服务器 Gind.cn

Articles of 安全

在暴露于Internet的KVM上运行Windows 7以进行RDP连接

我有一台KVM机器上运行的Windows 7 Professional严格用作远程支持网关,目前它已经暴露在互联网上。 我意识到这不是一个支持网关的最好方法,但是这是我们能够在半夜驾车前往数据中心的最好方法。 我们拥有的KVM机器已经老化,不会运行更新更安全的操作系统。 它不是很用,但需要全天候提供。 这就是我们已经完成的保护这台机器: 在非标准端口上运行RDP。 FailBan和防火墙正在我们的主服务器上运行。 在Windows 7支持计算机上启用Windows防火墙。 DDOS由数据中心启用。 我正在寻求如何最好地保护暴露的计算机的build议或提示我们应该做什么。

如何在Linux系统上同步UID / GID

我的设备机架上有一个很大的NFS共享存储系统。 我的操作是引入一些其他使用NFS系统作为主要生产存储的Linux系统。 有时,存储是共享的,我也希望能够随着项目的进行启动和导入各种虚拟机。 我看到的问题是,NFS不会试图限定其客户端系统用户的身份validation。如果UID = 1234是Alice在一个系统上,另一个使用UID = 1234作为文件系统的Bob,则他们的文件权限与远远相同NFS系统是关心的。 这个问题在NFS世界中通常如何处理?

如何阻止未经授权的网站复制/镜像

我正在运行一个vps服务器(nginx)的网站。 我最近发现了几个与我的网站100%重复的网站。 即使当我更改文章或从我的服务器删除文件,这些其他网站会自动更新我所做的更改! 它看起来像有人没有授权镜像网站。 由于这个原因,它真的伤害了我的SEO结果。 这是一个反向代理攻击? 我怎样才能防止某人镜像我的网站?

在Windows工作组中共享目录

分享工作组中某些用户/计算机权限的最佳方式是什么? 每个用户在每台计算机上是否需要相同的帐户/密码才能访问其他共享文件夹? 不是真的想授予“每个人”的权限 谢谢…

禁用用户帐户远程

我在一家高度分布的基于IT的咨询公司工作,在任何特定时间,在不同的客户站点有大约150名用户。 随着我们的发展,我们需要能够远程禁止用户访问公司笔记本电脑。 在Active Directory中禁用帐户后,是否有防止该用户login到笔记本电脑的内容? 正如我已经解释过的,答案基本上是“直到与公元的沟通已经确立”。 要么通过VPN,要么来到我们的主要分支之一。 它是否正确? 有没有任何第三方的应用程序可以促成这一点? 我个人无法解决这种情况,即在没有主动networking连接的最低要求的情况下可以这样做。

保护/ var / www

我一直这样做: chown apache2:apache2 / var / www / -vR chmod 555 / var / www / -vR chmod 755 / var / www / a / special / dir / which / needs / write / permissions / -vR 或者而不是2,3只需将权限设置为755 最近我才知道把apache设置成用户不安全,怎么办? 还有什么select? 什么是增加Web服务器(Apache)安全性的其他良好做法?

Windows Server 2008防火墙:入站规则是否覆盖出站规则?

我有入站规则,允许与MyApp.exe的所有通信 我有一个出站规则阻止所有stream量到192.168.0.88 MyApp.exe可以与192.168.0.88通信 – 我不明白哪个规则优先。

修改的EC2实例的可访问性

EC2文档站点上的此页面介绍了如何修改和存储EC2实例。 它没有指定的是生成的实例是否公开可用。 如何以及在哪里configuration自定义EC2实例的公共可用性?

通过SSL使用时,AuthType Basic是否安全?

我使用AuthType Basic通过SSL安全连接validationapache2服务器的客户端。 我想这些是安全的,因为用户名和密码在发送到服务器之前被encryption。 是对的吗?

我发现一个乌克兰垃圾邮件发送者,并具有确切的查询,IP和访问时间。 接下来是什么?

在我开启评论审核之前,这些人会留下旨在窃取我的Google果汁的评论(通过获取入站链接)。 我仍然可以看到他们访问…问题是 接下来我应该做什么? 有什么方法可以知道整个ISP是垃圾邮件制造者还是合法的? Google安全性是否想要知道这些信息? 目前,我logging了我在我的关于这个网页的知识: 乌克兰94.45.49.190被禁止在2010年04月04日04:41:11 编辑 回复较晚,抱歉。 当然,我知道什么是Whois。 我被阻止使用一个以上的limk,因为我在这里是一个完整的n00b。 我拒绝了“烤面包机”这个问题的答案。 (Zittrain说我们永远不会重新启动冰箱,所有的电脑应该更像烤面包机) 我可以看到这位来自乌克兰的哥们正在寻找一个地方来使用一个特殊的GOOGLEsearch:这是最好的ServerFault社区可以做的吗? 如果是这样,我有我的答案:这是不是在这里问。 看来SquareSpace的工程师已经掌握了这个技术,而且我已经find了在那里守门的方法。 所以,这不是那么重要 – 只是令人失望。 我已经logging了每个人都可以find的问题,并提出了一些build议。 当然,我并不是想为每一个IP做这个事情,但是我已经开始主持评论了,所以从某种意义上说,我已经因为这些垃圾邮件发送者而惩罚了无辜的人。 尽pipe如此,我仍然可以看到他/他们的访问,而且我很惊讶没有想法如何发送一个强大的威慑信息给在我的网站上以垃圾评论或电子邮件forms发送的垃圾邮件发送者。 来吧,安全的人,你可以做的比这更好..不是吗?
Intereting Posts
SFTP不能用于一个用户,SSH工作 图像和AJAX不加载与mod_proxy_html打开 在Linux上,如何判断哪个进程正在发送以太网数据包? 在根域中运行Java应用程序,在apache中运行WordPress博客 通过所有诊断时确认磁盘已损坏 Microsoft应用程序请求路由与Windows身份validation Docker:Django和Postgresql:两个独立的容器还是一个更好? 更新后PHP执行超时 MySQL数据库被篡改而无需注入 如何在给定的范围内从任务中分配UID 寻找软件RAID风格的FTP解决scheme 规则允许使用IPV6的端口80 OSX服务器10.5权限在POSIX,如何到达ACL? 如何扫描我的文件夹的网站? 像一个爬虫? SAN I / O太可怕了