你最喜欢的工具是检查网站的漏洞吗?
我正在使用Windows 7 Beta并尝试在本地安装Web应用程序。 该网站在网站的〜/ App_Data文件夹中使用Microsoft SQL Server 2005 Express (SQLEXPRESS)和MDB文件。 我被指示将IIS7configuration为使用这个Web应用程序的经典.NET AppPool 。 每次该网站加载时,我收到以下错误: 尝试连接到数据库服务器时出错:由于检索用户的本地应用程序数据path失败,无法生成SQL Server的用户实例。 请确保用户在计算机上具有本地用户configuration文件。 连接将被closures。 互联网上挤满了关于这个主题的文章。 stream行的看法似乎是: configurationSQL Express服务以使用本地系统帐户。 删除以下目录:C:\ Users \用户名\ AppData \ Microsoft \ Microsoft SQL Server数据\ SQLEXPRESS 这些修复都没有造成任何影响。 我已经修改了权限和设置几个小时,但没有用。 任何人都可以提出修复或帮助我了解如何获得有关该问题的更详细的信息。
我一直在进行“广泛的”研究,以确保一个Linux的Web服务器。 除了“基础知识”(去除未使用的服务,强化ssh,iptables等)之外,包含防Rootkits(Tripwire)和反病毒(ClamAV)是明智之举吗? 这些只是一个Web服务器矫枉过正? 我知道这是一个非常模糊的问题,但我很好奇别人的意见。 我的未来环境: – ubuntu 10.04 – fail2ban – nginx 0.8.x – php 5.3.x(suhosin,apc,memcached) – mongodb 1.6.x 可能的应用程序: – networking服务 – 用户上传的networking应用程序(图片,pdf等) – 典型的网站(表格等) 如果您有任何其他提示,请随时添加! 谢谢
为了启动一个EC2实例,你需要一个密钥对。 你如何处理一个密钥对的私人密钥的工程师离开公司? 它会工作添加个人SSH访问,并取消授权初始密钥对,实例启动后立即?
我有一个debian专用服务器。 我试图保护它,而我认为最好的一种方式是closures我不需要的服务,例如FTP。 我build议在部署上运行这样的东西: service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove service xinetd stop update-rc.d -f xinetd remove 我是新来的。 这样做通常被认为是不安全的,并通过iptableslocking服务,或者将服务完全移除,最终更安全?
在过去的好时光里,备份到了磁带上,其中有些磁带如果不在场外,通常是离线的。 这使得难以销毁所有备份(意外或恶意),尤其是在networking/服务器遭到入侵的情况下。 这些天来,磁盘到磁盘备份都是愤怒,这带来了两个问题: d2d设置是否将所有备份保持在线(与使用磁带,旋转驱动器相反)? 在线备份通常如何保护? 换句话说,如何访问媒体(如文件)以及销毁它的能力受到限制? 通常有多less人可以访问? 等等..
除了补丁更新之外,有没有办法通过Adobe Reader漏洞来降低风险? 坦率地说,我不知道大多数读者是如何利用工作的。 但是,是否有任何function可以在阅读器中禁用,从而使大多数漏洞更安全?
有没有办法在Windows中检查说安全公告MS**-***或CVE-****-*****已被修补? 比如类似于RedHat的rpm -q –changelog service Windows 2008 R2 SP1
我目前使用root阻止所有sshlogin。 但我想多走一步,阻止试图以root身份login的客户端的IP地址。 我目前有denyhosts和fail2ban设置和工作,我可以使用denyhosts和或fail2ban来阻止那些试图以root身份login的IP地址?
假设没有人可以从我自己偷我真正的密码,实际上是99.9%不可能使用SSH破解到我的服务器运行SSH在标准端口上使用非常强大的(24符号包含大写,小写数字,括号,下划线,美元,句号等,也没有人类语言的词)密码?