服务器 Gind.cn

Articles of 安全

如何找出安装程序(rpm,deb)创build的文件?

我需要找出安装程序所做的所有文件系统修改。 最有可能安装的软件包是rpm或deb,但是应用程序当然可以简单地复制或编译,并使用configure; make; make install方式进行安装。 即使rpm和deb有文件列表,它们的安装后脚本也可以进行额外的文件系统修改。 我第一次去寻找一个应用程序,可以监视另一个应用程序来查找其他应用程序所做的所有文件系统修改。 我还没有find。 接下来,我考虑了分层的文件系统,在开始安装应用程序之前,我想把它放在一个分层的文件系统中,然后在分层的文件系统上安装应用程序,然后找出在该层中发生的所有修改。 我能find的最好的是mini_fo,但似乎自2006年以来一直没有维护。它似乎也不能被覆盖/(这隐藏了一些层次的东西)。 然后我研究了基于inotify的解决scheme,但是对于从/开始的所有事情来说,这似乎是不切实际的。 例如,inotifywatch(linux.die.net/man/1/inotifywatch)默认提到手表的限制只是8K。 这也需要一些时间来安装观察者。 也有似乎是错误,新创build的目录不立即观看,所以他们的变化可能会被错过。 除了在安装和比较之前和之后从文件系统中获取快照之外,还有其他方法可以实现我想要做的事吗?

关于Windows更新,我们是多么的拧紧?

我们的办公室里有一个小型的“安全networking”。 而小我的意思是这是一个Windows 7电脑连接到防火墙连接到互联网连接。 它用于处理符合PCI DSS的卡交易。 PCI DSS的要求之一是安全networking中的任何计算机都会定期进行修补并保持最新状态。 另一个是防火墙必须被locking,只允许出站连接到授权的服务器。 防火墙仅通过IP地址实现出站exception。 由此我们可以推导出事实: 服务器必须与修补程序保持同步 必须允许服务器连接到Windows Update 防火墙只能允许它通过IP来做到这一点 Windows Update似乎没有一致的IP范围 Win 7框没有Small Business Server 因此,该框不会运行WSUS 是否真的没有办法让我们可以接受更新? 还是有什么我们失踪?

长时间在terminal上打开ssh连接是否危险?

除了当您没有查看并访问您的服务器时,有人在您打开的计算机上出现明显的危险时,如果我将ssh连接长时间(如几天和几天)打开,是否有任何危险?

NTFS:拒绝所有文件的所有权限,除非明确添加

我以本地用户身份运行沙盒应用程序。 我现在想要拒绝这个用户的几乎所有的文件系统权限来保护系统,除了几个工作文件夹和一些系统DLL(我将在下面调用这组文件和目录X )。 沙盒用户不在任何组中。 所以它不应该有任何权限,对不对? 错误,因为所有“Authenticated Users”都是本地“Users”组的成员,并且该组几乎可以访问所有内容。 我想recursion地添加到所有文件和目录的拒绝ACL条目,并从X手动删除它们。 但是这似乎过分了。 我也想过从“Users”组中删除“Authenticated Users”。 但是我害怕意想不到的副作用。 其他事情可能依赖于此。 它是否正确? 有没有更好的方法来做到这一点? 你将如何限制(非常)不可信任的帐户的文件系统权限?

它是否提供任何安全性好处来改变MySQL的默认TCP端口?

标题有所有,是否build议在生产服务器上修改默认端口?

奇怪的MySQL用户被创build(例如bug115166_10073)而不是我

刚刚在安全审计期间查看了我的MySQL用户权限,并注意到大约20个MySQL用户已经使用随机名创build,如“bug115166_10073”。 他们根本没有任何权限,我是唯一一个pipe理数据库的人。 谁能想到这些可能是什么,他们来自哪里? 看到分配给这些用户的权限为零,我认为他们可以安全地删除?

服务加固Ubuntu服务器

我有一个在mosso Ubuntu 8.04上托pipe的web服务器。 它没有安装Cpanel。 我想知道,如果任何人都可以推荐任何良好的服务,以加强我的服务器从黑客等。我试过platinumservermanagement,但他们说,他们需要Cpanel,并不会在一个普通的服务器上。 我想知道是否有任何良好的服务(50美元以内),以加强我的服务器。 感谢您的时间。

你会在生产Web服务器上安装phpmyadmin吗?

我一直在玩phpMyAdmin,我认为这是一个很好的工具,但我已经在互联网上阅读了很多安全漏洞。 你会推荐安装/使用phpMyAdmin的一个prductionnetworking服务器? 我认为,如果我只允许通过本地主机访问,并将其更改为非标准的端口将有所帮助。 但那够了吗?

PPTP VPN是否太不安全?

我需要为我们的小办公室build立一个VPN。 只有一个人在使用它,他们会在很多情况下传输私人财务信息。 我知道PPTP有许多安全漏洞,但是对于我应该build立一个OpenVPN服务器来说,它们都是至关重要的,假设连接的两端都是可信的,并且正在使用强密码。

最简单的方法让MS Security Essentials运行closures他们的电脑的人?

我工作中的所有员工在离开工作岗位时都closures了他们的Windows 7计算机(运行BootCamp的iMac)。 最终,MS Security Essentials的人说,由于最近没有进行过扫描,他们的计算机处于危险之中。 有没有办法没有MS Security Essentials说这个? 我希望能够每天或每周扫描他们的计算机,但是不要通过扫描来放慢他们的计算机来打断他们的工作。
Intereting Posts
服务器周期性冻结 – 帮助稳定 提高Exchange 2010中的OAB版本 FTP不显示文件或目录 SLAPD无法打开TLS证书 Powershell – 检查特定OU中的所有用户是否被禁用,如果不是则禁用 通过networking将串行端口转发回远程主机上的串行字符设备(socat?) 如何在Debian上安装“Priority:standard”的所有软件包 用于资源pipe理的开源软件 Apache:重写端口80和443 – 多个SSL虚拟主机设置 使用端口80转发ssh 如何解决亚马逊EC2 Linux服务器中的Java内存不足错误 允许“Openstack_compute_volume_attach_v2”为不同的openstack_compute_instance_v2 边缘设备后面的RRAS站点到站点VPN问题 NFS客户端无法挂载其他响应式服务器的共享 识别瓶颈