首先,对于这个非特定的问题表示歉意,我不确定在哪里寻找细节,所以这是我面对的常规问题的一般性讨论。 我正在围绕着一些不同的主机和他们强制执行的“最佳实践”进行讨论。 我想尝试一下,根据以下的说法为自己争取一些知识。 “使用默认的SQL服务器端口不如使用随机的非标准端口安全” – 这在我看来就像安全通过默默无闻,这不是特别安全? “提供数据包检测的防火墙不需要担心有一个完全开放的端口” – 是否可以有一个完全开放的入站端口(例如在这个实例sql)安全方面是由数据包检查处理? “由于IP嗅探/欺骗,添加基于IP的防火墙限制是不安全的 – 正确的/最好的方法是在机器之间使用VPN。” – 这显然并不总是可能的,但在服务器<>服务器任务应该使用VPN? 这是从我的混乱中得到的,不得不处理下面的设置: 主持人 – 硬件防火墙所有出站通信都打开 – 我可以通过全球或IP打开端口来pipe理入站stream量 – 目前没有VPN 主持人 – 硬件防火墙我无法控制 – 3个出站端口打开(非常严格)无法再打开 – SQL端口入站完全打开,我可以限制使用Windows防火墙 – 目前没有VPN 主机C – 没有硬件防火墙 – Windows防火墙我可以pipe理,如果需要的话 – SQL设置使用非默认端口 – 目前没有VPN 我需要这些服务器能够在服务器B不允许的几个不同的端口上进行通信。 对我来说,他们之间的VPN似乎都是正确的方法,但是对于这个可以纠正的问题却很陌生?
一直在寻找疯狂的小时。 发生了什么: 当用Googlesearch某些关键字时,我使用了他们的站点预览function(在页面的图像表示中可以看到那个小小的popup窗口),它显示了Googlecaching的网页版本。 我一直认为Google只能查看匿名用户的网站内容。 我天真吗? 令我惊讶的是,这个caching版本显示的内容只有在网站用户login到我的网站时才在webbrowser中看到。 相关页面的URL是相同的,只有内容根据login的用户/匿名用户而变化。 更麻烦的是,只有当员工用户login时才能看到信息。 我在应用程序级使用Django / ModWSGI。 我三重检查了一个匿名用户将无法看到所述内容。 现在,除非Google可以访问我的网站的工作人员用户的login信息,并且在抓取我的网站(我觉得很难相信)的同时使用这个通知,这个原因应该在客户端的某个地方。 题: 是否有网页浏览器插件,将浏览的网站内容推到谷歌出于某种原因? 当然,在这种情况下,我想询问我的员工用户,但是这样做会更有成效,知道要寻找什么。 使用的客户端是Win / Mac / Ubuntu上的Firefox 3.x,IE 7/8,Win / Mac上的Safari。 我如何在这方面捍卫我的网站,以避免这种信息泄漏? 谢谢! 编辑 进一步的观察/信息: 我可以谷歌我的网站使用的关键字,通常只有某些工作人员的用户可见,因此我得出这样的结论,谷歌必须有关键字与我的网站存储在其数据库的地方(至less我不知道该怎么办) 。 我的网站上的网页caching版本大约一周(根据谷歌),当我查看这个caching版本时,search的关键字被突出显示,即使在网页浏览器清除自己的caching,而我目前还没有login到我的现场。
我有一个Postfix服务器筛选Exchange 2003服务器的电子邮件。 在防火墙中,所有传入的电子邮件都通过Postfix进行路由,在传递到Exchange 2003服务器之前进行过滤。 所有出站电子邮件都先传送到Exchange服务器,然后传送到Postfix服务器,然后传送到互联网。 在networking内部,我有Outlook客户端通过MAPI连接到Exchange服务器。 但是,我有一些用户不在networking中 ,正在使用Exchange服务器通过端口25发送电子邮件(NATredirect)。 这些用户使用Outlook Express,Thunderbird和各种移动设备。 我想将其更改为非标准端口(例如465),并使用TLS / SSL来保护最终客户端与服务器之间的通信。 如何在不更改networking内用户的任何configuration的情况下执行此操作?
我最近设置了一个小型的Debian VPS来托pipe几个个人网站。 在Apache访问日志中,我已经注意到来自一个特定IP地址的诸如/phpMyAdmin-2.6.4/scripts/setup.php URL的许多请求。 有问题的IP地址列在Project Honeypot上 。 最近他们没有注意到有什么狡猾的行为,但今天早上我收到了这些要求。 我不运行IP地址似乎正在寻找的任何服务,但我想知道是否应该使用我的服务器上的防火墙阻止来自此IP地址的所有请求。 我认为至less可以清理我的访问日志,如果是一个IP地址,在最坏的情况下,如果将来用于合法目的,我不会阻止来自站点的许多用户。
我想要的是:服务器上的文件被encryption,Apache可以用客户端必须安装的证书解密,然后通过SSLencryption到客户端。 所以文件总是在服务器上encryption(除非apache解密它再次encryption)。 另一种可能性就是拥有像TrueCrypt-Server这样的东西。 但是,每个客户端都必须具有写权限,就像使用ftp服务器一样。 有没有人知道这样的服务器程序。
防火墙面向服务器的互联网是否有意义,比如networking服务器? 假设我不想限制任何人访问Web服务器的能力来提供网页,我会阻止其他服务器上的机器。 如果机器被充分locking,这是否有必要? 我能想到的一个风险是,如果在networking服务器上利用漏洞,攻击者试图打开一个反向命令shell ….使用防火墙阻止networking服务器发起的连接将停止。 但是,防火墙的开销是否值得保护? 是否还有其他可能会丢失的攻击场景? 面对面向服务器的服务器之前是否有防火墙也不会增加由于DoS攻击而导致服务器无法访问的机会(根据我的理解,防火墙更容易实现)。 怎么样的IDS ….相同的论点?
我正在开发我的笔记本电脑,它在我工作时经常连接到互联网。 我用Ubuntu默认设置,MySQL和PHP安装了Apache2。 当我连接到互联网时,对我来说开发有多安全? 无法以某种方式访问我的系统?
我有两个非常相似的ASP Classic应用程序,它们都使用Windows身份validation,并在相同的开发PC(Windows 7 / IIS 7.5)上运行。 他们已经有好几年了,随着多年来PC升级,我一直“走过”。 一个工作正常,但另一个没有 – 我不能确定它是否曾经在这个特定的个人电脑上工作,因为它已经有一段时间,因为我不得不去工作,但我认为它已经在最近的工作。 我的问题是,当我浏览网站,我得到以下错误: HTTP Error 500.19 – Internal Server Error The requested page cannot be accessed because the related configuration data for the page is invalid Cannot read configuration file due to insufficient permissions 好奇的是,它声称没有足够的权限访问web.config – 但没有web.config! 在应用程序设置中,如果我们testing连接,则会报错: Authorization: Application pool identity cannot access path 据我所知,这两个应用程序configuration相同: 两者都使用相同的应用程序池 […]
这主要是一个安全问题; 我已经在我的办公室networking上安装了OpenFire jabber服务,但是我想确保服务器没有使用联邦或没有外部jabber服务器的任何其他交互,所以它完全是本地的 任何想法如何确保这一点?
我刚刚检查了nmap的代理服务器(ubuntu 10.04与鱿鱼)的漏洞,我决定开始一个强化过程…是否有可能closures,例如,只有在eth1 ssh端口? 所以我可以继续使用它,当我在与eth0局域网。 我有各种服务,在我的LAN非常方便,但我想明确地closures从互联网的访问。