服务器 Gind.cn

Articles of 安全

将MySQL的绑定地址设置为0.0.0.0有多糟糕?

我试图让一个远程服务器访问一个MySQL实例,当前与一个Web应用共享一个Linux服务器。 根据文档 ,这是可能的唯一方法(除非我不正确理解),如果bind-address指令设置为0.0.0.0 ,这导致MySQL允许从任何可以产生有效用户的IP访问。 所以,有两个问题: 这对安全有多不利? 有没有更好的方法来允许本地和远程与MySQL的交互?

如果您意识到您的电子邮件主机提供商可以看到您的密码,您会做什么?

我们去年从我们的托pipe服务提供商处收到了一封关于我们的某个帐户的电子邮件,它已经被妥协并用于提供相当丰厚的垃圾邮件帮助。 很显然,用户已经重置了她的密码来改变她的名字(姓氏是你可能第一次猜到的东西)。她在一周之内迅速被黑客入侵 – 她的账户发出了大量的27万封垃圾邮件,而且非常快受阻。 到目前为止,没有什么特别的。 那个会发生。 您可以将密码更改为更安全的密码,然后教育用户并继续前进。 然而, 更令我担心的是,我们的一个账户已经被妥协了。 我们的托pipe服务提供商为了提供帮助,实际上在以下电子邮件中引用了我们的密码 : 我感到惊讶。 我们很快就要续签合同了,这感觉就像一个破产者。 托pipe服务提供商能够find账户中使用的实际密码的常见程度如何? 大多数托pipe服务提供商是否有一个账号滥用部门,比前线代表拥有更多的访问权限(如果需要,可以查找密码),还是这些人没有按照最佳做法让他们的任何员工访问用户密码? 我以为密码应该是散列,不可检索? 这是否意味着他们以纯文本存储每个人的密码? 托pipe服务提供商是否能以这种方式发现账户密码是合法的 ? 对我来说这似乎太不可思议了。 在我们考虑不断变化的提供者之前,我希望得到一些保证,这不是通常的做法,而且我们的下一个托pipe提供者也不可能把事情设置成相同的方式。 期待听到你的意见。

禁用/启用SELinux的原因

在StackOverflow的这个问题的行中,以及我们在这里完全不同的人群,我想知道:你禁止SELinux的原因是什么(假设大多数人仍然这样做)? 你想保持启用? 你离开SELinux出现了什么exception? 除了Oracle之外,还有哪些供应商支持启用SELinux的系统? 奖金问题:任何人都设法使用SELinux在RHEL5上运行Oracle来强制执行目标模式? 我的意思是,严格会很棒,但是我不会那么远,所以让我们留在目标首先;-)

每个人都拥有IPv6的全球可访问IP是一种安全的噩梦?

可能重复: 切换到IPv6并摆脱NAT? 你在开玩笑吗? 我正在考虑在IPv4中大多数时候你有单点configuration防火墙的方式,主要是你的路由器,但是如果每个人都有一个全球可访问的IP地址,这并不意味着每个计算机用户基本上负责pipe理自己的防火墙? (我的意思是我承认在使用公共WiFi接入点时也是如此,但是仍然是…)

Apache SSL目录,证书和密钥的权限应该是多less?

我在/etc/apache2/ssl文件夹中有我的cert.pem和cert.key文件。 什么是最安全的权限和所有权: /etc/apache2/ssl目录 /etc/apache2/ssl/cert.pem文件 /etc/apache2/ssl/cert.key文件 (确保https://访问当然:)。 谢谢, J.P

避免保持命令的历史

我使用bash,我想避免一些命令被保留在历史中。 只有下一个命令可以这样做吗? 整个会话可以这样做吗?

为域pipe理员单独login域是否是最佳做法?

我通常喜欢为自己设置单独的login,一个用户具有常规用户权限,另一个用于pipe理任务。 例如,如果域名是XXXX,我会设置一个XXXX \ bpeikes和一个XXXX \ adminbp帐户。 我一直这样做是因为坦率地说,我不相信自己是以pipe理员身份login的,但是在我工作的每一个地方,系统pipe理员似乎只是把他们平常的账户添加到域pipe理员组中。 有没有最佳做法? 我见过一篇来自MS的文章,似乎表示你应该使用运行方式,而不是作为pipe理员login,但他们没有给出一个实现的例子,我从来没有见过其他人这样做。

好主意? 拒绝传入的电子邮件与我们自己的域名结束? (因为他们一定是假的)

我有一个关于我们的Exchange服务器的问题:你认为这是一个好主意,拒绝传入的外部电子邮件,在我们自己的域名在结尾? 像来自[email protected]外部电子邮件[email protected] ? 因为如果它是来自我们公司的真正发件人,这封电子邮件永远不会从外面来? 如果是的话,这样做的最好方法是什么?

MariaDB是MySQL的安全替代品吗?

多年来,我一直在使用MariaDB,这是一个在Debian稳定的服务器上的“增强的MySQL替代品”,因为它的性能有所提高。 但是我注意到,它似乎滞后于MySQL的安全更新; 例如, DSA 3229-1列出了几个漏洞,这些漏洞在Debian稳定版mariadb软件包中似乎没有打上补丁。 这是一个安全与速度的权衡? MariaDB是否通常落后于安全更新?或者这只是一次性的?

networking打印机利用(读取:黑客)打印防伪文件。 怎么修?

我不确定这是否应该问这里或以上security.stackexchange.com … 在复活节长周末,我们的一个小办公室有一个networking违规,一台旧的惠普打印机被用来打印一些非常冒犯性的反犹太文件。 这似乎发生在世界各地西方文化的一些大学 。 无论如何…我读到,它实际上是一个非常基本的安全漏洞与大多数networking打印机。 有关TCP端口9100和访问互联网。 我还没有find关于如何具体的信息,因为每个人似乎都太在意为什么。 networking设置对于受影响的办公室来说非常简单。 它有4台PC,2台networking打印机,一台8端口交换机和一台运行ADSL2 +连接的家用调制解调器/路由器(具有静态互联网IP和漂亮的香草configuration)。 调制解调器/路由器或打印机的弱点? 我从来没有真正将打印机视为需要configuration的安全风险,所以为了保护这个办公室的networking,我想了解打印机是如何被利用的。 我怎样才能阻止或阻止利用? 并检查或testing我们其他更大的办公室的利用(或正确的利用块)?
Intereting Posts
远程站点上没有DNS的域控制器无法进行身份validation 如何selectCisco 887VA路由器上的VDSL固件? tar文件超过x天 为什么我的电子邮件服务器在AT&T的黑名单中? 试图在Centos 6.7上安装MySQL,依赖关系问题 我如何知道HTTP响应是对HEAD请求的响应? Postgrey拒绝Dropbox邮件 如何在启动时将Fedora / RedHat / CentOSconfiguration为在/ tmp中删除文件 网站不在其他networking上加载 正在使用与板载控制器等效的PCI-E SATA控制器 HP DL180 G6 – 可以获得6G / s的速度吗? 高的cancelled_write_bytes 什么是具有“x4插槽”和“x16连接器”的PCIe插槽? 如何使用iRedMail的LDAP数据库进行用户validation? 在centos安全更新,这是哪种方式?