我有许多思科IP电话以以下方式运作(过于简化): 与IP协议,DNS,TFTP等协商 在TFTP服务器上查找SEPXXXXXXXXXXXX.cnf.xmlconfiguration文件,其中X是电话的MAC地址 parsingconfiguration文件以加载其configuration并更新固件(也存储在TFTP服务器上),如有必要 这里的问题是我有一些电话需要放在小办公室或人民的家中。 我需要能够随时更新configuration文件,所以我不能预先configuration手机并发送出去。 如何通过互联网使TFTP访问安全,并防止有人未经授权访问configuration文件? 我知道我可以做一个基于IP的ACL,但这并不能阻止某人欺骗IP的可能性。
我不知道这是怎么发生的。 有人从我的所有域中删除了我的index.php文件,并把他自己的index.php文件与下一条消息: 黑客Z4i0n – 致命错误 – 2009 [致命错误组Br] Site desfigurado por Z4i0n Somos:Elemento_pcx – s4r4d0 – Z4i0n – Belive Gr33tz:W4n73d – M4v3rick – 观察 – MLK – l3nd4 – Soul_Fly 2009年 我的网域有很多子域名,但只有可以使用特定用户访问的子域名被黑了,其余的都没有受到影响。 我假设有人通过SSH进入,因为这些子域名中的一些是空的,Google不知道这些子域名。 但是我使用最后一个命令检查了访问日志,但是在攻击当天,没有通过SSH或FTP显示任何活动。 我已经改变了我的密码。 你推荐我做什么? UPDATE 我的网站托pipe在Dreamhost 。 我想他们已经安装了最新的补丁。 但是,当我看他们如何进入我的服务器, 我发现奇怪的事情。 在我的一个子域中, 服务器上有很多执行命令的脚本,上传文件,发送大量电子邮件和显示折衷信息。 这些文件自去年十二月以来已经创build! 我已经删除这些文件,我正在寻找更多的恶意文件。 也许安全保留是一个旧的和被遗忘的PHP应用程序。 这个应用程序有一个file uploadforms的保护密码系统基于会话。 其中一个恶意脚本位于上传目录中。 这似乎不像一个SQL注入攻击。
两次,我发现奇怪的代码在我的index.php顶部。 第一次是这样的: <iframe src="http://ntwportal.com/" width="2" height="4"></iframe> 那么这个: <iframe src="http://gtwdnsglobe.org/" width="2" height="4"></iframe> 这是怎么发生的? 我有安全漏洞吗? 没有人谁有FTP访问(我知道)会做到这一点。 我最近部署了一个新的网站,这个还在发生。
我正在一家有偏执狂客户的小型IT公司工作,所以安全一直是我们重要的考虑因素。 过去,我们已经要求两个独立的公司( Dionach和GSS )进行渗透testing。 我们也使用Nessus进行了一些自动化的渗透testing。 这两名审计师获得了很多内幕消息,几乎没有发现任何内容* 虽然觉得我们的系统是完全安全的(我们当然很愿意在向我们的客户进行尽职调查时向他们展示这些报告),但是我很难相信我们已经实现了一个完全安全的系统特别是考虑到我们公司没有安全专家(安全一直是个问题,而且我们完全是偏执狂,这有所帮助,但事实远非如此!) 如果黑客可以入侵可能雇用至less几个人,他们的唯一任务是确保他们的数据保密,那么他们肯定可以入侵我们的小企业,对吗? 有人有聘请“道德黑客”的经验吗? 如何find一个? 需要多less费用? *他们给我们的唯一build议是在两台windows服务器上升级我们的远程桌面协议,他们只能访问正确的非标准端口并将其IP地址列入白名单。
当我想到时,我正在阅读这个问题:有些紧急情况要求您通过电子邮件或公共Internet计算机上的其他敏感网站login。 请记住这一点: 你不能安装任何东西; 你可能会使用Internet Explorer 6+ 你可能会使用Windows XP 我想也许一个在线服务将满足这个要求…
我在Windows 2003 Server上运行Apache Tomcat,并将数据存储在mySQL数据库中。 我怎样才能防止服务器pipe理员可以看到任何数据?
我有一个URL ,我想和需要这些信息的朋友分享,但我不希望公众看到。 URL指的是一个index.html ,它位于我的public_html ,可供所有人阅读: public_html/secret23/index.html 没有链接到该url“… /〜dehmann / secret23”。 我可以相信search引擎不会find它并将其编入索引吗? 那么除了我的朋友之外,没有人能够看到它? (假设我的朋友永远不会泄露URL) 我想答案是肯定的 ,因为Google在Picasa和Google文档中也使用这种技术来发布文档,用户不希望search引擎看到文档。 但是我只想确定它是如何工作的(在我的敏感信息出现之前,每个人都可以看到)。 更新:澄清,我的问题归结为:谷歌(或任何人) 不能recursion列出我的public_html的内容是真的吗? 或者他们可以吗?
一家安全公司一直在testing我的邮件服务器,并声称我的Postfix守护进程是一个开放的中继。 证据如下(为了安全起见,mail.mydomain.com的有效公共IP已更改为10.1.1.1): Relay User: postmaster Relay Domain: 10.1.1.1 Transaction Log: EHLO elk_scan_137 250-mail.mydomain.com 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: postmaster@[10.1.1.1] 250 2.1.0 Ok RCPT TO: postmaster@[10.1.1.1] 250 2.1.5 Ok 我已经阻止邮件的根,但显然我不应该阻止邮政局长。 我觉得把邮件从服务器发送到自己的能力并不会形成一个开放的中继。 但是,我怎样才能安全地阻止伪造的[email protected]发件人? [注意我使用mxtoolbox.com扫描自己,他们说这是安全的,而不是一个开放的中继]
这个古老的问题。 我已经看到了这方面的反应,但从来没有一个全面的答案,为什么你要在你的信任networking中激活防火墙。 当我说“可信”时,我(通常)是指已经在主动防火墙之后的局域网。 我想有全面的理由,为什么你会想这个。 我听说过的唯一理由是防火墙在您信任的networking中处于非活动状态,导致“脆脆”的安全安排,破坏“脆硬”的外部防火墙,暴露出所有“软软”的内部机器。
我正在为我的Web应用程序购买专用服务器。但是我担心安全问题,我的应用程序代码以及谁可以访问我的服务器,甚至是专用服务器。由于托pipe提供商提供了预安装的操作系统,我担心托pipe提供商访问甚至我改变密码我的服务器。 在任何情况下,是否有机会通过托pipe提供商访问我的服务器?