我正在为VPS付费,并希望在未来几天内启动我的第一个网站。 我担心标准设置中可能会有一些明显的安全漏洞,所以我很想得到一些提示。 关于我唯一知道的是closuresPHP中的错误报告,并创buildMySQL的用户/权限。 还有更多的东西吗? 我在用着: cPanel和WHM CentOS 5 PHP MySQL的 谷歌应用程序作为邮件服务器(所以也许我应该禁用内置的邮件服务器?)
我需要改变一些根文件系统的部分挂载选项,例如/ tmp / var和/ home(添加nodev,nosuid和配额),但我没有能力做一个单独的分区,我没有足够的RAM mount / tmp作为tmpfs。 我已经尝试了mount -o bind,noexec,nodev,nosuid / tmp / tmp,但是看起来不行,因为在那之后我仍然可以从/ tmp执行文件,并在其上进行设备点选。 有没有其他的方法来做到这一点?
提供时,我必须使用.pfx或.cer来导入Windows Server(2008 R2)上的IIS以获取SSL证书以供使用。 我的问题是,我是否应该在成功将证书导入到证书存储区后删除这些文件? 我以为我被告知这很重要,因为你不希望任何人获得这些文件,并能够使用证书或恶意导入。 我知道,如果我需要传输证书,我总是可以有权导出证书,但是想知道一旦导入后,我应该从服务器上删除这些文件吗?
当使用或不使用sudo bash时 ,有很多陷阱。 例如,当以root身份login时 rm -rf ~/bin 和 rm -rf /bin 只有一个angular色,但这种差异会让你很不高兴。 为了保护我自己的一点点灾难,我在/etc/bash.bashrc .bashrc )中使用了这个: if [ $UID -ne 0 ]; then # ask me before deleting alias rm='rm -i' else # do not delete / or prompt if deleting more than 3 files at a time alias rm='rm -I –preserve-root' fi 有了这个,我至less不得不在确认删除才会遇到灾难。 也许有更危险的命令作为rm … […]
像例如login到我的银行帐户或知道我通过HTTP提交什么信息? 我不确定我们有什么代理服务器。
我是一名程序员,但是我正在为之工作的公司一直在成长,已经超出了一直在为我们服务的2人IT承包商团队。 我们现在正在考虑针对我们的IT需求的几种不同的解决scheme(小型公司30台计算机,3台服务器)。 我收到了一家IT公司的技术审计提案。 问题是我不知道他们是否涵盖了他们应该的所有基础,如果他们引用我们合理的价格。 以下是他们在技术审计中所包含内容的列表: IT路线图和预算计划 即时需求 短期需求 长期需求 networking信息 完整的networkingVisio图 IP地址 DHCP 路由器 火墙 开关 服务器访问 VPN /远程访问 DNS 无线连接 网站 资产清单 服务器(保修) 应用程序(电子邮件,业务线应用程序数据库,会计 台式机 存储 软件许可和续订 打印机/碳粉 安全 符合IT标准 杀毒软件 密码策略 Windows更新 encryption 物理访问 内容filter 备份和灾难恢复 备份系统 testing/恢复 恢复点目标 恢复时间目标 UPS /电池备份 电话和电话系统 互联网服务提供商 带宽速度 电话系统 我知道这些大部分是什么,我认为他们需要检查,但其中一些我在黑暗中sorta。 像“符合IT标准” – 什么IT标准? 哪里最好查看这些? 最后他们说要做到这一点,他们将收取3500美元 。 […]
从专业angular度来说,我作为一个十年的标准用户,掌握了所有的小技巧和诀窍来pipe理一个只使用runas的企业。 现在在UAC小跑,虽然它使一些情况下更容易…在大多数情况下,这一切都阻碍了我的方式。 我是pipe理员,Outlook是我的电脑上运行的唯一不需要提升凭据的进程! 然而,我整天不仅接受提示,而且每天要input200多次密码。 我相信真正的安全UAC提供了我的环境,但密码一遍又一遍…它令人发疯。 我的问题是,UAC迫使我们运行一个标准的用户是否安全? 我们可以回到新台币吗? 您是否相信UAC足以使用您的pipe理员帐号login? UAC是否足够保护您的域名凭据 ? 更新:换一种方式,我们把UAC放在与sudo相同的级别上? 是的,会有错误,但我们可以开始重新组织我们如何围绕此function做生意,或者这是为了保护我的妈妈(没有准备好黄金时段)?
如果我在一个开放的无线networking上,第三方是否可以捕获数据包,并查看来自我的计算机的所有互联网stream量? 如果使用WPAencryption,但是有人已经有了密钥呢? 如果我使用HTTPS,有人可以直接访问路由器解密stream量,并以某种方式查看它?
我可以有多个openvpn客户端连接到一个openvpn服务器? 以下设置适用于单个用户 这是服务器configuration(openvpn.conf) port 1194 proto udp dev tun secret openvpn-key.txt ifconfig 192.168.2.1 192.168.2.2 keepalive 10 120 comp-lzo persist-key persist-tun status server-tcp.log verb 3 这是客户端configuration dev tun proto udp remote HOSTNAME_IS_HERE 1194 resolv-retry infinite nobind secret openvpn-key.txt ifconfig 192.168.2.2 192.168.2.1 comp-lzo verb 3 dhcp-option DNS 172.16.0.23 redirect-gateway def1 等/ SYSCONFIG *nat :POSTROUTING ACCEPT [0:0] :PREROUTING […]
我认为这是一些types的黑客攻击。 我试图谷歌它,但我得到的网站看起来像他们已经被利用。 我看到了一个看起来像这样的页面的请求。 /listMessages.asp?page=8&catid=5+%28200+ok%29+ACCEPTED “(200 OK)ACCEPTED”是奇怪的。 但它似乎没有做任何事情。 我在IIS 5和ASP 3.0上运行。 这是“黑客”意味着一些其他types的Web服务器? 编辑: 普通的请求看起来像: /listMessages.asp?page=8&catid=5