在我们现在的networking上,我们有一个无线路由器和一个千兆16端口交换机。 如果一台机器连接到无线networking,他们可以访问networking中的所有本地机器。 这可能是一个安全风险,因为它是一个电脑维修店,我们离开机器仍然连接到networking。 我想要做的是,使用一个单独的无线路由器(在这种情况下,NETGEAR WGT624),build立一个只有互联网的无线networking,然后可能禁用主无线路由器上的无线networking。 我已经安装了一台运行DNS和DHCP以及AD,Sharepoint Services,MDT和WDS的Windows Server 2008 R2机器。 Active Directory仅用于MDT。 我将如何去做,或者你会如何build议我以这种方式进行设置?
最近已经成为一个问题,我们的一个系统上的用户需要能够让apache用户对他们的站点具有读写能力,以使他们站点的上传部分正常工作。 你将如何最小化恶意攻击和提交文件的风险,最终能够删除Web目录中的文件,或者更糟的是接pipeApache守护进程? 我所能想出的唯一解决scheme是为apache可以读取和写入的站点创build一个子文件夹,但只能读取父目录。 使用健全性检查(如file foo.zip )和对未压缩的上传数据进行文件检查,然后将文件重命名并将元数据添加到文件中,以便在移动到文件夹之前对其进行内部跟踪不能由Apache写入,只能读取。 还是我只是偏执?
我使用一个公共静态IP(我的路由器的NAT地址)和一个/ 29子网(路由器后面的机器)来连接networking。 在我的路由器上,我有: #sh ip route | inc xx xx0.0/16 is variably subnetted, 3 subnets, 2 masks C xx196.62/32 is directly connected, Dialer1 C xx206.72/29 is directly connected, BVI2 #sh run int dial 1 | inc zone zone-member security out-zone #sh run int bvi 2 | inc zone zone-member security in-zone 区域对是相当严格的。 我想放松首先通过远程访问VPN连接的客户端的限制: #sh run […]
我有一个networking服务器的Windows 2003.当我做了一些文件夹的zip备份,当我解压缩文件的文件夹的权限不会恢复。 我怎样才能做一个压缩保存原来的权限,或者我如何做一个备份与所有权限保持不变? 我不能安装任何软件,它是一个生产服务器。
大约一周前,我们将应用程序从一台服务器移到另一台服务器(从Windows Server 2008到Windows Server 2008 R2,不同的数据中心,但是同一家公司)。 这个服务器上有12个网站,但他们都是非常低的stream量网站(每天<200点击)。 自从我们搬家后,我注意到事件 – > Windows日志 – >安全下的安全日志充满了数据包丢失。 大多数尝试访问端口25,17,或一些看似随机的端口> 1024; 它相当分散。 有些来自像Constant Contact(IP 208.75.123.132)这样有信誉的公司,有些来自我个人没有听说过的公司,例如Cogento 38.96.220.83,但看起来很有信誉。 当然,随机的IP并不特别指向任何东西。 所有这些端口都被阻塞和/或不被使用。 有这么多的这些条目(大约每秒一到两个在估计的平均值)日志填满大约一天半。 与以前的服务器,托pipe相同的网站,我可以回去两个月。 我是否inheritance了(用这个举动)一个用于知道什么的知识产权,现在所有这些服务都与我联系,期待旧服务,还是还有其他的事情呢? 有什么想法吗? 谢谢! 编辑:我应该提到这一点,事件日志中的条目都是“事件5152 – Windows筛选平台已经阻止了一个数据包”。 编辑2:这是一篇文章,涉及完全相同的问题,我经历 。 重要的一点是使用auditpol禁用审计丢弃的数据包,但也需要相当多的时间才能看到它的工作,除非你立即重新启动。 我不确定它为什么会这样,但肯定把我扔了。 编辑3:文章遗漏,对于Windows 7 / Server 2008 R2,您需要转到本地安全策略 – >本地策略 – >安全选项 – >并启用“审核:强制审核策略子类别设置(Windows Vista或更高版本)覆盖审核策略类别设置“。 默认情况下,它应该被启用,但在我的情况下,“未定义”选项不起作用,我不得不手动启用它; 更多信息在这里 。 重新启动是必需的。
所以我们发现一些木马一直是我们两个Web服务器每周崩溃的原因,因为我们发现perl正在执行数十个恶意的“gif”文件,这些文件夹带内存并最终重新启动这些框。 我们只使用PHP的框和一些像chrontabs一般的nix-y的东西。 是否有可能禁用Perl,而不是完全卸载? 如果没有任何问题,PHP没有perl的框? 道歉,我是一个.NET开发人员,现在正在使用一些LAMP的东西,这只是一个接触我的舒适区。 谢谢。 布赖恩
在我的家里,我正在运行一台服务器用于testing目的,而且我正计划扔掉我的路由器,使服务器成为我的网关,并将其用作其他几个应用程序的服务器(主要是IIS),以及与桌面PC的桌面交互。 现在服务器运行的是Windows Server 2008,而我不知道是否可能使用旧的计算机(仍然快速)作为Linux网关,而是让它指向服务器的特定端口。 真的不知道安全性,我想知道如何Linux可以更安全或Windows可以更安全。
所以在中国的某个人只是喜欢在我的networking工具网站上滥用垃圾信息在yougetsignal.com 。 我一直试图分析我的access.log文件,以确切地看到他们如此兴奋。 我的网站上的大部分服务都使用MySQL调用来限制使用率的历史logging,而且大多数情况下,这是抑制过度使用的一个好方法。 每过一段时间,他们都会使用大量的IP地址来达到这个目的,以避免IP速率的限制。 我一直在玩这两个命令来分析我的Apache access.log文件: sudo cat access.log | awk '{print $1}' | sort | uniq -c |sort -n // Output sample: // 3453 83.251.250.130 // 3888 79.136.28.38 // 4268 94.75.220.77 // 7116 61.147.122.183 和 sudo tail -50000 access.log | awk '{print $1}' | sort | uniq -c |sort -n // Output sample: […]
一个朋友有一天在他的虚拟主机的网站上发现了一堆垃圾文件。 他不知道他们来自哪里,我也不太确定。 什么是常见的安全漏洞会导致这种事情发生? 大部分我能想到的是,如果有人已经想出了FTP密码,或者如果有一个表单,您可以上传文件,这可以利用某种方式。 无论如何,将不胜感激一些指示什么寻找和方法来防止这种情况发生。 他们使用Surftown作为虚拟主机。 认为这是一个共享的networking主机,他们似乎正在运行PHP 5.2从我可以读取。 该网站几乎只是DreamWeaver生成的HTML,所以没有像Drupal或WordPress安装的CMS。 目前还不太了解,但我主要是在寻找这种安全漏洞的一般线索。
我正在检查在LAMP上运行公共网站的EC2 Ubuntu实例上的安全组。 目前我的港口如下: 22 (SSH) 0.0.0.0/0 80 (HTTP) 0.0.0.0/0 443 (HTTPS) 0.0.0.0/0 3306 (MYSQL) 0.0.0.0/0 我想这应该是可以的,因为连接只能在本地进行,因此可以在MySQL端口上稍微加紧一点。 任何见解都值得欢迎。