服务器 Gind.cn

Articles of 安全

如何通过Web控制面板以root身份安全地执行命令?

我想build立一个非常简单的基于PHP的基于Web的控制面板来添加和删除用户,并添加和删除/从我的linode vps(Ubuntu 8.04 LTS)的nginxconfiguration文件的部分。 根据基于Web的控制面板的input,以root身份执行命令最安全的方法是什么? 我不喜欢以root身份运行PHP(即使在IP桌面防火墙后),原因很明显。 build议欢迎。 它必须是可能的,因为几个商业(和我的需要臃肿)控制面板提供类似的function。 谢谢

sudo chown – 防止../

需要允许用户使用sudo在特定目录下chown文件。 这是诀窍: user1 ALL= NOPASSWD: /bin/chown -[RPfchv] user2\:user2 /opt/some/path/[a-zA-Z0-9]* 但是,并不妨碍用户偷偷摸摸地做这样的事情: [user1 @ rhel〜] sudo / bin / chown -v user2:user2 /opt/some/path/../../../etc/shadow 有什么办法来保护呢? 机器正在运行Linux(红帽)

你如何testing一个新的电子邮件过滤系统?

在您将生产networking设置之前,您使用什么方法来testing或评估潜在的新电子邮件过滤系统? 我特别感兴趣的是适用于具有单个邮件服务器的中小型组织的方法,而没有资源来构build其电子邮件系统的副本。

我怎样才能防止Virtualmin以明文方式存储密码?

我真的很惊讶这种行为。 在Virtualmin中,通过点击各个位置的“密码()保留”选项旁边的“(显示..)”链接,我可以看到任何SSH用户的密码。 我发现所有用户(包括SSH访问用户)的密码都存储在/ etc / webmin /中的明文文件中。这似乎是不必要的风险! 如何防止Virtualmin以这种方式存储密码?

你公司最大的安全漏洞是什么?

很多公司似乎将IT安全作为一个大问题提高 – 但这是什么? 你公司最大的安全漏洞是什么? 问的原因是我想确保它不会发生在我们身上! 我希望其中的一些会引发我们采取行动,确实有必要,而不是对“IT安全”问题做出过度反应。 显然,请不要提及公司名称!

是否值得运行nessus以及OpenVAS?

显然,OpenVAS起源于Nessus的一个分支。 安装和使用OpenVAS非常容易,因为它是开放的。 但是,如果我只是用那个而不是Nessus,我在开玩笑吗? 我应该同时使用,还是使用Nessus,OpenVAS是否符合要求? 把它分解成非主观的子问题:* openvas是超集还是nessus子集? *一个比另一个更新更频繁吗? *是否有一个比另一个更大的漏洞数据库? * …还有其他质量差异,我可能会失踪?

netcat -e:GAPING_SECURITY_HOLE

为什么nc的BSD版本1.10禁用在其他所谓的不安全分布中find的-e选项,即使使用“安全”版本的nc ,同样的危险特性也可以如下简单实现: $ # Machine A $ mkfifo pipe $ nc -l 4000 <pipe | bash >pipe $ # Machine B $ nc MachineA 4000 现在,如果我要把A机上的咒语包含在一个脚本中(如果通过`-e“参数有效地实现了上述function),我基本上已经介绍了”大胆的安全漏洞“,而不必下台到Makefile和构build级别。 那么,为什么要在netcat.c中使用#define -ing netcat.c呢?

如何在共享主机环境中保护面向Internet的弹性search实现?

(最初问StackOverflow ,并build议我在这里移动它) 我一直在浏览Elastic Search的文档,我是一个大粉丝,我想用它来处理我的ASP.NET MVC应用程序的search。 然而,这引入了一些有趣的曲折。 如果ASP.NET MVC应用程序位于专用计算机上,那么将Elastic Search实例后台打包并使用TCP传输进行本地连接将非常简单。 但是,我并不是在ASP.NET MVC应用程序的专用机器上,也不是很快就会移动到一台机器上。 这留下了另一台机器上的弹性search(在* NIX世界),我可能会去共享主机那里。 然而,Elastic Search所缺乏的一个最大的缺陷就是它不支持HTTPS和开箱即用的基本身份validation。 如果是这样,那么这个问题就不存在了。 我只是将它托pipe在某个地方,并确保有一个令人难以置信的安全密码和HTTPS启用(可能与自签名证书)。 但事实并非如此。 给出的是,以安全的方式通过Internet公开弹性search的好方法是什么? 请注意,我正在寻找一些希望不需要编写代码来提供我想要的方法(换言之,编写代码)的方法。

升级到IE9后无法禁用增强安全configuration

我在2008 R2的服务器pipe理器中禁用了ESC,最初只是为了pipe理员,但试图禁用它,以供用户和pipe理员尝试解决此问题。 尽pipe它被完全禁用,我不断收到警告,就像它仍然启用。 你可以在这里看到,我已经禁用了我的configuration, 这里是一个警告,我不断得到的例子,尽pipeESC显然被禁用。 在IE9中,IE9发生了什么变化,我无法禁用它?

DDoS攻击案例研究 – 韩国选举监督网站

是否有可能打破一些使用DDoS的网站服务? 例如,仅禁用特定网站的searchfunction。 在韩国发生争议之后,我提出这个问题,在选举期间,部分选举监督网站被closures。 政府声称这是由于DDoS攻击,但很多韩国人不相信这个故事。 相关新闻: http : //thevotingnews.com/international/asia/korea/election-watchdog%E2%80%99s-website-attacked-by-ddos-korea-herald/
Intereting Posts
BitTorrent端口,为什么我需要它们? 在postgres中给数据库一个别名 我如何在SAN上对Linux文件系统进行基准testing? 日志旋转工具,只保留指定数量的日志,并放弃一切 如何在特定时间查询Linux进程的CPU使用情况? WordPress的专用虚拟设置很慢 IIS 7 – 使用反斜杠启用拒绝URL序列 岸边黑名单不起作用 哪个SSD和Postgre SQL数据库控制器? 我是否使用太多内存? (带有Resque的EC2上的Rails) 无法在Windows Server 2008 R2 Standard Edition上打开任何应用程序 login屏幕在Debian 5.0.3 exim4不按预期发送电子邮件 CentOS 7上的Gnome Box以Windows 7作为来宾 如何添加另一个shell用户到亚马逊linux机器?