服务器 Gind.cn

Articles of 安全

我应该为我的网站使用什么统计数据?

我有我自己的服务器(具有root权限)。 我需要访问我的网站等用户的统计数据… 我看了一个名为Webalyzer的应用程序…这是一个不错的select吗? 我在Ubuntu 9系统上运行apache2 … 如果你知道任何良好的服务器统计应用程序,请让我知道。 还有一个后续问题:所有的统计信息都保存在日志文件中? 那么这些日志文件会变成多大呢? 分裂他们的可能性会很好,不知道Webalyzer是否可以这样做…

有一个专门的防火墙有什么安全优势吗?

有一个专门的防火墙,而不是在路由器上build立防火墙的安全有什么好处? 谢谢。

便宜的消磁器或HDD碎纸机?

道歉,我会简化我的问题: 在500-1500美元范围内是否有任何消磁器或硬盘粉碎机的devise使用,因此 ,你会build议低量使用?

与专家系统pipe理员,是Windows和Linux平等的安全

考虑到在2000年代之前,unix / linux的用户将windows作为连接互联网的服务器会受到嘲笑,现在这个争论是否已经被搁置了? 除了nixpipe理员谁不想失去利润丰厚的pipe理职位(因为某些工作需要年龄相比,窗口,反之亦然)是否有任何原因从成本,除了专业安装Windows后,Linux更安全? 考虑到现代硬件的性能,现在我相信windows平台的工具和易用性使其成为一个同样可行的服务器平台。 除非您需要在Linux上部署理想的开源技术,否则我认为没有理由让人们在Windows上滚动,或将其视为可行的平台。 你怎么看?

采取措施防止“不可思议”

我们有两个系统pipe理员知道我们所有系统的密码。 如果发生了“不可思议的事情”(AKA,“他们都乘坐公共汽车”),其余的队员现在无法获得系统的pipe理员访问权限。 在保持系统安全的同时,我们应该采取哪些步骤或程序来防止这种情况发生?

Linux系统上硬盘的深度格式

我有一个原始的华硕Eee PC上网本,我想卖。 过去我卖掉旧电脑时,我通常会做一个深度/安全/清零的格式。 我怎样才能在Linux上网本上做到这一点? 我在找 命令,让我这样做 build议如何在具有(看似不可移动媒体)的设备上进行此操作 提前致谢!

什么是在Unix上隔离FTP服务器用户的安全方式?

我已经阅读了各种ftp守护进程和各种长线程的文档,讲述了在给予用户写权限时使用ftp服务器的chroot环境的安全隐患。 如果你仔细阅读了vsftpd文档,特别是这意味着使用chroot_local_user是一个安全隐患,而不使用它不是。 似乎没有涉及允许用户访问整个文件系统(如他们的用户和组成员资格所允许的)的涵义,也没有涉及这可能造成的混淆。 所以,我想了解在实践中使用什么是正确的方法。 如果一个具有authentication的写入访问用户的ftp服务器提供非chroot环境,chroot环境或其他选项? 考虑到Windows ftp守护进程没有使用chroot的选项,否则他们需要实现隔离。 有没有任何Unix的FTP守护进程做类似的事情?

如何在netstat输出中发现可疑连接?

似乎有一些SSH蛮力从我的debian 7.1传出。 我正在寻找如何find这些蛮力的来源。 我正在寻找netstat输出,但我怎么能识别这个黑客的踪迹? root@server:~# netstat -pa Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 *:sunrpc *:* LISTEN 1778/rpcbind tcp 0 0 *:ftp *:* LISTEN 3344/vsftpd tcp 0 0 *:ssh *:* LISTEN 2853/sshd tcp 0 0 *:smtp *:* LISTEN 3317/master tcp 0 0 localhost:6502 […]

Windows 2008 R2服务器安全日志填充事件521

我知道状态码0xc0000008表示无效句柄。 你如何解决这个问题(除了重新启动)? 确定原因的最好方法是什么? Log Name: Security Source: Security Date: 5/22/2014 8:44:18 AM Event ID: 521 Task Category: System Event Level: Information Keywords: Classic,Audit Success User: SYSTEM Computer: hostname Description: Unable to log events to security log: Status code: 0xc0000008 Value of CrashOnAuditFail: 0 Number of failed audits: 51

来自匿名代理的攻击

我们遇到了一些非常无聊的青less年在我们的论坛中注册,并使用匿名代理网站发布非常明确的材料,如http://proxify.com/ 有没有办法在黑名单数据库中检查注册IP? 有没有人经历过这个并取得成功? 对不起,它没有把我的帐户从StackOverflow链接到这里:( 无论如何,我用Proxify.com并得到了67.15.76.115的IP,不幸的是,Spamhaus没有列出IP?
Intereting Posts
有没有办法从命令行或在registry中configurationDEP? DAS vs SAN存储服务2到4个节点 PostgreSQL的主人不断地被repmgr的起搏器降级 如何在Apache 2.4中为CGI目录启用CORS 负载平衡器后面的TLS的OpenLDAP镜像模式复制失败 符合性/电子发现 – 消息和SMS文本归档 将服务器引导到ISO的选项 虚拟框 – 如何添加磁盘并将var,opt和home移动到他们? 拒绝所有系统存储过程的SQL权限 倾向于通过IPv6的IPv4传入连接 在生产系统上升级PHP的最佳实践 在networking上保留更新的虚拟机映像,并让用户根据需要使用它 Exchange 2010从独立服务器所有滚动到专用CAS,HUB和分离MB CW图像优化器opt-jpg丢失 fail2ban多个logpath指令