(TL; DR:最后一段)我正在运行在线服务,因此已经进行离线备份和简单的监控,以实现恢复能力和可用性。 韧性是相当手动,但我相当有信心它的数据将生存。 我稍微担心数据不太安全,因为我必须积极备份数据。 由于UPS和networking故障,我需要一段时间来响应,而且有几天的时间,网站已经停了好几天了。 我不喜欢那样 我一直在寻找基于XEN的服务器集群解决scheme以及PaaS解决scheme。 我发现没有PaaS可以提供我所需的安全级别。 我正在考虑分成低秒和高秒的操作,但这只会影响我的托pipe问题。 我不需要极高的可伸缩性(但是,我希望:)或完美的正常运行时间,但我自然喜欢它们。 暂停几分钟是可以接受的。 失去活动内存很烂。 丢失磁盘数据是不可接受的。 违反安全(公开数据)是不可接受的。 我只关心单个应用程序的存活,而不是关于cron作业或运行的操作系统(只要它是偏执性的,更喜欢OpenBSD)。 问题:如何以一种永不死亡的方式运行应用程序(兼容Linux和BSD)? 编辑:为了清楚您的请求:这是一个用于安全存储私钥的Web服务,意味着可以通过Internet访问的API并在清除之后执行私钥操作。 私钥是有价值的,不能丢失。 这些密钥与磁盘同步,因此不需要维护内存。 不朽的意思是它可能被暂停,但在暂停之后必须能够继续。 内核升级不会是一个重大的问题,因为它可能会计划停机。 这开始看起来像复制磁盘和自动故障转移问题。
有没有人有经验在Linuxnetworking服务器(特别是CentOS)上运行反病毒软件,你有什么build议? 我有兴趣把它放在一个Web服务器上,作为检测和防止网站泄密的一种方法(比整个服务器还要妥协,尽pipe这样做也不错)。 尽pipe理想的情况是所有的网站都有完美的安全性,但由于事情并不十分完美,所以最好还是有一个安全措施。 在过去,我看到卡巴斯基在恶意JavaScript文件在Windows机器上运行时就会捕获恶意JavaScript文件,因为它们提供了支持CentOS的Linux产品,但是如果有更好的东西,我也会感兴趣,或者如果有人遇到不好的经历有了它,请分享。 我的意愿是一个大的商业支持,所以他们有资源和人员的时间,以保持最大的威胁,但如果有人已经尝试了ClamAV和一个或多个商业的,并认为ClamAV更好(或有其他的理由说ClamAV更好),我一定有兴趣知道。 谢谢!
假设用户/密码已知,是否有办法扫描某些域名/关键字的POP3电子邮件? 我们公司希望能够知道是否正在发送可疑电子邮件,例如发往/来自竞争对手雇员的电子邮件(特别是如果包含附件),或者包含某些永远不应发送的内部术语的电子邮件通过电子邮件。 所有的POP3帐户设置为保留电子邮件至less几天,我们知道所有用户的密码和用户名,所以这不需要是一个代理…只是可以下载,并以某种方式过滤/旗。
我正在考虑在服务器托pipe的地方安装SuperMicro 1022G-URF(16路1u服务器,16GB RAM),我正在运行CentOS 6.服务器将是一个Web服务器和一个电子邮件服务器(和DNS ,如果我找不到将DNS外包给服务的方法),我希望能够从“这条路”连接到这个服务器。我已经看了一些情况,我已经排除了SSH到我发现在SSH中有太多的漏洞,我想使用StrongSWAN,我将在这个盒子上运行iptables。 像这样build立一个单一的服务器是疯了吗? 换句话说,我从服务器托pipe公司那里得到一个丢失 – 就是这样。 我习惯于在路由器,交换机和防火墙的环境中 – 这个“单服务器场景”对我来说是新的。 有谁知道更好的方式连接到这台单一的服务器? 任何你能想到的帮助将不胜感激!
我有一个WordPress页面上托pipe的WordPress网站。 当我search以.com结尾的string时,它触发了安全威胁警告,并且我的站点被阻止。 我提出了一个问题,但我得到了以下答案: 是的,以.com结尾的任何URLstring都会触发我们的安全性,因为它可能是有害的。 我了解你的不是,但这就是我们的安全设置。 鉴于大多数stream行的网站都有以.com结尾的域名,为什么以.com结尾的URL会被列为潜在有害的?
我正在挖网,findconfigurationPostfix的最佳方式。 我不想安装一个完整的Postfix服务器,我唯一想要的是用PHP邮件()发送邮件。 我知道这可能是棘手的,垃圾邮件发送者喜欢错误configuration的邮件服务器。 所以,我正在寻找最好的方法来做到这一点。 我发现的最好的文档是Archlinux 。 但在几个博客上,我发现了一些更棘手的configuration myhostname = foo.me mydestination = localhost mynetworks = 127.0.0.0/8 myorigin = /etc/mailname mydestination = sd-24300.com , localhost mail_owner = postfix smtpd_recipient_restrictions =reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unknown_recipient_domain,reject_non_fqdn_recipient,permit_mynetworks,reject_unauth_destination,permit smtpd_data_restrictions =reject_unauth_pipelining,permit inet_interfaces = loopback-only 所以我的问题是很容易的,最好的办法是什么? 我最好的意思是更安全的一个。 Ps:我的服务器使用LAMP运行Ubuntu 12.04
我们希望使用JBosspipe理控制台将J2EE WAR文件从构build服务器部署到应用程序服务器(运行JBoss 7.1.1)。 每台机器都位于不同的networking上。 在构build服务器上,我们使用Jenkins来运行构build脚本。 问题是构build服务器没有专用IP(在Cloudbees上托pipe),我们也想限制到应用程序服务器,以便只有构build服务器可以部署到它。 我的问题是,我们有什么方法可以保护从我们的构build服务器访问我们的应用程序服务器? 虽然我们的应用程序服务器托pipe在亚马逊上,但这不是一个保证,虽然这是我们将托pipe在某种types的CentOS发行版上的保证。 谢谢,戴夫
与物理服务器相比,虚拟服务器中是否存在特殊的安全漏洞,用于托pipe多个网站? 比如说,没有任何硬件防火墙的事实会有问题吗? 怎么样的梨(不知何故)访问同一台服务器。 在VPS上设置多个虚拟主机服务通常是一个坏主意? 非常感谢你的回应。
sudo ing在Linux shell中做了一些潜在的愚蠢和危险的事情,增加了一些障碍,但是对于更新的Linux用户来说,这是一个微不足道的阻碍。 尽pipe如此,许多用户以root身份login,或者已经对sudo变得不敏感,有时可能会做一些糟糕的事情,例如: chmod 777 / rm -rf / doh_oops > /dev/sda 似乎很less有用户真正想要这样做的情况 – 它们的使用可能是大约1%的故意和99%的意外。 当然,最好是备份你的系统,而不是做这样的事情 – 但是新手会犯错误,而Linux是无情的。 我不是要求UAC,但有一些实用工具可以监视控制台/ SSH /其他交互式会话的命令input,并通过某种validation程序运行之前执行? 一些正则expression式规则可以防止很多痛苦,特别是对于新的Linuxpipe理员来说,并且由于大多数时候你没有从交互式会话中运行大量的命令,所以不会有太大的障碍。 理想情况下,公用事业会产生一个额外的确认信息 – “你确定你想要通过这个,因为它看起来真的很愚蠢” – 并要求pipe理员input一个承认超出标准“是”的危险的东西,以便他被迫读取它。 这种types的效用是否存在? 如果是这样,我想知道从哪里得到它。 如果没有,这是一个坏主意,请解释为什么。
我正在运行VPS,部署了一些项目。 由于我是唯一访问服务器的人,而且我有一个固定的IP,所以我决定configurationiptables,这样服务器访问只能从我的固定IP访问。 因为我非常关心安全问题,所以当我只有我的固定IP有权访问时,我不确定是否需要额外的东西来保护我的服务器。 是否有额外的安全改进,我不得不考虑?