服务器 Gind.cn

Articles of 安全

确保通过公共IP地址上的特定端口进行访问

我们有FreeBSD路由器上的公有IP地址。 我们还有很多服务在我们局域网内部运行,我们的一些服务需要通过公共IP地址在我们的家庭networking之外访问。 直到现在,我把它转发特定的端口到特定的本地IP地址。 示例(对于terminal服务器i,将端口2305转发到端口3389上的本地ip服务器,当有人呼叫“MYpublicIPadres:2305”上的远程桌面连接可以访问我的terminal服务器时,它工作正常。 我想要做的是: 一些如何确保特定客户端(机器或networking)访问该服务。 有没有办法让我只允许特定用户(通过MAC地址或其他)访问我的服务。 我已经做了VPN服务器 – 客户端连接,但是这种方法并不能提供给我很多。 我也可以通过特定的IP地址来限制访问,但是我的大多数客户端没有静态公共IP地址,每次来自不同IP地址的DSL连接。 如果使用FreeBSD无法做到这一点,我是否可以select像IPCOP或类似于FreeBSD的东西。 编辑:VPN问题 正如你已经提到,我应该去VPN解决scheme是我面临的问题 我正在使用Windows操作系统内部的示例VPN客户端构build,并允许客户端可以从任何计算机机器设置VPN(故事背后:我有我们的networking之外的部门,我想确保只有特定的服务访问可以从部门。) 当客户端拨打VPN连接时,会失去与其他世界的连接,许多客户想要访问我的服务和其他互联网资源。

如何确保我的Apacheconfiguration是安全的?

我怎样才能确保我的Apacheconfiguration是安全的? 我的意思是反对攻击等等…

在网上收集私人信息并存储在内部网上?

我必须收集私人信息并存储它。 我想要做的是收集信息,并将其存储在Intranet服务器上。 收集的数据是在美国的用户,并将存储在美国。 基本上我需要通过一个网站收集银行账户信息,ssn和其他高度敏感的数据,并在本地内联网上存储一个月。 这是可能的,什么是最安全的方法来做到这一点?

Junos自定义攻击签名模式语法

我在Junos的一个自定义攻击签名的configuration卡住了。 根据Junos自定义攻击定义文档页面 ,我可以根据数据包中的签名设置自定义攻击。 在文档中,您可以指定一个“模式”来匹配,但是它没有描述模式语法应该是什么。 特别是,我想匹配HEX的值 8C 00 13 00 在TCP数据有效载荷的前四个字节中。 有谁知道如何正确地做到这一点?

如何避免apache2揭示隐藏的目录和/或文件结构

当有人提取存在的被拒绝的 URL时,他会得到: Forbidden You don't have permission to access /admin/admin.php on this server. Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.9 with Suhosin-Patch Server 当有人去到一个不存在的URL时,他会得到: Not Found The requested URL /notexisting/notthere.php was not found on this server. Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.9 with Suhosin-Patch Server 这样,有人可以find有关某个地区目录结构的信息,而这些信息实际上并不对公众开放。 这是真的? 如果我偏执,我该怎么办? 只是好奇。

如果开发者根本不调整apache / PHP是否有溢出问题?

Apache / PHP是否自我保护,以便开发人员不需要关心它?

保护来自重复主机名的DNS条目进入networking

给定一个Windows域,使用该域上的服务器提供的DNS,我很好奇如果一个guest虚拟机joinnetworking,尝试使用与现有服务器相​​同的主机名,然后尝试在DNS中使用其DHCP注册该主机名地址。 这可能会对服务器造成破坏,或者是Windows DNS足够智能以发现重复的主机名并拒绝来自该主机的自动注册请求? 可以采取哪些措施来确保主机名的DNS不能被修改?

Apache请求基于IP的安全性

我在我的家庭系统上运行一个Apache服务器,通过互联网提供,因为我并不总是在我的家庭系统。 当然,我不想公开所有我的家庭服务器文件,所以直到现在我只是有: Order allow, deny Deny from all Allow from 127.0.0.1 在我的核心configuration,只是Allow from all在任何目录的htaccess我想公开查看。 但是我决定一个更好的系统是将所有的访问控制集中在一起,并且仅仅要求对于127.0.0.1/localhost请求的authentication(HTTP基本)。 用Apache /模块可以实现吗? 如果是的话,我将如何去呢? 干杯。

这两种方法设置权限有什么区别?

方法1:通过apache2.conf(或httpd.conf): <Directory "/var/www/html"> Options Indexes FollowSymLinks -MultiViews AllowOverrides None Order allow,deny Allow from all </Directory> 方法2:命令行中的Chmod。 这两种方法都不能完成同样的事情吗? 而另一个Q如果可以回答的话,var和www文件夹通常设置的权限是什么? 谢谢

应该使用自定义用户创buildWindows服务,还是应该使用LocalSystem / LocalService / NetworkService之一

我问的一般问题是平均自定义开发的NT服务或unix OSS守护进程移植到与SCM支持的Windows。 然而,目前我关心的是mongodb 。 从我使用UNIX的经验来看,我喜欢我所有的服务作为不同的非特权用户运行。 这个翻译成windows的方式如下: 创build一个本地(或域,如果它必须与SQL服务器交谈)Windows用户与一个长期的随机密码(最近从不同的机器生成的ASCII85编码GUID)。 将其设置为下一个过期并禁止更改其密码。 从“用户组”中删除该用户。 授予该用户“作为服务login”权限。 将其读取权限授予应用程序所在的文件夹,并将权限写入应用程序使用的日志和数据文件。 分配用户到服务。 排除故障,直到服务启动。 我的感觉是,没有特权的用户比三个特殊服务用户要less。 我也觉得,通过隔离哪些用户运行哪些服务,我会限制附带损害,如果find一种方式妥协一项服务。
Intereting Posts
Windows Server:如何正确configuration一个内部唯一的子域 rsync –link-dest不能在samba上工作? 在原始所有者离开公司后采取SQL Server数据库所有权 从testing版升级/重新安装vmware vsan validation之前,盐状态 在Linux中从命令行转发电子邮件 2008群集服务(SQL)到2008 R2群集服务 Azure中的两个VM在云服务中,不能RDP到一个 将别名域redirect到IIS中的主域? ISP和反向DNS查找 我如何让Apache运行Python 2.7而不是2.5? 添加打印机VBS脚本SWbemObjectEx访问被拒绝 在同一个端口上运行多个服务器 BIND9无法parsingin-addr arpa 有没有办法在现场主持电子邮件与雪豹服务器?