服务器 Gind.cn

Articles of 安全

Apache创build的文件权限

操作系统:CentOs 每当apache(apache2)创build一个文件或目录,它会自动将权限设置为777.我希望它的目录是775和文件664.我该如何解决这个问题?

如何禁用Apache中的默认文档根?

我在运行Apache Httpd的服务器上托pipe了一些网站。 每个网站都有自己的域或子域和虚拟主机。 所以我不需要默认的文档根目录。 可以在/etc/httpd/conf/httpd.conf禁用DocumentRoot吗?

强化经济上关键的Windows计算机

对于中小型企业来说,风险之一就是像Bruce Schneier博客所说的那样,通过使用密钥logging器或其他恶意软件将您的银行证书丢给坏人。 “纽约时报”描述的一种特殊威胁是实时密钥logging器 。 底线是,商业银行login信息,坏人可以电汇出你的帐户,可能没有追索权。 商业银行账户login确实是王国的关键。 我决定大幅提高使用这些银行凭证的机器的安全性。 我的标准安全build议是Windows XP SP3,每晚自动应用修补程序。 病毒防护function已启用(我们通常使用ESET)。 用户是有限的用户; 他们不能添加软件。 软件限制可防止用户意外或故意下载软件并将其从用户目录中移出。 我们使用IE8是因为它在Active Directory环境中易于pipe理,但我认为这是一个潜在的弱点。 不幸的是,零日攻击的最可能的向量是flash或acrobat,我们都使用它们。 安全永远是方便与安全的折衷,所以答案和build议应该有利有弊。 我会回答一些build议,所以你可以看到我的想法在哪里。

安全,用户访问,login和报告。 你如何从心理上调整安全pipe理的消极方面?

员工被解雇,做愚蠢的事情(比如偷看色情网站),在IM和电子邮件中谈论个人攻击性/暗示性主题。 作为IT经理,我负责locking用户帐户,更改密码,编辑IM和电子邮件摘要以供pipe理。 不要误解我的意思,我没有在每台机器上都安装显示器。 我通常由pipe理层触发来执行这些任务,因为我没有足够的时间(没有足够的时间通过浏览器caching或历史logging来浪费时间)。 我有时会因为被要求去做或find的东西而感到ra or不安,甚至不得不去报告和采取行动。 你如何处理?

为什么每个人都推荐Dban更基本的方法?

当人们问如何擦拭驱动器时,几乎看起来好像默认的答案是DBAN,我不太清楚为什么。 特别是在做类似命令时 dd if=/dev/zero of=/dev/sda dd if=/dev/urandom of=/dev/sda dcfldd pattern="00" of=/dev/sda dcfldd pattern="FF" of=/dev/sda shred /dev/sda wipe /dev/sda cat /dev/sda | cat > /dev/sda etc 所有这些都会做同样的事情,使用像hdparm这样的工具来执行一个安全擦除命令将比上述所有更好。 鉴于它也将消除在glist上的那些块, 那么是什么让Dban如此优秀,如此推荐。 有推荐的技术理由吗? 对我来说,这似乎是一个浪费带宽和空白光盘。

Ubuntu云版本如何通过ssh执行“无根login”?

我正在调整Ubuntu的云版本默认设置在哪里是拒绝根login。 试图连接到这样的机器产量: maxim@maxim-desktop:~/workspace/integration/deployengine$ ssh [email protected] The authenticity of host 'ec2-204-236-252-95.compute-1.amazonaws.com (204.236.252.95)' can't be established. RSA key fingerprint is 3f:96:f4:b3:b9:4b:4f:21:5f:00:38:2a:bb:41:19:1a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ec2-204-236-252-95.compute-1.amazonaws.com' (RSA) to the list of known hosts. Please login as the ubuntu user rather than root user. Connection to ec2-204-236-252-95.compute-1.amazonaws.com closed. 我想知道什么configuration文件通过SSHconfiguration根阻塞,以及如何更改打印的消息?

渗透testing – 信任和雇用

当你雇用某人/某个企业进来时,你怎么能确定他们不会有一个stream氓员工来为你的系统提供后门? 有什么方法可以信任任何人吗? 大公司如何做到这一点? 似乎有这么多的可能的开口,有人stream氓的机会是很有可能的。 你最好自己看看吗? 你是否雇佣了自己的团队,以便build立一种信任关系? 基本上,当给予某人合法权利来对你的系统和networking进行黑客testing时,应该采取什么措施?

Opera是否存在安全风险,是否有简单的方法来阻止它?

鉴于Opera Unite允许用户通过防火墙共享文件(音乐,照片等),而不需要networking服务器,这似乎是企业的安全风险。 在ZDNet上的一篇文章: http : //news.zdnet.co.uk/internet/0,1000000097,39664228,00.htm陈述:“在这一点上,[你应该]在你的文件有点谨慎分享 – 只分享你信任的人。“ 系统pipe理员阻止Opera Unite共享的最佳方式是什么? 由于托pipe计算机必须运行Opera Unite,试图阻止下载和运行该应用程序可以尝试在特定的计算机上,但有更多的万无一失的方法来阻止使用此工具,以防止未经授权和意外的文件共享?

绑定到<1024端口是否只有在Unix系统上才被授权为root还有一个原因吗?

在Unix系统上,拒绝绑定到没有root权限的进程的tcp端口<1024。 最初的原因是什么,它仍然有效? 例如http服务器不需要root权限来提供html页面。 Unix用户需要确定它以root权限运行的进程/协议是什么? 谢谢

为什么阻止出站ICMP?

这个问题与“ 为什么阻塞端口22出站? ”有一点关系。 我不明白这可能是一个显着的安全风险。
Intereting Posts
ApplicationPoolIdentity IIS 7.5到SQL Server 2008 R2无法正常工作 Linode上的Ubuntu 16.04服务器中的哪些networking服务应该/可以被删除? 识别子域别名 在Linode上build立networking服务器需要多长时间? 一个电源的警告标志变坏 nginx gzip_static删除Content-Encoding标头 如何知道可以访问某些数据库(mysql)的所有用户? 为小文件集群文件系统 AWS上的主从DNS Ubuntuconfiguration windows2012故障转移群集+存储。 注意事项 跟踪SGE上工作的内存使用情况 在Ubuntu上启用php-fpm中的Bzip2 1个硬盘上的ESXi在服务器之间交换? 可能? 如何发送日志到表,以便我们可以在Workbench中查看它们? 从Active Directory添加成员到我的SharePoint站点 – WSS 3.0