我多年来一直试用各种基于networking的IDS和IPS系统,并从未对结果感到满意。 要么这些系统太难pipe理,只能根据旧签名引发众所周知的漏洞攻击,或者对输出太简单了。 无论如何,我不觉得他们为我们的networking提供了真正的保护。 在某些情况下,由于丢失有效的连接或者仅仅是失败,它们是有害的。 在过去的几年中,我确信事情已经发生了变化,那么现在推荐的IDS系统是什么呢? 他们是否有启发式的工作,并没有提醒合法的stream量? 或者,依靠好的防火墙和强化的主机是更好的吗? 如果你推荐一个系统,你怎么知道它正在做它的工作? 正如一些人在下面的答案中提到的那样,让我们也得到一些关于主机入侵检测系统的反馈,因为它们与基于networking的IDS密切相关。 对于我们目前的设置,我们需要监视两个独立的networking,总带宽为50mbps。 我在这里寻找一些真实的反馈,而不是能够做IDS的设备或服务列表。
我即将实施自己的authentication中心(CA),仅供内部使用。 现在有一个问题,那就是CA私有永远不能被利用。 所以现在私钥是encryption的。 还有什么可以做的,以提高私钥的安全性?
可能重复: 我的服务器被黑了应急 Geeze,我很绝望! 几个小时前我们的生产数据库是SQL注入。 我知道我们在系统中有一些大的漏洞,因为我们inheritance了一个经典的ASP的网站,他的编程非常糟糕,没有安全感。 所以我们花了一些时间把它迁移到ASP.NET(第一个1.1,然后是2.0,现在是3.5)。 但是这是一个很大的项目,还有一些老的和不安全的代码。 我不会说谎,项目是一团糟,我讨厌它,但这是我们最重要的客户(我们只有2个年轻人,而不是一个大公司)。 所以我知道他们已经注入了一些js脚本引用到我的整个数据库……这可能是通过一个旧的页面使用连接的stringSQL查询,并直接扔到数据库(因为启动该项目的人说:“存储过程doesn不工作“…..所以他做了整个网站使用string连接,并直接扔到SQL没有做任何安全validation或任何东西。 当我们得到这个项目时,客户不想花时间重做那个老家伙的废话。 所以我们不得不导致蹩脚的和不安全的代码,并在开发新function时修复它,因为这是客户想要的…现在我们已经注入了sql,他们当然会变得疯狂。 所以…. **是否有任何方法来检查在过去的X小时内执行的旧的SQL查询? 就像SQL Profiler所做的那样(但当然我们没有在发生攻击时打开剖析器)? 有没有办法找出哪个页面是脆弱的? 请帮忙,有很多页面。 我不能手动search那些不知道哪一个是页面。 另外…可以有另一种方式,他们可以注入数据库? 像使用IIS请求或JS或什么?** 我有完整的远程桌面访问服务器的机器(它不是在托pipe环境),所以我可以访问每个文件,日志,无论在服务器上… 请帮忙! PS:对不起,我的英文不是很好,现在更糟的是我很紧张! 编辑 Windows 2003 Server SQL SERVER 2005 ASP .NET 3.5 他们正在投掷的脚本是以下 DECLARE @S NVARCHAR(4000);SET @S=CAST( AS NVARCHAR(4000));EXEC @S; 翻译成文本的是: DECLARE @T varchar(255), @C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects […]
我被提出了一个论点:“你不需要一个强大的mysql用户密码,因为为了使用它,他们已经有权访问你的服务器了。” 我们正在谈论一个4位数字的密码,这是一个真实商业网站上的标准英文字典词汇。 不用我自己的知识和经验来影响答案,我想向他们展示一些无私的第三方来源的答复。 有人在乎这个呢? 编程/实际答案将不胜感激。
虽然有192.168 / 16甚至10/8的私有非路由networking,有时在考虑到潜在的冲突时,它仍然会发生。 例如,我使用192.168.27上的内部VPNnetworking设置了一次OpenVPN安装。 这一切都很好,直到一家酒店在他们的wifi上使用27号楼的子网。 我将VPNnetworking重新连接到172.16networking,因为这似乎几乎都没有被酒店和网吧使用。 但是,这是一个适当的解决scheme? 虽然我提到OpenVPN,但是我很想听听其他VPN部署中的这个问题,包括普通的IPSEC。
根据标题,为什么人们告诉我不要为安全目的使用VLAN? 我有一个networking,有一个VLAN的几个。 这两个VLAN之间有一个防火墙。 我正在使用HP Procurve交换机,并确保交换机到交换机的链路只接受标记的帧,并且主机端口不接受标记的帧(它们不是“VLAN感知”)。 我也确定中继链路的本地VLAN(PVID)与2个主机VLAN中的任何一个不相同。 我也启用了“Ingress Filtering”。 此外,我确定主机端口只是单个VLAN的成员,与相应端口的PVID相同。 唯一的多个VLAN成员端口是中继端口。 有人可以向我解释为什么上述不安全? 我相信我已经解决了双重标签问题。 谢谢 更新:两个开关都是Hp Procurve 1800-24G
很多时候,你不想在冲浪时被识别。 一方面,您的浏览logging可能在您不知情的情况下出售,对您没有任何好处。
我有一个简单的情况。 ServerA上的应用程序在内置的networking服务帐户下运行。 它需要读取和写入ServerB上的文件夹共享文件。 我需要在ServerB上的文件夹共享上设置什么权限? 我可以通过打开共享的安全对话框,添加一个新的安全用户,单击“对象types”,并确保“计算机”被选中,然后添加具有读/写访问权限的ServerA来实现它。 通过这样做,哪些账户获得了份额? 只有networking服务? ServerA上的所有本地帐户? 我应该怎么做ServerA的networking服务帐户访问ServerB的共享? 注意: 我知道这是类似于这个问题 。 但是,在我的情况下,ServerA和ServerB在同一个域中。
Linux中的root用户是否有可能实时(或接近实时)查看由terminal或SSHlogin的另一个用户运行的shell命令? 显然,它们存储在.bash_history中,但只有在用户注销并且可以禁用时才会保存。 编辑:理想情况下,可以轻松地打开和closures的东西。
我想开始调度远程mysqldump克隆,我宁愿使用一个特殊的帐户用于这个目的。 我想授予该用户获得完整转储的最低权限,但我不确定最好的方法去做。 它是如此简单吗? grant SELECT on *.* to '$username'@'backuphost' identified by 'password'; 还是我错过了一个更好的方法?