服务器 Gind.cn

Articles of 安全

补丁pipe理有多重要?

问题 我试图向上级推销组织补丁/更新pipe理和防病毒pipe理的想法。 到目前为止,我的提议已经得到了两个回应: 我们还没有任何问题(我会补充,我们知道 ) 我们不认为这是一个很大的风险。 题 有没有可以帮助我推销这个想法的资源? 我被告知,55-85%的安全相关问题可以通过适当的反病毒和修补程序/更新pipe理来解决,但告诉我的个人无法证实这一说法。 它能被证实吗? 附加信息 我们的电脑(build筑上的电脑)的1/5默认情况下打开了Windows更新,并安装了防病毒软件。 我们的电脑4/5是在企业之外,用户目前有完整的控制反病毒和Windows更新(我知道这是一个问题,一步一个台阶)。

高级审核策略不适用于2012 R2

我在下面configuration了几个高级审计策略设置: Computer Configuration => Policies => Windows Settings => Security Settings => Advanced Audit policy Configuration => Audit Policies => … 另外以下设置被设置为“启用”: Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => Security Options => Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings. […]

在Windows上禁用SSL V3需要重启吗? – 贵宾犬利用

我们正试图在众多的Windows服务器上禁用SSL V3; 作为其中的一部分,注册pipe理机构正在通过脚本进行远程更新。 问题是registry更改后需要大量重新启动。 有没有办法绕过它,服务器可以重新启动服务器不再接受SSL V3后,registry更改? 编辑:稍微澄清,这是关于“SSL V3服务器”禁用; 在Windows 2012 R2服务器上。

如何创build证书颁发机构?

我想开始做客户端authentication,以确保一些内部服务。 那些是一些Web服务和一个内部的Jabber服务器。 如果过程很简单,可以为授权客户制作证书。 更新:我正在寻找一个AIX或Windows Server 2008解决scheme。

在Linux服务器上更改所有用户的密码

我有10台Linux服务器需要locking,一次为所有用户重设密码。 这背后的故事是漫长的,但总的想法是,我需要它在特定的时间很快发生。 我将为所有的用户帐户(最初)使用一个单一的,严格的密码,所以这不需要从密码文件或类似的东西中读取。 所以我需要的是最好的方法来编写脚本,以便我可以一次重置所有的密码。 我可以用cat /etc/passwd | cut -f1 -d:提取用户帐户的列表 cat /etc/passwd | cut -f1 -d: command,但是最终会包含所有的帐户,包括系统帐户,我认为我不应该这样做。 那么我最好的select是什么? 注意! 重置密码时,还需要确保擦除~/.ssh/authorized_keys文件中的任何内容。 直到后来才记得这个 – 幸好我几乎把服务器locking得很紧,除了服务器到服务器的东西外,没有任何东西在authorized_keys中。

iptables足够的安全性,如果端口80是唯一的畅通无阻的端口和Apache安装正确?

我们正在使用PHP,MySQL,SVN和Apache。 我想知道,如果我假设本地子网值得信任,并允许我们的子网上的所有端口使用iptables,然后只允许端口80开放“任何人”。 如果以子网可信为前提是“良好安全”的话。 这也是假设良好的PHP代码等,并configuration正确的Apache。 这是使用CentOS 5。

安全问题关于Windows NT 4.0

我的公司(负责许多其他事情)负责一个小型networking,只有几台服务器和大约50台工作站。 他们希望我帮助该networking的当前pipe理员。 networking由Windows NT 4.0和Windows 2000 Server组成,客户端为Windows 2000和Windows XP。 所有遗留系统的唯一原因是许可成本。 networking是NAT,工作站通过(linux)代理访问互联网。 pipe理员似乎不担心networking的安全。 他的论点是这样的: Windows NT和Windows 2000没有已知的漏洞,而且发现新的漏洞是不太可能的,因为没有人会把精力投入到那些旧的系统中。 即使存在漏洞,也不会成为问题,因为工作站与互联网没有直接的联系。 你可以给我一些坚实的论点,从安全的angular度来看,为什么升级到Windows仍然支持的Windows版本是不可避免的? 如果你认为pipe理员是正确的,我错了,我也想听到这个。

公共WiFi的SSH和远程服务器configuration安全吗?

我需要离开这间公寓,看看其他人。 我想去当地的咖啡店通过SSH做我的服务器configuration。 我也可能使用FTP。 这安全吗?

在不提供密码的情况下允许root访问

我需要一个不信任的pipe理员在我的生产机器上做一些工作。 我不想给他root密码,我想监督他所做的一切。 有没有办法从我的电脑连接到我的服务器,然后与他分享连接,所以他可以作为根不知道root密码?

对网站实施128位SSL有什么不利之处吗?

在Windows Server 2008 R2上,我可以通过执行以下命令来为网站实施128位SSL: appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost 这有什么缺点吗? 有没有理由不这样做,或有充分的理由总是这样做?
Intereting Posts
安全筛选在GPO中不起作用 Ubuntu的:8GB的机器只是得到239米显示 连接被拒绝 在CentOS 7中使用firewallcmd的nginx的Fail2banconfiguration 如何将单个磁盘制作为HP智能arrays的逻辑/物理磁盘 Office 365 NTLM身份validation Windows Server 2003 AD文件夹复制 从命令行在Hyper-V 2012 r2上没有TPM的Bitlocker? 如何encryption静止的数据 如何为另一个用户(比如SYSTEM)pipe理存储的凭证(Windows Vault)? 可以让encryption无需域名安装? IIS的SMTPconfiguration得到重置? 发送附件时增长的mutt临时文件问题 使用MSI文件的公司好处 find所有面向Internet的服务器