服务器 Gind.cn

Articles of 安全

如何阻止IIS7中的特定IP和IP范围?

我试图阻止来自运行Windows 2008和IIS7的服务器托pipe的每个站点的各种IP地址。 我发现有关如何使用IIS7pipe理器的function视图中的“IPv4地址和域名拒绝规则(IIS 7)”中的拒绝规则执行此操作的各种信息( http://technet.microsoft.com/zh-cn/ /library/cc733090(WS.10).aspx ),但是我没有像这样的图标。 如何在我的IISpipe理器中获得该UI?

如何防止零日攻击

传统上,所有防病毒程序和IPS系统都使用基于签名的技术。 但是,这对防止零日攻击没有多大帮助。 因此,可以做些什么来防止零日攻击?

Nginx中每个虚拟主机的用户

是否有可能在每个虚拟主机的nginxconfiguration不同的用户? 就像是 server { user myprojectuser myprojectgroup; … }

蓝牙键盘对密码嗅探有多安全?

在pipe理员将密码input到敏感信息的情况下(根密码),蓝牙键盘(Mac系统默认发货)会使这些密码处于危险之中的风险是什么? 另一种方法是:使用哪种安全和encryption协议(如果有的话)在键盘和主机系统之间build立蓝牙连接? 编辑:最终总结 所有的答案都很好。 我接受了哪些链接到最直接适用的信息,但是我也鼓励你阅读Nathan Adams对安全权衡的回应和讨论。

有人可以请解释Windows服务原则名称(SPNs),而不是简单化吗?

我已经和服务原理名称摔了几次了, 微软的解释是不够的。 我正在configuration一个IIS应用程序来处理我们的域,看起来我的一些问题与我需要在运行托pipe我的站点的应用程序池的windows服务帐户上configurationhttp特定的SPN有关 。 所有这一切使我意识到我只是没有完全得到服务types(MSSQL,http,主机,termsrv,wsman等),Kerberos身份validation,活动目录计算机帐户(PCName $),Windows服务帐户,SPN之间的关系,以及我用来尝试访问服务的用户帐户。 有人可以请解释Windows服务原则名称(SPNs),而不是简单的解释? 奖励积分的创造性比喻,会引起中等经验的系统pipe理员/开发人员的共鸣。

我应该必须启用Debian lenny稳定的自动更新吗?

我已经安装了一个新的Linux Debian lenny服务器,它将是一个LAMP和一个Subversion服务器。 我是否必须启用自动更新? 如果我启用它,我相信我有最新的安全补丁。 因为Debian stable只提供安全补丁,所以也不能破坏我的系统。 如果我手动安装它们,那么在多天和一周的时间里,我可能会面临很高的安全风险。 请记住,我不是全职系统pipe理员,所以我没有时间查看安全公告。 你通常在你的服务器上做什么? 你有什么build议?

有没有替代/ dev / urandom?

有没有比/ dev / [u]随机更快的方法? 有时候,我需要做类似的事情 cat / dev / urandom> / dev / sdb 随机设备太“安全”,不幸的是太慢了。 我知道有wipe和类似的工具来安全删除,但我想也有一些在Linux上的方式。

更新生产Ubuntu的盒子和注意事项

每隔一段时间我login到生产web / db /工具箱,并看到典型的消息: 30个包可以更新。 16个更新是安全更新。 我的问题是,你们如何处理你的生产Ubuntu盒子上的更新? 你是否自动执行这些更新? 你是否为他们设置了停机时间? 问题是,你永远不知道什么时候更新会打破某些东西,比如现有的configuration文件等等。 这个问题的另一部分是,跟上补丁是一件好事,但补丁几乎每天都会发布。 如果每天都有一个新的安全补丁,那么有多less计划中断? 我认为有关如何pipe理更新的答案是非常有用的。

强制authentication用户立即注销(紧急情况)

在Active Directory中,如果您想阻止用户login,您可以禁用他们的帐户,或者简单地重置他们的密码。 但是,如果您有一个已经login到工作站的用户,并且需要尽可能快地阻止他们访问任何资源,那么您怎么做? 我提到一个紧急情况,一名工作人员立即被解雇,如果他们没有立即被关在networking外面,就有可能造成严重破坏。 前几天我也遇到过类似的情况。 起初我不确定如何行事。 防止用户访问networking共享很容易,但这还不够。 最终,我使用Stop-Computer -ComputerName <name> -Force PowerShell cmdlet将目标计算机closures,在我的情况下,这解决了问题。 但是,在某些情况下,这可能不是最好的select,例如,如果您需要中断的用户在多个工作站或提供重要服务的计算机上login,而您无法将其closures。 远程强制所有工作站立即注销用户的最佳解决scheme是什么? 这甚至可以在Active Directory中吗?

禁用硬件辅助虚拟化有什么好的理由吗?

我们最近有戴尔公司的一些服务器,所有这些服务器在BIOS中都禁用了硬件辅助虚拟化function。 据我所知,硬件辅助虚拟化是一件好事 – 那么为什么戴尔会禁用它? 如果机器没有充当虚拟机主机,是否有性能开销? 有没有什么安全问题? 如果与您的答案相关,我们将主要使用: 主机操作系统:Windows Server 2003 Enterprise R2(32位) 客户操作系统:Windows Server 2003 Enterprise R2(32位) VMM:Virtual Server 2005 Enterprise R2 SP1
Intereting Posts
Windows Server 2008防火墙替代与IPS选项? 清理没有xp_cmdshell或维护计划的备份文件 从命令行创buildUnix命名套接字 有关启用不受限制的PowerShell远程处理的安全问题 Windows Server 2008R2中Drupal 6的理想技术栈 SQL Server连接问题 如何处理私有云环境的备份和恢复? 与php5-fpm的神秘错误 限制MySQL错误日志文件大小 如何创build一个非高速caching的nginx反向代理? 用Zabbix监控:减less粒度? Lighttpd mod_rewrite和SSL Git远程遥控 用于Cisco路由器1800系列的ADSL卡 我如何从一个自定义的linuxnetworking命名空间切换回默认的?