戏和搞乱。 Specificially: 我应该使用Linux吗? 哪个发行版? 我如何locking它? 我意识到这个问题可能会引发无数的火焰战争,但是我只想指出如何build立一个安全的服务器来运行这些服务(而不是别的,假设更多的服务=更多的安全漏洞)。 我在哪里可以获得有关通过该路由器build立VPN的良好信息? 我应该通过苹果路由器,还是有一些“金标准安全”的路由器,我应该看看? 静态IP(这意味着更改我的ISP)或dynamicIP? 是否有可能使用dynamicIP做这些事情,如果是这样,我该如何设置服务器以便安全地通过dynamicIP远程访问? 我应该看什么样的硬件? 我正在考虑一些与Core2双核处理器(也许是i7?),普通硬盘,4GB内存等有关的东西,连接到其他备份驱动器,如连接到USB连接的硬盘驱动器系统与cron作业每晚备份到第二个驱动器。 这是合理的吗? 我意识到这是一个巨大的问题,而不一定是直截了当的。 当我search这些问题的答案时,我得到了很多信息,但没有一个是完全简单的。 所以,如果有人知道我已经错过了一个指南或几个博客文章,我真的很感激。
我在不同的WAN连接上有两个Filezilla服务器实例,都映射到文件服务器上的相同/ test目录。 为了validation客户端是否具有连接性,我有一个只读/列表testing账户(例如testing)和一个简单的口令,可以通过电话口头(例如通过)给出。 当join新客户端或debugging路由问题时,这可以节省很多麻烦。 在不需要时,我倾向于禁用testing帐户,但是这样做有些不方便,因为它需要login到服务器,并且可能每周需要多次。 如果我使用弱密码或容易猜到的密码离开testing帐户,我将面临哪些风险? 是否有任何已知的漏洞可以用来访问或拒绝访问服务器? 注意:10次失败的login尝试后,服务器被设置为自动拨号IP地址2小时。 防火墙上的Syslog监视也被设置为标记可疑活动。 这可以扩展到禁止在外围调皮的IP。 编辑:我提到FTP方便,但服务器实际上设置为要求FTPS与不encryption的FTP不允许。
我们正在DMZ公司的一个独立的LAMP平台上部署一个简单的通讯webapp。 关于是否应该从DMZ中删除MySQL服务器并将其放入内部networking,有一些讨论。 服务器位于防火墙后面,只打开端口80,MySql将连接到非标准端口。 数据库包含客户电子邮件地址。 这是一个安全的设置(或足够安全)? 将数据放置在第二个防火墙后面会更安全吗? (我更像是一个开发人员,所以我没有真正意识到这里的所有安全方面 – 有人可以启发我!) 更新只是为了澄清,并进一步评论这里是我们目前的设置: internet – firewall1 – http服务器 – firewall2 – appserver – firewall3 – 企业资源 这个新的应用程序应该完全在防火墙1和防火墙2之间的DMZ内。我们正在讨论把MySQL服务器拉到第二个防火墙后面。