一些会在后台运行,并通过邮件提醒我,如果某些IP端口扫描服务器。
使用iptables,我需要阻止我的服务器上的所有出站stream量,除了: SSH访问less量的IP地址 HTTPS访问同一个IP地址的小列表 任何人都可以给我看一套合适的规则吗? 谢谢。
我已经禁用目录列表像这样… Options -Indexes 当我尝试访问这样的目录: www.example.com/secret/ 我得到了一个403禁止回应。 但是,我想要一个404 Not Found响应,所以黑客无法轻易猜测我的目录结构。 我该怎么做?
我们通过Apache模块mod_dav_svnbuild立一个Subversion服务器,并通过LDAP完成authentication。 现在我们想限制对Subversion的login尝试来防止暴力攻击。 如果一个用户(或一个机器人)三次input密码错误,他应该被阻止一段时间。 我们如何用上述设置来build立这种保护?
我需要允许用户连接到我的机器,然后在几秒钟后丢弃连接,无论客户端是否提交数据。 这可能吗? 另外,我可以创build一个完全假的服务器吗? (即只允许文件内存中的变化,欺骗任何攻击者连接到认为服务器是真实的?)
据我所知,RedHat支持CVE修复Apache和PHP CentOS作为更新,版本号不一定会增加,而且我可以通过yum update php等来获得这些修复,所以在查看版本号时,它似乎是容易受到CVE xyz的影响,但实际上可以修复。 如果这是错误的,请纠正我。 我如何validation哪些CVE号码在我的当前PHP和Apache CentOS盒子中被修补?
我们build立了一个双重身份validation系统,使用Google身份validation器通过手机应用程序使用OTP。 然而,我们的一些用户没有智能手机,所以我们希望能够使用硬件令牌。 如果制造商设定了密钥/种子,那么明显可能是别人知道你的密钥。 这似乎并不安全。 所以如果他们可以重新种植的话,是不合情理的。 当你得到这些硬件令牌时,可以用新的密钥重新设置这些types的硬件令牌吗? 这是否取决于主要制造商?
是否有办法查看/logging哪些密码套件(主动)用于在Windows Server 2008 R2上build立SSL连接? 理想情况下,每个请求的基础上,如IIS日志中的额外列。
我有一个CentOS / Apache服务器与经典的.htaccesslogin/密码系统(authtype基本等…) 我有fail2ban和我的iptables设置,以防止sshd攻击,但我不知道如何处理普通的http post请求试图强制我的文档根据身份validation。 AFAIK,(我错了吗?)这些尝试不会出现在lastb所以fail2ban真的不能做太多请求的数量是合理的
在AD环境下工作摆脱NTLM V1login全部; 发现很多事件,其中几乎所有来自用户“匿名login”(4624事件)的其他1(4624事件)百分比都来自某些用户。 所以,在这里我有一些问题。 禁用“匿名login”(通过GPO安全设置)还是阻止“NTLM V1”连接更好? 双方或双方面临的风险是什么? 这些login事件大多来自其他Microsoft成员服务器。 匿名login100%的时间使用“NTLM V1”吗? 即如果我看到一个匿名login,我可以假设它肯定使用NTLM V1? 匿名login事件540和4624之间的区别是什么? – >注意:function级别是2008 R2 请让我知道是否需要任何额外的信息。