如果我忽略这一行 $IPT -I INPUT -i $WAN_NIC -j ACCEPT 从我的防火墙脚本下面,然后我不能SSH到服务器。 我理解的方式 $IPT -I INPUT -i $WAN_NIC -j ACCEPT 是它将允许$ WAN_NIC的所有stream量和作出 $IPT -A INPUT -i $WAN_NIC -p icmp –icmp-type echo-request -j ACCEPT $IPT -A INPUT -i $WAN_NIC -p tcp –dport ssh -j ACCEPT $IPT -A INPUT -i $WAN_NIC -p tcp –dport www -j ACCEPT $IPT -A INPUT […]
使用Apache,是否有办法保护包含某个string的目录名下的所有项目? 例如,如果我有这样的结构: wwwroot–> project1–> docs–> xls doc private_docs–> txt txt private–> pdf doc project2–> docs–> log txt 用户密码可以保护包含单词“private”的所有目录吗?
试图看看有多less人赞成在路由器上打开一个端口,比如端口22或类似的ssh,连接到所有的外部WAN连接,或者只是一组特定的WAN IP。 这样做是为了减less被黑客侵入的服务。 该协议是ssh,使用当然部署ssh的最佳实践。 我们注意到,最好是阻止到那个端口的连接,让只有less数的外部IP地址能够连接到已知用户的位置。 这是否过度杀伤? 我通常在路由器上为用户打开端口,因为他们需要这些服务,或者被要求打开需要访问其位置的软件/硬件供应商的端口。 我是偏执的,还是有一个特定的时间/应用程序,加强到这个程度是必要的? 谢谢。
应该采取哪些措施来确保在networking上运行Windows 7和专有应用程序的信息亭? 该亭需要能够通过端口443打出去的电话。我正在从等式两边寻求build议。 确保networking安全,确保自助服务机上运行的操作系统。 我认为networking所有者和信息亭硬件的所有者之间在安全性和信息亭function方面必须达成一定的平衡。
本质上,我发现你可以通过“open_basedir”来防止一个有安全漏洞的站点修改/阅读另一个站点。 但是,当我上传媒体文件使用wordpress我得到了错误 [error] 3048#0: *42070 FastCGI sent in stderr: "PHP Warning: file_exists(): open_basedir restriction in effect. File(/tmp/php51UUIj) is not within the allowed path(s): (/var/www/wordpress-site) in /var/www/wordpress-site/wp-includes/functions.php on line 2505 PHP Warning: file_exists(): open_basedir restriction in effect. File(/tmp//TheFile.tmp) is not within the allowed path(s): (/var/www/wordpress-site) in /var/www/wordpress-site/wp-includes/functions.php on line 2340 PHP Warning: touch(): open_basedir restriction in […]
我注意到一个未知的mysqldump命令正在我的系统上执行。 但是我没有configuration我的系统来发出这个命令。 以下是我做ps aux时的输出 grep mysqldump 500 28651 0.0 0.0 7892 1852 ? Ss 00:26 0:01 /usr/bin/mysqldump –opt –default-character-set=utf8 –skip-extended-insert –allow-keywords –quote-names –compact –complete-insert –skip-lock-tables –quick –skip-comments –host=localhost –user=database_user –password=x xxxxxxxxxxxxxxxxxxx database atable 500可能是我自己的用户帐户(只有一个有bash访问) 我已经尝试了一切,如last , history和cron日志,但无法find源。 如何find谁在我的系统上执行这个特定的命令? 更新 :这是getent passwd 500输出: myusername:x:500:500::/home/myusername:/bin/bash 它再次发生,现在我有更多的信息 这是cat /proc/28126/status Name: mysqldump State: S (sleeping) SleepAVG: 98% Tgid: 28126 […]
我正在寻找很好的资源来比较各种防病毒/反恶意软件解决scheme的有效性。 特别是,我将Windows Security Essentials与Symantec Endpoint进行了比较。 有没有好的,客观的资源可用于此?
有没有人知道是否有可能在桥梁40c上桥接端口? 我想使用fortigate 40c来定义和控制(阻止/允许)以下4个IP范围(每个IP范围属于一个不同的服务器)的端口stream量。 port1 – 212.100.XXX.XXX 端口2 – 63.245.XXX.XXX port3 – 98.139.XXX.XXX port4 – 74.125.XXX.XXX port5 – 216.246.XXX.XXX
我设法从linode订购了一个新的VPS账户 我已经用'LAMP Stack'StackScript安装了Ubuntu 10.04 LTS。 我注意到网站目录位于/srv/www/ ,我觉得这很奇怪。 如何检查/srv/www/是否安全? 如果我在/srv/www/ (以root身份login)中创build一个新目录或文件,我需要设置什么权限/用户? 如何chmod / chown呢? 现在看起来像这样( ls -la ): drwxr-xr-x 4 root root 4096 2012-03-06 18:03 li1x8-2xx.members.linode.com root@li1x8-2xx:/srv/www# – drwxr-xr-x 4 root root 4096 2012-03-06 18:03 . drwxr-xr-x 3 root root 4096 2012-03-06 18:03 .. drwxr-xr-x 2 root root 4096 2012-03-06 18:03 logs drwxr-xr-x 2 root root […]
我正在使用Windows 2003 R2服务器和XP系统。 我想从XP系统直接在服务器上保存任何文件(如.doc,.xls,audio和video文件)。 不能在本地或XP系统中保存文件。 如果有人想在本地文件,则会生成一条消息,并显示权限被拒绝的信息。 如何防止在我的XP系统上保存function? 有没有什么政策可以阻止呢?