服务器 Gind.cn

Articles of 安全

configurationSSH允许端口转发,但没有特定的密钥命令?

所以我已经将一个公钥添加到了authorized_keys 。 我怎么能限制它,以便它可以转发端口,但它可能没有壳?

我怎样才能find公司所有的域名?

我可以使用哪些工具或技术来查找公司拥有的所有域名? 一篇论文或指南也是有益的。 我不认为这个问题有一个解决scheme,所以我很好奇你对这个主题的想法。

现代安全意识活动

我正在寻找不同的方式来为“普通”用户提供安全意识。 由于他们通常没有太多注意力,对这个问题没有一点兴趣,他们通常的正式的意识手段根本行不通。 我正在考虑新的安全意识手段,并希望听到您对这个主题的看法,如果您已经开展或了解真正有效的意识宣传活动。 我正在谈论赛门铁克的可怕互联网东西或意识安全的举措。 另外,对于IT人员来说,哪些安全意识活动或计划对您更好?

SQL Server 2008默认架构不被尊重?

我们只是将SQL 2008数据库复制到另一台服务器上进行testing。 典型的login用户使用某个模式中的某些对象。 假设它是用户foo和模式bar 。 foo的默认模式在实例和数据库级别都是bar 。 但是,如果foologin,则无法使用完全限定的名称在bar模式中找不到任何对象。 为什么默认模式不能在这里工作?

为什么要禁用本地帐户的networkinglogin?

这个问题是参考@ SwiftOnSecurity的Twitter线程: https ://twitter.com/SwiftOnSecurity/status/655208224572882944 通过线程阅读后,我仍然不明白为什么你想要禁用本地帐户的networkinglogin。 所以这就是我在想什么,请纠正我在哪里我错了: 假设我有一个AD和一个DC和多个客户端。 其中一个客户是John。 所以在早上,John开始工作,用AD证书login到他的台式电脑。 中午,约翰出去开会,“锁住”他的电脑(windows + L)。 然后,他需要使用个人笔记本电脑远程连接到他的个人电脑(通过RDP或其他)。 但是,使用这个新的政策,他将不能这样做。 Securitay给出的解释是密码不被腌制。 但是,在这种情况下,攻击者将如何获得访问权? 密码不被腌制到哪一端? 或者我脑海中的情况与她想说的完全无关? 如果是这样,她究竟想说什么?

远程根login

我知道你为保护服务器所做的第一件事就是禁止远程login。 密码相当薄弱; 人们认为只有通过ssh密钥或其他无密码方法才能进行rootlogin。 哪种方法最好? 只是不要冒险呢? ssh与一个辅助帐户和使用su -真的添加任何安全性? serverfault.com上的用户如何访问远程服务器上的root用户?

为什么sshd默认允许rootlogin?

我目前正在努力加强我的服务器,以防止黑客攻击,其中包括我试图通过sshlogin。 虽然我已经实现了fail2ban,我想知道,为什么根login将被默认允许开始? 即使使用非基于sudo的发行版,我仍然可以以普通用户身份login并切换 – 所以我想知道在ssh上允许rootlogin有什么明显的优势吗?或者只是没有人愿意更改?

iptables | ICMP的types:哪些是(潜在的)有害的?

我读到某些types的ICMP数据包可能是有害的。 问题: 哪些和为什么? 我应该如何布局一个iptables规则集来处理每种types的ICMP数据包? 我应该对任何这些types的ICMP数据包进行速率限制吗? 如何? [1]我读到的types:redirect(5),时间戳(13)和地址掩码请求(17)。 请不要只考虑你的答案。 更多信息 这是一个与Ubuntu服务器VPS的Web服务器。 目标 我试图让系统更安全,减less一些D / DoS攻击和一般滥用的风险。 有关 我的Linux防火墙是否安全? 为什么不阻止ICMP?

将Apache虚拟主机从系统的其余部分分离出来

我正在build立一个Web服务器,它将把许多不同的网站作为Apache VirtualHosts来托pipe,其中每一个都有可能运行脚本(主要是PHP,其他的)。 我的问题是,我如何将这些虚拟主机中的每一个与其他系统隔离开来? 我不希望网站X读取网站Y或任何服务器的“私人”文件的configuration。 目前我已经使用FastCGI,PHP和SUExec设置了VirtualHosts,如下所述(http://10hosting.com/forums/vps-tutorials/148894-debian-apache-2-2-fastcgi-php-5-suexec -easy-way.html ),但是SUExec只能防止用户编辑/执行非自己的文件 – 用户仍然可以读取configuration文件等敏感信息。 我曾经想过要删除服务器上所有文件的UNIX全局读取权限,因为这样可以解决上述问题,但我不确定是否可以安全地执行此操作而不中断服务器function。 我也研究过使用chroot,但是这似乎只能在每个服务器的基础上完成,而不是在每个虚拟主机的基础上完成。 我正在寻找任何build议,将我的VirtualHosts从系统的其余部分。 PS我正在运行的Ubuntu 12.04服务器 我的答案:我几乎按照我目前的configuration结束了,但是为所有的虚拟主机做了一个chroot jail,例如在/var/www有chroot jail,然后把所有的用户数据放在每个group / others r /禁用了w / x权限。 特别是这个选项是可取的,因为这是所有可能的,没有任何修改源代码。 我select了@Chris的答案,因为它被彻底写入,也被认为是FTP和SELinux

你如何保护笔记本电脑上的公司机密数据?

由于存储了大量敏感信息,因此通常需要对服务器的安全性做很多事情,但是我认为确保公司笔记本电脑(和USB-Sticks)的安全性更重要,因为它们更容易丢失(或窃取)。 所以我想知道的是: 贵公司做什么来保护笔记本电脑和USB驱动器的机密信息?
Intereting Posts
拉伸数据中心之间的城市 Windows如何隐藏内部用户? 白名单nginx proxy_pass $ args Samba连接从OS X失败 gem vs apt-get在服务器环境中 如何configuration域计算机的Javanetworking代理设置 用现有的文件系统重新创buildXFS分区 我如何知道我的Linux服务器是否被黑客入侵? MYSQL master master replication show master status显示空logging ubuntu,mysql如何确定主机名? 如何configuration区域文件,使foo.com和www.foo.com工作? Haproxy初学者问题! Apache – 非常高的负载/带宽和不寻常的请求模式 从服务器上取下控制套件 每个子域有不同的Apache日志文件?