我是基于服务器的Web应用程序的开发人员。 我的客户已经组织了一个虚拟服务器,由他们的一个ISP托pipe。 服务器正在运行Windows Server 2008 R2。 这是一个完全独立的机器(即没有域名,没有政策推下来等),我完全控制它。 我应该注意的是,虽然我知道Windows的合理数量,但我并不是服务器pipe理员,也不知道如何pipe理服务器。 但是,ISP不提供用于访问机器的任何种类的VPN或其他安全性。 他们已经开放了我需要公开的端口,但是RDP端口引起了我的一些担心。 我需要能够从几台机器到RDP,不幸的是,其中一些机器是移动机器,具有dynamicIP。 虽然这个应用程序的风险很小,但我仍然不喜欢让RDP向全世界开放 – 不幸的是,他们给我的选项是: 向全世界开放RDP,这样我就可以在服务器上使用Windows防火墙来pipe理允许访问机器的IP 在防火墙级别将RDP打开到特定IP 我想知道是否有任何其他解决scheme,任何人都可以想到哪些可以让我安全的RDP,但以某种方式打开它,以特定的IPs,如果我需要,这将工作在这样的独立机器?
我们有20台服务器,我们需要从数据中心中移除,大约5年后我们还没有实际访问(我从来没有去过那里,这是从我以前的时间开始)。 我们必须经过完全的再次入门和安全检查,并且必须重新申请我们的所有安全通行证,因为我们在那里已经很长时间了,他们已经更换了安全软件,而且我们没有出现在新的软件。 我完全明白 – 这只是一个很好的做法,让我很高兴我们的服务器处于一个受控的环境中。 但我不明白的是,数据中心的安全性是指我们不允许一次删除超过2台服务器(即每晚)。 作为普通保安人员,我得到了“他们只是我们的指示,我们不能偏离”这一句话,我尊重这一点,但我为什么不能得到任何答案。 这意味着一个晚上的工作现在变成了一个为期两周的工作,这是非常令人沮丧的。 我们目前的合作数据中心允许我们完全不受限制的访问,我们甚至不需要预订,我们可以显示和login。 有没有人有过像这样的数据中心的经验? 是限制服务器进出数据中心的正常实践吗?
我们公司正面临着一个真正的问题,即垃圾邮件,networking钓鱼和复杂的病毒(在首次下载时是全新的病毒,在下载后至less几个小时内,病毒扫描程序无法识别,有时甚至是几天)。 因此,我们需要清理一些机器,用户被钓鱼诈骗所困扰,甚至有一种病毒会从文件共享中捕获我们的一些信息。 我想知道其他公司如何防范这些types的威胁。 我们试图教育用户点击或不点击,但没有任何教育似乎可以消除这个问题(特别是对于非技术用户)。 公司是否build立安全的浏览/电子邮件环境(例如作为一个单独的虚拟机)? FWIW,我们正在运行一个Astaro防火墙,并有两个防病毒程序(ESET和TrendMicro)
我们被要求符合PCI-DSS标准,因此我们可以通过我们的网站和办公室处理客户付款。 我们的networking由单台SBS 2008服务器和10台工作站组成,全部连接到Dell交换机上的单个局域网。 互联网路由器是一个DrayTek 2820n。 我们现有的networking设置是否需要做任何事情使其符合PCI-DSS标准?
我的apache2日志轰炸线如: 108.5.114.118 – – [03 / Aug / 2012:15:23:28 +0200]“GET http://xchecker.net/tmp_proxy2012/http/engine.php HTTP / 1.0”404 1690“http:// xchecker。 net / tmp_proxy2012 / http / engine.php“”Mozilla / 4.0(compatible; MSIE 6.0; Windows 98; Win 9x 4.90)“ 我为此感到困惑 – 为什么要求一个奇怪的xchecker.net域首先在我的服务器上结束? 这个要求每隔几十秒就要来一次,一定是机器人。 任何想法是什么? 顺便说一句,该url是有效的 – 显然它包含一些testing页…
如何设置我的centos实例来自动应用安全更新? 是否像设置一个cum作业一样简单 – yy在上午1:00更新?
攻击者是否有控制服务器的条件可以访问并启动客户端的操作? 我意识到攻击者可能会在服务器上植入木马程序,希望SSH客户端背后的用户(手动或通过脚本)拖动一个木马,但是还有其他的攻击媒介吗? 我特别感兴趣的是不涉及密码的情况,只使用公共密钥authentication,可能在连接的两端使用相同的用户凭证。
我只是在考虑AD域环境中的安全问题。 我有一个问题:默认情况下域之间的通信有多安全(没有实现IPSec等)例如,如果我从一台域计算机下载文件到另一台使用SMB的域计算机(假设它们都通过集线器连接),是否有人与嗅探器在同一子网能够捕获此文件? 在AD成员之间的通信中是否有默认encryption的协议列表?
在Windows系统(特别是我使用的Windows Server 2008 R2)中,有时当我将一个本地用户添加到本地组时,用户需要先注销并重新login,然后再注册这个新组。 但是有时候,组注册是立即完成的,用户不必再次注销并重新login。 为什么这样呢?
我在CentOS 6.5和Apache 2.2.15上。 我想我的httpd是最新的,所以我做了: yum update httpd 之后它仍然是2.2.15版本,但最新版本是2.2.22。 我也看到2.2.15和2.2.22之间的安全更新。 我想知道2.2.15是否安全? 我应该强制更新到最新版本还是我已经足够好了。 我正在寻求实现最大的安全性,所以我猜测它应该是最新的版本,但我是新来的,所以只是想确认这一点。