服务器 Gind.cn

Articles of 安全

阻止员工访问公共云

首先,让我指出这不是我的想法,我不想讨论这样的行动是否合理。 但是,对于一家公司,是否有办法阻止员工访问公共云服务? 尤其是,他们不应该能够上传文件到networking上的任何地方。 阻止HTTPS可能是第一个简单而又非常激进的解决scheme。 使用黑名单的IP地址也不够。 可能需要某种软件来过滤内容级别的stream量。 代理可能会有所帮助,以便能够过滤HTTPSstream量。 这是我迄今为止的想法。 你怎么看? 有任何想法吗?

Linux强化 – Web服务器

在build立Linuxnetworking服务器时,你的清单/程序是什么? 你推荐什么来实现最大的安全性? 有什么优先的方式来执行重复的维护?

如何检查OpenVPN服务器是否正在监听远程端口而不使用OpenVPN客户端?

我需要检查一个OpenVPN(UDP)服务器是否启动,并在给定的主机:端口上可访问。 我只有一台普通的Windows XP计算机,没有OpenVPN客户端(也没有机会安装它),也没有连接到服务器的密钥 – 只有普通的WinXP命令行工具,浏览器和PuTTY在我的configuration中。 如果我正在testing像SMTP或POP3 servert的东西,我会使用telnet,看看它是否响应,但如何与OpenVPN(UDP)做到这一点?

非法活动预防系统(儿童色情,虐待动物,…)

这是一个非常敏感的话题,需要我们的解决scheme。 我有几个服务器,我租给几个人。 我拥有扫描服务器的所有合法权限和权限。 我想阻止人们存储儿童色情,动物残忍或其他类似性质的video。 因为这是最敏感的问题,因此首先要防止儿童色情制品。 我试着在网上search解决scheme,但是找不到很多人讨论这个问题,我相信主要是因为它被认为是禁忌话题的讨论。 我的一个想法是在服务器上search已知文件的签名。 有没有这样的数据库? 我知道像GoDaddy这样的大公司有这样的预防系统,但作为一个小公司老板,我该怎么办?

奇怪的SSH,服务器安全,我可能被黑客入侵

我不确定我是否被黑客入侵。 我试图通过SSHlogin,它不会接受我的密码。 根login被禁用,所以我去抢救和转换根login,并能够以root身份login。 以root用户身份,我尝试使用与之前尝试login的密码相同的密码更改受影响的帐户的密码, passwd回答“密码不变”。 然后,我将密码更改为其他内容,并能够login,然后将密码更改回原始密码,我又能够login。 我检查了auth.log的密码更改,但没有发现任何有用的东西。 我也扫描病毒和rootkit,服务器返回这个: ClamAV的: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 应该指出,我的服务器并不广为人知。 我也更改了SSH端口并启用了两步validation。 我担心我被黑客攻击,有人试图欺骗我,“一切都好,别担心”。

保护PHP Web服务器

PHP应用程序因高于平均的安全性问题而享有声誉。 您使用什么configuration技术来确保应用程序尽可能安全? 我正在寻找像这样的想法: 使用强化的PHP / Suhosin 使用mod_security 在php.ini中禁用register_globals和allow_url_fopen 我通常使用Linux,但也可以自由地推荐Windows解决scheme。

什么是muieblackcat?

我最近在一个小型的.NET MVC网站上安装了ELMAH,并不断收到错误报告 System.Web.HttpException: A public action method 'muieblackcat' was not found on controller… 这显然是尝试访问不存在的页面。 但为什么有尝试访问此页面? 这是一个攻击还是只是一个机器人扫描,看看我是否被感染? 什么是“muieblackcat”,为什么有尝试访问这个url?

自签名SSL证书是否属于安全漏洞?

自签名SSL证书是否具有错误的安全感? 如果你被窃听,用户会像他/她一样接受证书。

MITM攻击 – 他们有多大可能?

networking安全中的“中间人”攻击有多大? 除了ISP服务器之外,哪些实际的机器将会成为互联网通信的“中间”? 与理论上的风险相比,MITM攻击的实际风险是什么? 编辑:我对这个问题的无线接入点不感兴趣。 他们当然需要保证,但这是显而易见的。 无线接入点的独特之处在于通信广播给每个人听。 正常的有线互联网通信路由到他们的目的地 – 只有路由器上的机器才能看到stream量。

密码最佳实践

鉴于最近发生的一起“黑客”正在从网站pipe理员那里学习和重试密码的事件,我们可以向所有人推荐关于密码的最佳做法吗? 在网站之间使用唯一的密码(即不要重复使用密码) 在字典中find的单词是应该避免的 考虑使用来自非英语语言的单词或短语 使用密码短语并使用每个单词的首字母 劳动并不是很有帮助 请build议更多!
Intereting Posts
MySQL连接需要多长时间才能创build? 如何使用iptables制定IP转发规则 什么恒定的吞吐量和线性回应时间告诉系统? SSD性能对硬盘性能 用/ etc / environment中的环境variables用磅(散列)标记值 Linux:进程内存占caching量 在bash脚本中改变目录 IIS 6 – 集成身份validation – 需要每天重新启动以识别额外的域用户 在OS X服务器上启用标题模块 这个虚拟主机configuration需要什么样的SSL证书? Windows服务器在低磁盘空间上运行 CentOS 7 nfs服务器使autofs nfs客户端运行macOS 10.11+崩溃 如何解决导致Segmenation故障的PHP脚本? rc.local执行后CentOS无login提示 如何检查Apache压缩是否工作?