服务器 Gind.cn

Articles of 安全

在一家新公司接pipeIT时,有哪些最佳实践?

我认为这会为一个很好的主题提供一些有趣的build议。 在一个新的组织中接pipeIT时,你会做的第一件事情是什么? 什么是你会立即寻找的红旗? 你必须拥有哪个部门(取决于组织的规模)?

如何pipe理机架密钥?

作为安全审计的结果,需要locking机架并pipe理密钥: 保持钥匙安全 logging密钥的使用 遵守这两个要求有许多挑战,因为有许多可能需要访问服务器机房的系统pipe理员和networkingpipe理员(大约10个)。 我们正在考虑几种可能的解决scheme,但是每个人都有一些缺点,主要是谁是关键的主人,以及在这样的人缺席的情况下如何保持可用性。 你把你的衣架锁好了吗? 您如何pipe理密钥以确保可用性和问责性?

安全pipe理员工具箱? 什么在你的?

资源问题: – 我需要整理安全pipe理工具的列表 对于: 卷筒纸 networking 无线上网 Server unix / Linux / windows / macosx SQL XSS 请说明 – 链接/版本/操作系统使用/免费v买

如何保护phpmyadmin?

我检查了我的apache日志,并且whooooaaa,有很多机器人尝试利用phpmyadmin。 我做的第一件事是改变目录名称更晦涩的东西。 但是,有没有其他的技巧来保护phpmyadmin? (数据库本身只能从本地networking获得)

当我必须pipe理现有的Linux服务器时,检查它是否安全的最好方法是什么?

有很多关于如何build立一个新的安全服务器的教程。 但是如果我必须pipe理别人以前设置的服务器,而且我对它的configuration了解不多,那该怎么办呢? 是否有一些工具,自动检查“通常的嫌疑犯”或一些清单,我可以通过确保没有明显的安全漏洞存在? 有远程检查漏洞的Web服务吗?

第一次打开一个SSH服务器到互联网,要检查什么

我已经运行了几个服务器相当长的时间,但我总是只租用它们,所以我没有太多的经验确保实际的服务器(而不是我正在运行的应用程序)。 现在我觉得我的小型家庭SSH服务器开放到互联网。 我将是唯一一个使用它,我的密码足够复杂,我已经将默认的SSH端口更改为4000左右,唯一可访问的端口是通过我的路由器/防火墙上的端口转发此SSH端口,并得到更新自动每晚(它运行Arch Linux,一个滚动发行版)。 如果有的话,我应该做些什么来保证它的安全? 谢谢!

我应该怎么做有关试图暴力尝试login到我们的SQL Server的“sa”帐户的人?

看起来像某人或某事正在尝试用'sa'帐户login到我们的生产SQL Server实例的蛮力尝试。 他们没有成功,因为我们的'sa'帐户被禁用,但我应该采取什么步骤来确保事情是安全的?

什么是通过电子邮件发送zip文件最可靠的方法?

我经常有客户邮寄给我的zip文件只是为了发现他们的企业防火墙已经剥离了附件。 通过电子邮件发送压缩文件的最直接的方法是什么?避免让你的附件被过分的防火墙剥离? 为了澄清,我并不担心发送文件,因为我可以在自己的Web服务器上托pipe它们进行下载。 我正在寻找一个好的,简单的解决scheme,让客户的电子邮件文件给我。 为了进一步说明:由于我控制了在脱机客户端系统上运行的软件,并且我控制了数据文件的创build方式,所以我仍然希望探索如何打包数据以使其尽可能简单邮件具体。 我想避免要求我的客户安装任何额外的软件或使用第三方网站。

如何在Exchange 2010中审核用户通过IMAP执行的邮箱操作?

我阅读了关于邮箱审核的Technet文章,但似乎只能用于MAPI访问。 我执行以下cmdlet以启用审计所有者: > Set-Mailbox -Identity "Mr. Mel-Bin" -AuditEnabled $true -AuditOwner Create,SoftDelete,HardDelete,Update,Move,MoveToDeletedItems 这不会返回任何输出。 然后,我使用IMAP客户端在邮箱中移动一些消息,并使用以下cmdlet查看审计是否有效: >Search-MailboxAuditLog -Identity bfernan -LogonTypes Owner -ShowDetails -StartDate 10/9/2011 这不返回输出。 有什么我忽略或Exchange 2010只是不审计IMAP访问?

思科ASA和多个VLAN

我目前pipe理6个思科ASA设备(2对5510和1对5550)。 他们都工作得很好,而且很稳定,所以这更像是一个最佳实践的build议问题,而不是“OMG坏了,帮我修复”。 我的networking被分成多个VLAN。 几乎每个服务angular色都有自己的VLAN,所以DB服务器将拥有自己的VLAN,APP服务器和Cassandra节点。 stream量pipe理只允许特定的拒绝rest基础(因此默认策略是放弃所有stream量)。 我通过为每个networking接口创build两个ACL来做到这一点,例如: access-list dc2-850-db-in ACL,以“in”方向应用于dc2-850-db接口 访问列表dc2-850-db-out在“out”方向应用于dc2-850-db接口的ACL 这一切都非常紧凑,按预期工作,但我想知道这是否是最好的方式? 目前,我已经达到了有超过30个VLAN的地步,我必须说,在某些方面pipe理这些VLAN已经变得有点混乱了。 也许像普通/共享的ACL在这里帮助我可以从其他ACLinheritance,但AFAIK没有这样的事情… 任何build议非常感谢。
Intereting Posts
ssh localhost以“debug1:退出状态-1”退出 如何禁止250.000 IP范围? 将ping与感知的浏览器GUI响应相关联 是否有可能从EC2实例获取关于Elastic Beanstalk环境的元数据 我如何从1台服务器托pipe2个网站? (IIS 6.0) 如何在两个Windows Server 2012之间同步文件夹 将example.comredirect到www.example.com VPS&Apache2 build立我自己的名字服务器 任何postfix大师能帮助我确定电子邮件是否仍然通过我的服务器从未经授权的来源发送? Azure网站虚拟光驱和缩放 AD LDS模式主机angular色在集群中的更改 Linux(NAS)权限问题(权限被拒绝) kill -9不起作用 从Debian initramfs获取debugging输出 networking错误。 这里有什么错?