服务器 Gind.cn

Articles of 安全

我是否应该阻止这些相当蹩脚的尝试来攻击我的服务器?

我正在运行一个LAMP堆栈,没有安装phpMyAdmin (是)。 通过我的Apache服务器日志,我注意到像这样的东西: 66.184.178.58 – – [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 – – [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 – – [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 190.220.14.195 – – [17/Mar/2010:01:28:02 +0800] "GET […]

我怎样才能以不会让我陷入VLAN跳频风险的方式来设置VLAN?

我们计划将我们的生产networking从无VLANconfiguration迁移到标记VLAN(802.1q)configuration。 该图总结了计划的configuration: 一个重要的细节是,这些主机中的大部分实际上是单个裸机上的虚拟机。 实际上,唯一的物理机器是DB01,DB02,防火墙和交换机。 所有其他机器将在单个主机上虚拟化。 一个令人担忧的问题是,这种方法是复杂的( 过于复杂的暗示),并且由于“VLAN跳变很容易”,VLAN仅仅提供安全的错觉。 考虑到由于虚拟化而将多个VLAN用于单个物理交换机端口,这是否是一个有效的问题? 我如何正确设置我的VLAN来防止这种风险? 另外,我听说VMWare ESX有一些名为“虚拟交换机”的东西。 这对于VMWarepipe理程序是独一无二的吗? 如果没有,是否可以使用KVM(我select的计划pipe理程序)? 这是如何发挥作用的?

我如何从非root帐户执行根操作?

我希望能够从一个php脚本重新启动服务。 在www用户帐户下运行。 执行这些操作的首选方法是什么? 我想我可以创build一个queon命令的文件,由CRON读取,但解决scheme痒。 我在想的是一个微小的服务,在root下运行,允许预定义的“方法”,以便任意的根操作不能被执行。 任何工具在那里?

我的网站似乎被劫持…但只有当从另一个网站访问…如何?

我的网站是altoonadesign.com,如果您直接在浏览器中input它,则会将您带到正确的网站。 但是,如果您search“altoonadevise”,并点击链接到我的网站,您将被redirect到恶意网站。 我试图在谷歌铬和在IE浏览器。 在不同的计算机上总是有相同的结果。 直接inputurl会将您带到我的真实网站,单击search结果中的链接会将您redirect到恶意网站。 我不确定这是怎么发生的,如何解决这个问题,或者将来如何防止它呢? 更新 点击从这里的链接也将您带到恶意网站,所以似乎点击一个链接是什么,但直接input不会redirect你…这是怎么回事?

RSA SecurID的替代品?

你有没有使用,并会build议,双重身份validationRSA SecurID的替代?

logging从根执行的每个命令

我想给我的根服务器访问外部系统pipe理员,但我想确保仔细检查他在做什么,我的服务器,例如复制数据,我不希望他们这样做。 我也想跟踪任何文件被访问,即使在只读而不是编辑。 我怎样才能做到这一点?

SSH / SSHD – 如何设置最大login尝试?

在LAMP环境(通过yum安装sshd)中设置最大login尝试的最简单方法是什么? 有一个包或简单的防火墙规则?

擦拭很慢。 太小的熵?

包括硬盘在内的笔记本电脑都要交给我。 由于没有encryption,我想至less快速擦除它。 我知道这在SSD上并不是最佳的,但我认为比简单的可读性更好。 现在我正在运行一个现场USB棒的擦拭,这是痛苦的缓慢。 我想知道这是为什么。 当然,除了擦拭这个设备之外,电脑上几乎没有任何事情发生,所以我想熵可能是低的(entropy_avail说它是在1220)。 只是打电话同样好吗? dd if=/dev/random of=/dev/sda1 bs=1k 四次? 或者有什么办法可以调用会增加随机性的东西? 还是瓶颈完全不同?

帮助将服务器加载到机架的工具?

这三个问题已经被合并到这一个。 下面的答案可能来自其中的任何一个,或者可能是所有这些答案的通用答案。 有没有什么工具来协助加载卸载服务器? 我意识到我缺乏身高和上半身的力量去除机架上层的服务器? 我无法find人们用来安全地完成这种工作的设备的名称或types? 在这个video中,我可以看到他们使用专门的“服务器电梯” http://www.racklift.com/RackLift-Demo-Video.html ,它看起来相当昂贵,直到你考虑到你的吊装成本。 有谁知道便宜的服务器升降机或其他工具,可用于此? 在这个video中: http : //vodpod.com/watch/2515104-rack-and-install-the-cisco-ucs-5108-server-chassis 3:18进入video。 我很好奇服务器sockets,可能会为他们花费。

有一个相当于chroot的窗口吗?

在一个* nix系统上,我可以使用一个chroot来隔离来自对方和系统其余部分的两个进程。 windows下有没有类似的安全系统? 或者有没有办法阻止两个进程读/写对方文件?
Intereting Posts
无效参数时复制文件? 在OS X上的文件名 在安装OpenVPN服务器时,如何防止客户彼此通信? 我在哪里为sss + ldap指定绑定DN和密码? 在远程计算机上运行本地命令 Nginx的位置问题 如何更改我的默认PowerShellconfiguration文件/数字签名我的$configuration文件? 空磁盘的df -h磁盘使用情况显示188M使用情况? Linux密码复杂度设置 Filezilla FTP服务器端口 – 活动连接 join域后缺less本地帐户 用nginx和php-fpm连续分段错误(代码11) 低容量如何影响(尤其是live.com)电子邮件传递能力? 编写完全可pipe理的pipe理模板 如何停止Lync 2013的autoupdates 默认的我的网站电子邮件通知closures?