我正在寻找一个具有所有值得注意的unix程序的数据库,并且在某些类别 (远程/本地,DoS,权限提升,数据执行)中find了单个产品中的漏洞时间线,而平均而言, 这些事件发生的频率每个产品的年度基础 。
我写了一个Java服务器应用程序,用于我正在处理的软件解决scheme。 服务器使用multithreading来处理套接字和postgresql作为数据库。 我担心潜在的恶徒,就像现在,有人很容易就能通过反复快速地连接我的服务器。 基本上我正在寻找一种方法来接受来自计算机的连接,这些计算机在过去一秒钟之内还没有连接。 我想我可以注册所有的连接,并设置一个计时器,但我也认为,服务器可能仍然过载,不得不同时检查多个连接,尽pipe没有计时器那么多。 我search了stackoverflow和serverfault没有结果这个特定的问题:/。 设置非常简单。 所有连接都在主要方法中被接受并被转发到相应的线程: public static void main(String[] args) { gui = new mainFrame(); try { ServerSocket serverSock = new ServerSocket(80); while (true) { Socket sock = serverSock.accept(); new Thread(new listenThread(sock)).start(); } } catch (IOException ex) { methods.log("Couldn't create server"); ex.printStackTrace(); } } 将不胜感激任何帮助。 麦克风。
当我用Windows资源pipe理器“网上邻居”查看我的数据networking时,我看到了我的所有networking客户端和打印机。 但是,我看到一个叫做tsclient的未知客户端。 当我点击它时,我什么也看不见。 通常在“我的网上邻居”中,我可以右键单击propertys并获取设备的状态,包括IP地址。 当我右击我没有得到任何“财产”下拉。 我vpn进入数据路由器,看看所有的IP地址,他们似乎都占了。 有谁知道这是什么吗? 任何方式来更好地获得这个设备在哪里,它是干什么的?
我们的networkingpipe理员/安全pipe理员使我们应该保持共同的(外部的)端口(FTP,XMPP,IMAP,IPSEC)closures,因为它是一个更大的安全风险,使我们更容易受到攻击。 虽然我可以理解,这些select是考虑到安全性的,但它往往使最终用户/员工/顾问的工作变得困难,而且更糟。 阻止常用端口是否使我们的整体networking更安全?
我为大学的IT部门工作。 我们在校园和居民大厅的远程实验室pipe理大约500台电脑。 作为一个正在进行的项目,我们通过物理手段(锁具,钢缆,报警系统)和软件解决scheme在实验室中增加了责任感。 我们遇到的一个问题是在我们的老工作站中,由于可以从支架上释放面板的闩锁,所以我们不能locking显示器。 我们正在讨论解决方法,并且提出了一个想法,就是让一个实用程序监视面板上的USB连接。 有没有人熟悉这样的程序,或者我们应该集中精力创build一个内部解决scheme。 谢谢
可能重复: 我的服务器被黑了应急 所以我非常恐慌。 我有一个Rails应用程序,我build立了一个VPS的临时环境。 我在本月早些时候configuration了它,一切正常(特别是与capistrano部署)。 今天,我将最新的开发代码部署到了Web服务器上,并进行了testing。 我打了url( http://openstudyr.ashleyangell.com ),注意到这是奇怪的查找“ http://guide-securesoft.ru/fliht/index.php?1314066061 ”,我从来没有听说过之前,并且点击我的任何链接也是(最终redirect到相同/相似的URL)。 我并不擅长Linux,但我很聪明,可以确保所有的SSH都是通过密钥身份validation完成的,我从不以root身份运行,root密码是长度为24个字符的字母数字string。 我检查了我的虚拟主机的Apacheconfiguration,但正如我离开它。 我觉得我的心脏即将射出我的胸部,爆炸。 我不知道该怎么做,或接下来要检查什么。 我试着谷歌search类似的问题,但没有明显的出现。 可以请帮忙吗? 我怎么能a)validation我是否已经被攻破,b)解决这个问题,并阻止它发生(我知道,直到一直没有得到答案)。 🙁 更新#1: 看起来好像我所有的URL在浏览器执行时都会自动执行redirect,但是如果我直接点击URLS,它们就可以正常工作。 奇怪的。 更新#2: 它也是具有相同问题的父域http://ashleyangell.com (我的个人博客)。 但是,所有其他虚拟主机似乎不受影响。 更新#3: 我在其他机器上testing过。 他们都在做同样的行为,这让我觉得它与我的开发机器或互联网连接不是孤立的。 (是吗?) 更新#4: 我运行sudo grep -ri -l "guide-securesoft" /var和服务器匹配的所有.htaccess文件! 所以我select了有问题的域名,并运行cat /var/www/vhosts/openstudyr.ashleyangell.com/.htaccess ,这就是我得到的(我把它清理成可读的): ErrorDocument 400 http://guide-securesoft.ru/fliht/index.php ErrorDocument 401 http://guide-securesoft.ru/fliht/index.php ErrorDocument 403 http://guide-securesoft.ru/fliht/index.php ErrorDocument 404 http://guide-securesoft.ru/fliht/index.php ErrorDocument 500 http://guide-securesoft.ru/fliht/index.php […]
我很新。 所以我想出了apache2作为www-data用户启动进程。 假设这个用户然后启动不受信任的代码。 如果我想禁止该用户读取任何文件(例如/ etc / fstab),该怎么办? 我将如何去做这件事? Ubuntu的11.04的方式。
尝试为用户远程访问数据创build一个2因素身份validation。 在这里我的场景: 我们有一个VPN到networking的WatchGuard – 如果我们使用它的内部数据库来存储身份validation信息。 然后使用Active Directory凭据来RDP或访问服务器上的文件。 这算什么?
我在我的Windows 2008R2文件服务器上有一个MP4文件,我希望人们能够查看,但不能创build副本。 是否有一个安全权限configuration,将允许这个?
有时在我的日志报告中,我注意到在httpd下面有一个“尝试使用已知黑客行为”的部分,另外一个部分是关于多less个站点探测服务器的。 我有几个关于这些部分的问题: apache或logwatch是一个捡到并报告已知黑客的人吗? 哪个程序实际上知道这是一个已知的黑客? 是否有某个位置或参考点是其中一个程序正在使用的已知攻击列表? 日志能够报告攻击是否成功,或者我需要一个单独的软件来拾取这个? 当logwatch报告x个站点探测到服务器时,究竟意味着什么? 它是一个端口扫描吗? 漏洞扫描? 指纹? apache是向日志文件报告这个问题还是logging日志分析日志文件并计算出来?