我正在部署一些VPS,当然,安全是一个大问题。 我读了IPtables白名单是保护你的机器的最好方法。 所以我build立了以下的方法: echo "Flushing rules" iptables -F echo "Allow localhost interface" iptables -A INPUT -i lo -j ACCEPT echo "Allow local network traffic" iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT echo "Allow my dear friend 1" iptables -A INPUT -s xx.xx.xx.xx -j ACCEPT echo "Allow my dear friend 2" iptables -A INPUT -s xx.xx.xx.xx […]
关于网关防病毒和桌面/服务器防病毒的问题,我需要您的帮助。 我有的例子是: 你有50台机器(台式机/服务器)的networking,其中包括一个也是网关防病毒的路由器。 服务器是Linux,桌面是Windows。 有一个政策,在任何时候都不允许USB闪存驱动器插入到任何机器中,因此不会有任何恶意的情况下可以从该驱动器运行。 网关防病毒软件假设保护从外部进入networking的病毒或恶意软件。 在这个示例中,即使您的网关防病毒设置正确,在服务器或桌面计算机上都有防病毒软件有什么好处? 谢谢,MJ
我最近一直在学习如何在亚马逊设置和运行Linux服务器,我一直在想从公共场所进行SSH的最佳实践。 我的意思是像公共场所,就像一家咖啡店。 我有安全组,我能想到的两个解决scheme是改变入站到处或find我的笔记本电脑有公共ip,并将其设置为临时入站。 这些解决scheme对我来说似乎很奇怪,我每次都要改变安全组。 这是正常的吗? 或者有其他的方法吗? 另外,当在公共场所进行SSH连接时,我应该考虑build立一个虚拟的专用networking还是会过度杀人?
在我的CentOS 7上,我使用cat /proc/<pid>/limits来查看实际极限设置。 我得到了确认,这个方法在这里是完全准确的,因为我在MySQL上使用它,它不能转储一个特定的数据库,其中> 8000表。 如果通过使用prlimit将其设置为10000,则转储将成功完成。 现在,我想避免使用prlimit,所以我configuration了/etc/security/limits.conf文件来匹配我的需要,如果我运行一个与用户(mysql)bash,我可以看到正确的限制值configuration当运行ulimit -a 。 问题是由mysql用户运行的mysqld进程仍然被设置为默认值(这里是1024),这导致在转储数据库时失败。 我唯一的解决scheme是在运行时运行prlimit,但我想进行什么是缺less的,所以我的进程尊重限制configuration在启动时。
我在我的云服务器上准备一个新的网站,在更改域的指向IP之前,我决定使用telnet进行快速testing。 由于每个站点是虚拟主机,我可以使用不同的域(指向同一台服务器),我得到这样的结果: $ telnet domain.example.com 80 Trying <server.ip>… Connected to domain.example.com. … 所有的好,但是我试图直接连接到IP: $ telnet <server.ip> 80 并得到了一个有趣的回应: Trying <server.ip>… Connected to <different-domain.com>. 这个未知的不同域来自哪里? 这是一个随机的东西? 这是否意味着我有安全问题?
数据可以有3个状态(在传送,使用中和静止状态)。 我知道对于Windows Server,常见的encryption方法是: 在途 = IPSEC 在使用 = ??? 在rest = BitLocker 是否有可能encryption正在使用的数据(即在CPU和内存)? 如果是这样,怎么样?
我正在testingProxMox,并在安装过程中要求FQDN。 我input了test.local,它接受了它,但我想我将不得不input类似cluster1.companyname.com的东西,然后确保DNS将该子域指向办公室的IP,路由器将不得不端口转发到pipe理程序正在运行的特定计算机。 但是,除了当然可以从世界任何地方访问pipe理程序,这又有什么意义呢? 这不是安全风险吗?
我从托pipe的桌面或networking安全领域获得了一些反馈意见,将那些不是在标准桌面映像上构build的机器引入大型企业环境的风险。 这个特定的上下文涉及标准的企业形象(32位的Win XP)在一个大的跨国公司不适合特定的用户群。 简而言之,通过提出由less数软件开发人员构build和维护的机器,而不是基于企业桌面映像(提议64位Win 7),我正在研究可能遇到的障碍。 我怀疑这些障碍主要围绕病毒定义更新,服务包和补丁的推出以及现有应用程序与新操作系统的兼容性。 在病毒和软件更新方面,如果机器使用通用的病毒防护软件进行自动更新,并使用Windows Update作为补丁包和补丁,那么企业环境是否仍然存在风险? 对于这个问题,大型企业环境通常容易引入不是基于标准映像的机器? 我试图让我的脑海里,感染和其他不良事件的风险是如何来自机器插入networking。 除了上述示例之外,还有多种场景可能发生(即供应商在演示期间插入用于访问互联网的机器)。 通常情况下,一个大公司networking会对这种无害的活动足够硬化吗? 我很欣赏关于为什么像标准桌面映像这样的策略存在的理论,我只是对实际的,实际的风险以及networking应该用个人电脑上pipe理以外的方式保护多less感兴趣。
我想确保没有人更改文件。 为了做到这一点,我不仅要检查文件的MD5总和,而且还要检查它的大小,因为据我了解这个额外的简单检查可以复杂的伪造几位数字。 我可以相信stat返回的大小吗? 我不是说如果对stat本身进行修改的话。 我不深究。 但是,例如,可能会破坏目录文件黑客stat返回的文件大小? 或者通过类似的方式,那不需要超级用户权限? 这是Linux。
我有一个Linux生产服务器。 没有简单的代码查看组,会员,一个成员是多less组等等等等。 有没有什么好的和安全的应用程序? 谢谢