我已经读过,有一个使用Gmail作为主邮件服务器的选项。 从这个意义上说,你可以添加mxlogging等,你不必在你自己的服务器上。 你认为这是安全性方面的推荐设置吗? Gmail会为您防范病毒,垃圾邮件和蛮力攻击吗? [UPDATE] 我看到这个post受到一些人的关注。 我必须说,在这篇文章之后,我把整个通讯系统转到了Google。 通信是电子邮件,日历,文件等,我必须说,这是我认为我们所做的最好的一步。 [切换网站主机] 我们是一家起步公司,由于configuration/价格等原因,我不得不切换网站主机和服务器。 每台交换机都必须通过所有的网站设置,而且每次电子邮件地址都会丢失,而且总是丢失另一台服务器上的电子邮件。 随着你的电子邮件“在云端”。 你的电子邮件总是在一个地方,你只需在切换托pipe服务提供商时设置网站。 [服务器安全] 另一个大问题是安全。 我们不得不转移到一个专注,更有力量。 随着更大的权力变得更加复杂。 我现在必须和linux一起工作,build立自己的固体服务器,对外界有很大的保护。 我不得不说,我很惊讶我们每天的攻击次数。 蛮力攻击,嗅探等。经过几个月的努力,我终于build立了一个“安全”的系统。 我认为唯一的弱点是电子邮件系统。 获得良好的垃圾邮件保护,我不知道还有什么样的风险。 这是过去的事情,因为公司的所有电子邮件都被安全地传送并防止垃圾邮件。 [服务器性能] 另一个小好处是电子邮件程序使用的资源。 我现在没有在机器上运行任何垃圾邮件防护或杀毒软件,这只是一个小好处。 [conclussion] 最后,服务很好。 有很多同步选项,也适用于移动设备。 作为一个小公司,我们很难在我们的主服务器上build立,所以从云端开始工作是件好事。
在我工作的这个相对较小的公司内部,我一直在用word文档发送用户名和密码。 我希望这个过程更专业一些,因为我们正在扩大,经常招聘新员工,包括一些文字说明,例如有责任为自己保存敏感信息,不要对系统造成任何有意的损害,yada亚达。 基本的常识,我想你可以说“合法”的东西,是我正在寻找的,然后我希望雇员终于签署一份副本。 这样的模板是否已经在网上存在? 也许还有别的build议可以做我能做的事情? 我最后的办法可能是让我的老板,首席执行官让我们的律师生产一些东西,但那会变成一个非常昂贵的项目。 任何帮助将不胜感激!
我听说需要一直chroot BIND。 很公平。 但是其他的程序呢? 什么是“规则”(无论是个人还是被广泛接受/build立)来决定哪些节目应该入狱? -M
是开放的ID安全,例如你可以使用它来login到银行账户?
程序LOIC(最近的消息很多)造成了很大的损失。 我可以在我的服务器上做什么来防止这种攻击? 自动阻止IP时收到一个奇怪的连接? 因为大多数情况下这将是一个单一的用户 有没有解决scheme?
远程用户使用SSH通过互联网连接到我们主要办公室的多个服务。 SSH密码与其LAN A / D帐户同步。 如果用户使用类似CD或纸张的方式将SSH密钥的副本带回家,比使用户input密码更安全? 或者我应该同时需要? 我的问题可能会重新制定如下:SSH的密码authentication协议是否存在漏洞? 正是这个信息让我怀疑: The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:. Are you sure you want to continue connecting (yes/no)?
换句话说,没有从证书权威人士(从用户的angular度)签署公钥证书的安全风险是什么? 我的意思是,数据仍然是encryption的…中间的一个人可以用一个没有签名的证书吗?
我们的域名由大约60台电脑组成。 我的任务是确保Windows 10工作站不能相互通信。 我的经理要求我创build静态路由,以便计算机只能与networking打印机,文件服务器,DC进行通信并访问Internet。 由于所有这些计算机都在同一个networking上,我不相信静态路由会阻止这些计算机之间的对话。 允许域上的计算机使用networking资源,但不能直接相互通信的最佳方式是什么?
我们运行社区产品。 英国有个人(一个小小的PoS小孩)在过去6个月里骚扰我们的网站。 他的日常任务是创build一个新帐户,发布一堆非法/煽动性内容,让人崛起,然后在几个小时内被pipe理员删除。 然后重复。 每当他创build一个新帐户(使用代理或其他类似的工具),他的IP地址就会改变。 唯一的共同点是顶级92.xxx我们已经尝试联系英国当局…虽然他们有兴趣,他们还没有提供任何可操作的。 同时,这种骚扰每天继续。 任何人都有如何杀死这个经验? 我很聪明地结束了这件事,希望以前处理过的人能够提供一些指导。 Thx提前。
我在我的Apache日志中看到如下所示的条目 178.216.185.210 – – [24/Feb/2014:11:46:40 -0500] "COOK /freesearch.php?portal=0a9&… HTTP/1.0" 303 589 "-" "Mozilla/4.0 (compatible; Synapse)" 用COOK代替通常的GET或POST 。 我已经尝试了各种search条件,不能find这可能是什么信息。 我也谷歌用户代理string,并发现它可能是一个与Ararat Synapsebuild立的脚本。 并且用用户代理string的其他请求来判断,这是一个不合格的人。 那么这只是一些制定请求的方法? Apache如何处理未知的请求方法? 所有COOK请求的响应状态码都被logging为303.那么,Apache说“ See Other”并提供相同的URI? 我没有看到来自同一IP的另一个命中,所以我假设响应是简单的logging或忽略。 他们可能会从另一个IP后来回来。 所以我的脚本永远不会运行,对吗?