很多例子告诉我每秒要有5或4个请求。 因为一般顾客在1秒或者2个链接中点击约1秒,所以每隔2个要求防御就好了。 但我害怕任何未知的缺点 所以我需要一个build议,因为我从来没有听说过2req / sec的防守 谢谢
我有一个分类网站,它使用php5和mysql,还有java(solr)。 我是新来的Linux和VPS … 我已经安装了SSH ,我已经安装了IPtables ,并且还有我用作terminal的PuTTY 。 此外,我的电脑上安装了Filezilla ,每当我连接到我的VPS,Filezilla的“主机”字段说:“ Sftp:// IP地址 ”,所以我猜测这是一个安全的连接。 我用这个命令找出是否安装了SSHD : whereis sshd 它返回了一些实际安装的地方。 所以我没有真正安装它。 现在,我的问题是这样吗? 我应该采取哪些其他安全措施? 任何关于安全的好文章,以及如何在VPS上设置它? 请记住,我的笔记本电脑上有一个Windows XP操作系统,但是我的VPS的操作系统是Ubuntu 9.10。 另外,我有apache2安装… 谢谢
当使用Firefox 3.6.6检查我的(安全)站点https://www.just-great-software.com/时 ,错误控制台显示: www.just-great-software.com : potentially vulnerable to CVE-2009-3555 这是我需要担心的吗? 是否有一个简单的方法来检查我的服务器上是否存在漏洞?
SID为http://en.wikipedia.org/wiki/Security_Identifier 1)在假设情况下,帮助我澄清计算机SID的概念: 假设,我想要确保网线(例如,从工作站到最近的切换台)。 我应该什么最小限度地添加到此电缆,以使其安全可识别与SID: 内存? 硬盘(硬盘)? 中央处理器? 操作系统? 2)有一个Windows XP机器join到AD域中,第二个Windows XP的并行(多重引导)安装是否会引入相同的主机/计算机SID或新的机器? 3)如果我从计算机A使用Windows XP Pro的硬盘(或硬盘)的图像副本从计算机B启动,与计算机A或计算机B的计算机SID – 这样启动的Windows XP由域标识控制器?
我很新的Windows服务器。 我是一名软件工程师,但由于我们没有一个真正的系统pipe理员,所以我应该弄清楚一切与计算机有关的事情(你知道这是怎么回事)。 我需要为指定文件夹上的组设置权限。 它适用于单个用户。 我为用户设置了共享和安全权限,只有这个用户可以访问该文件夹。 我想用组来pipe理多个用户,而不是添加每个用户个人。 所以我启动了Active Directory用户和计算机控制台,创build一个组,然后拖动组中所有需要的用户。 “成员”选项卡正确显示每个人。 我尝试重复将用户添加到文件夹权限/安全性但用户无法访问它的步骤。 当远程计算机上的用户(该组的成员)尝试访问该文件夹时,表示该用户没有权限访问该文件夹。 编辑: 没有共享权限/ ntfs安全设置来拒绝该文件夹的任何地方。 在共享权限有我的新组和该文件夹的原始所有者(单个用户)。 在安全选项卡中有默认的用户/组 pipe理员 用户 创作者的所有者 系统 还有原来的主人和我的新组
我只是看我的Web服务器的日志文件,看到一些SSHD的日志条目。 我可以看到有人不断尝试通过ssh连接错误的用户名和密码。 我只是偶然看到这一点。 除了sshd日志,我还应该注意哪些其他程序/服务/日志可能的黑客行为。
最近我被一个活动策划公司雇用,创build一个networking应用程序,允许在线支付特定事件并保存注册人名单。 在开始编写应用程序之前,我的雇主要求提供项目规范/要求的文档,以确保我完全理解此项目背后的想法,以便在向最终产品工作的同时最大限度地减less错误风险。 这是我第一次使用Paypal , Caledon和其他在线支付处理器,我意识到我需要有一个非常安全的数据库,因为关键信息将被保留在服务器中(即信用卡的最后四位数字用于付款)。 我知道以下是好的做法: 将数据库保存在独立的机器上(远离networking服务器),并只在需要时访问; 将数据库保护在防火墙后面; 为root用户和将访问数据库进行维护/pipe理的用户创build漫长而难以猜测的密码。 除此之外,我不知道还有什么可以做的更安全的数据库。 Microsoft SQL 2005/2008将用于构build数据库。 任何提示/build议如何我应该继续这样做? 先谢谢你, -Christopher
我想设置密码的最大天数可以使用。 因此,我在/etc/login.defsconfiguration了PASS_MAX_DAYS ,在密码过期之前,我们会configurationPASS_WARN_AGE来警告用户。 在我的示例中,我设置了PASS_MAX_DAYS = 2,PASS_WARN_AGE = 1。所以密码将在两天内过期,并且我将在1天内收到密码过期的警告。 So my configure in /etc/login.defs is: PASS_MAX_DAYS 2 PASS_MIN_DAYS 0 PASS_MIN_LEN 8 PASS_WARN_AGE 1 但是问题是,2天后,我会得到警告信息: Warning: your password will expire in 0 days 但我仍然可以用我的旧密码login,系统不会强制我更改密码。 另外,密码不是root帐号。 为什么当系统到期时,系统不会强制我更改密码? 如何configuration系统使密码的最大天数有效? 任何人都可以帮助我吗? 谢谢!
我注意到,在我的一个VPS(debian 5 lenny)(不是我的linode,而是我在linode之前使用的主机)上,文件系统在午夜过后非常非常迟钝。 如果我尝试使用命令行,它会停顿。 在一两个小时之后的某个时刻,一切都恢复正常,变得可用。 这可能是服务器受到攻击吗? 有没有人遇到过这样的事情?
我正在检查任何服务的状态或停止启动我的Linux服务器上的任何服务器时出现以下错误。 它的CentOS-5.4服务器。 sh: /usr/bin/(swapd): /lib/ld-linux.so.1: bad ELF interpreter: No such file or directory 我已经检查过ls -l / lib / ld *,下面是o / p -rwxr-xr-x 1 root root 129832 Oct 25 19:16 ld-2.5.so lrwxrwxrwx 1 root root 9 Nov 24 02:14 ld-linux.so.2 -> ld-2.5.so lrwxrwxrwx 1 root root 13 Nov 24 02:14 ld-lsb.so.3 -> ld-linux.so.2