服务器 Gind.cn

Articles of 安全

在同一个局域网上可能有重复的MAC地址?

假设有人和我在同一个networking上,并且伪造他们的MAC地址以与我的相匹配: 这可能吗? 两个或多个具有相同MAC地址的客户端可以同时在同一个networking上并始终保持连接状态? 发生这种情况时,如果在同一个networking上不允许重复的MAC地址,我最终会得到deauthenticated和踢出networking? 如果允许重复的MAC地址,我会遇到什么样的行为? 碰撞,竞赛条件等?

用于外部(USB)硬盘驱动器/ USB存储器介质的最佳文件系统

几乎所有外部USB硬盘驱动器和USB存储器媒体/棒今天预格式化为FAT32 。 据我所知,文件系统的唯一优点是操作系统和设备之间的兼容性。 用exFAT甚至NTFS重新格式化是否合理? 这将如何影响性能和安全?

在公司networking中远程查找感染Conficker的电脑的最佳方式是什么?

在公司/ ISPnetworking中远程查找受Conficker感染的PC的最佳方式是什么?

组策略:特定计算机上特定用户的pipe理员权限

我是一个程序员,试图pipe理一个小公司的Active Directory设置。 域控制器正在运行Windows Small Business Server 2008。 我们有一名使用平板电脑的现场工作人员; 平板电脑ThinkVantage英美公司的configuration问题将要求这些用户在使用平板电脑时拥有pipe理员权限。 没关系的 – 当我通过电话修复他们时,他们有广泛的权限是很有用的,所以我不想在那里寻找解决办法。 我想使用组策略设置以下情形:在特定安全组(或组织单位)中的计算机上login时,特定安全组(或组织单位)中的用户应该在BUILTIN / Administrators组中。 如果计算机必须位于OU中,那么可以,但我更愿意按组来分配用户。 当然,外地工作人员不应该是其他工作站上的pipe理员,香草办公室工作人员不应该是平板电脑上的pipe理员。 目前,这是在每台平板电脑上进行本地pipe理,但是随着我们添加新员工,这变得更加麻烦。 我觉得受限制群体就是这里的答案,但是在AD概念和方法上没有坚实的基础,我很难做到这一点。 这个任务的适当技术是什么,我将如何去执行它?

在哪里维护中央源代码库?

在保护对源代码的访问方面,行业最佳做法是什么? 我想通过Apache的SSL连接只允许通过我们的服务器在一个不与别的冲突的模糊的端口。 困扰我的事情是将源代码存储在面向公众的服务器上,即不仅可以通过局域网访问。 而且,这个服务器有几个用途。 阿帕奇已经提供了一些其他内部公司的网站。 我希望每个人都能够从任何地方(家庭,机场,任何地方)访问源代码,只要他们有正确的凭据。 build议?

每个系统pipe理员在pipe理公共服务器之前应该知道什么?

与Stack Overflow的问题类似,在作为公共站点的pipe理员之前,对于私有,Intranettypes的情况,系统pipe理员应该知道什么? 这些可能是安全相关的事情,如“不要离开telnet ”,或者如何做一个高stream量站点负载平衡的实际事情。

如何通过互联网安全地连接两个networking?

假设有两个位置。 这两个地点都有自己的快速互联网连接。 你如何将这两个networking连接在一起,让每台电脑都可以看到其他电脑? 你需要一个域控制器,还是可以用工作组来做这个? 显而易见的解决scheme似乎是VPN,但只能在路由器上实现VPN吗? networking上的计算机可以configuration吗?

虚拟化路由器有危险吗?

我曾经在几个有关pfSense的论坛上看过这样的消息:虚拟化pfSense是非常危险的。 之所以这样说,是因为攻击者可以使用pfsense作为弹性板来攻击系统pipe理程序,然后使用它来访问其他虚拟机,并最终将所有设备都置于离线状态。 这听起来很疯狂,但是在这个想法中是否存在现实的碎片? 在虚拟服务器上运行路由器是个坏主意?

职业转向安全 – 学习轨道?

在过去的十年中,我必须学习足够的危险(如果只是为了自己),pipe理小型networking的防火墙,交换机等。 然而,我知道我所做的事情(安全性作为一种爱好,实际上)与真正追求这个主题的掌握之间存在着巨大的差距。 研究给了我从Security +到CISSP的authentication,以及两者之间的转换。 有没有authentication,你觉得会提供一个良好的学习路线图? 我会列出一些似乎很有必要的清单,以防万一我靠近标记。 Wireshark的精湛技艺 *尼克斯熟悉 思科IOS(CCNA将是一个“快速”的方式来挑选这个?) 我意识到这是一项艰巨的任务,但是从pipe理层的angular度来看,如果我能够回到自己的位置并给我年轻的自己一些指点,我可以通过追求来挽救自己一段时间和头对头的遭遇某些学习捷径。 我希望你们有些以安全为重点的SFers也有类似的build议。

linux命令,通过使用netstat和iptables来防止dos攻击

我想要每个ip请求超过200个请求,以防止ddos攻击。 这是我用来检测每个IP请求计数的命令: netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr 现在我想添加所有IP地址,使超过200个请求到IPtables的DROPinput和输出。
Intereting Posts
我如何保护对我的网站根目录的特定php文件的访问 如何在SDL Tridion 2011中将所有二进制文件configuration为发布到文件系统? SQL 2008 R2:Data \ Log部分 Subversion – 不受支持的mergeinfo的检索 将输出pipe道输出到日志文件时,rsync的简单进度 CentOS – semanage – 删除端口的范围 Postfix mailq – 同8个消息重复15次 是否可以设置服务的处理器亲和力,并在重新启动时坚持这种亲和力? 通过某些操作从IIS发送电子邮件 非常奇怪的NFS速度 在Apache中减lessworker MPM的内存 VLANS和公共/私人交通 为什么在.NET代码获取之前,IIS7会从url中去掉一个括号内的模式 版本控制硬件,长寿命主板供应商? 如何在使用Nginx重写的Zend Framework路由中避免index.php