服务器 Gind.cn

Articles of 安全

如何在Nginx上启用TLSv1.1和TLSv1.2 Debian压缩?

为了安全起见,我必须设置一个带有TLSv1.1或TLS v1.2的nginx服务器。 默认情况下,nginxconfigurationTLSv1。 阅读文档,我看到nginx必须设置下面的指令: ssl_protocols TLSv1.1 TLSv1.2; http://nginx.org/en/docs/http/configuring_https_servers.html 但是当我运行命令: # /etc/init.d/nginx configtest 出现以下消息: Testing nginx configuration: [warn]: invalid value "TLSv1.1" in /etc/nginx/nginx.conf: 175 configuration file /etc/nginx/nginx.conf test failed 文件是谎言吗? 平台是Debian Squeeze和nginx版本是0.7.67 谢谢

服务器SSL证书是否需要保密?

我明白,私钥肯定会,但是证书文件呢? 我也明白,服务器发送(部分?)证书到连接的客户端,但是它发送整个pem文件还是使用一些伎俩向客户端certificate是正确的服务器,而不实际泄露整个证书?

无法更新到最新的PHP版本。 Centos 7

我无法更新到最新的PHP包。 我运行yum update php ,它更新到PHP 5.4.16。 reran更新命令,看看是否有更新的版本,并表示没有包标记更新。 5.4.16已经过了一年多的时间,并且有很多漏洞,所以想更新到最新版本。 有关如何克服这个问题的任何build议?

在特定用户的指定时间内禁用sshlogin

我想禁用sshlogin到我的系统为特定用户说X和Y在指定的时间17.00至18.00。 那么如何做到这一点呢? 任何帮助,将不胜感激。

我应该在这种情况下使用亚马逊VPC或EC2吗?

我的应用程序是一个利用amazon web services的SAAS。 目前,应用正在结束发展,我的公司收到了第一个客户。 我的应用程序用户需要上传具有合理机密数据的Word文档,这些数据稍后将进行分析,结果会保存到数据库中供以后查看。 现在,我没有计划为成千上万的客户服务。 我们一次只想去一个客户,然后去做大事。 但是,我们收到的第一个客户是CMM五级公司。 他们给我们发了一份安全审查调查问卷,询问我们有关物理安全,应用程序安全,数据安全和networking安全的所有事情。 我的应用程序可以运行他们整个公司的用户负载 – 这意味着我不需要多个tomcat应用程序服务器,并且在任何时间点在单个节点上运行数据库应用程序服务器来为此客户端提供服务。 所以,如果我确保以下 – 带有encryption临时存储的EC2实例,EBS存储。 EC2实例,只能访问该客户端的IP范围。 每日encryption的映像备份到EBS的S3 所有端口closures,除了443的HTTPSstream量。 这听起来好吗? 具有一个或两个节点的VPC,具有专用应用程序服务器,不同节点上的数据库。 VPC与IDS(入侵检测系统),硬化访问。 安全组定义了清晰的界限,谁可以访问什么。 VPC中的防火墙/ DMZconfiguration 用于Web服务器的SSL 用于pipe理VPC的双因素身份validation。 我们是一个小企业,试图对付这个价值十亿美元的公司。 交易规模虽小,但未来业务潜力巨大。 我们在configuration亚马逊VPC方面没有很好的经验,并加强了对潜在的威胁。 另外,聘请专业人士创造完美的VPC环境将会花费自己的时间和金钱。 此外,在这一点上,我可能听起来更像一个ASP而不是SAAS。 (我想,这就是我们现在要做的就是开始赚钱,让公司生存下来)。 我有几个问题- 从VPC开始有意义吗? 如果我不预期增加的负载,在不久的将来,如果只有一台机器可以做,甚至说两台机器,是不是VPC是一个矫枉过正? 如果我给客户一个专门的EC2实例,访问过滤到他们的公司IP范围,只有https端口打开,并且客户数据一直被encryption,这不是创buildVPC和pipe理安全的简单方法许多级别(networking,机器级别等)。 另外,如果我必须开始使用VPC,我应该只是将VPC安全性外包给一个可以为我处理这个问题的公司,我应该专注于应用程序开发? 有这么好的公司吗?

有没有一些用户在/ etc / shadow中以星号作为密码,但是/ etc / passwd中的正确loginshell能够通过SSHlogin?

我们假设如下。 我们有一台可以通过SSH访问的服务器。 /etc/passwd中有一个用户有一个有效的loginshell(例如/bin/bash ,而不是像/bin/false这样的无效的)。 此用户在/etc/shadow的第二个(密码)字段中有一个星号( * )。 如果他的~/.ssh/文件夹中没有ssh密钥,那么这个用户可以通过SSHlogin吗? 或者,稍微改写一下这个问题:当/etc/shadow的密码字段中有*时,许多在线指南推荐禁用loginshell的原因是什么?

如何拒绝IP范围连接到我的Azure虚拟机

有一个IP地址范围,不断攻击我的服务器。 我configurationIIS拒绝连接,但我想拒绝连接,甚至不让它到达我的服务器。 我试图通过入站安全规则下的networking安全组来configuration它,但似乎没有工作 规则:

如何避免在vmware web客户端的控制台屏幕的缩略图?

我想避免任何人都可以窥探缩略图控制台。 任何人都知道如何做到这一点? 谢谢 VMWare远程客户端屏幕截图

如何检查IP地址是否是静态的

我有兴趣在我正在开发的ubuntu 16.4 vps上设置一些基本的安全性。 我通过https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/和http://plusbryan.com/my-第一个5分钟的服务器或基本安全的Linux服务器 。 关于第一篇文章(和closures从外部特定IP地址的根loginssh访问的概念)是否有任何方法来检查我的家庭互联网IP地址是否是静态的,以避免如果我的家被locking的问题IP地址变化(在屏幕截图中列出)?

RSA SecurID的软件版本?

有下面的securID fob的软件版本: RSA SecurID FOB http://www.frontierpc.com/ProductImages/Large/1010053834.jpg 我记得读到,密钥生成的algorithm已被破坏,并有一个软件工具可用,如果你从你的物理密钥冲出足够的序列,它会找出关键序列。 我在哪里可以得到这个软件? 编辑:我正在寻找非官方的软件
Intereting Posts
共享邮箱和proxyAddresses Squid Proxy – 隐藏代理 防止DDoS攻击? Lighttpd:PHP_FCGI_CHILDREN正确的值 如何使用WSUS阻止IE 9? 如何将SSL与Amazon S3 CNAME蒙面存储桶一起使用? RDP直接redirect到IP 将站点添加到GP中的Internet Explorer安全区域,而不删除所有其他设置 iptables PREROUTING通过清漆选定的IPredirect端口80 从第三方SMTP服务发送的电子邮件是否会被分类为垃圾邮件? 从托pipe服务器在Intranet站点上进行Windows身份validation 如何在IE 9 / Windows 7上安装CA根证书? 将sendmailconfiguration为多域中继服务器 使用SSH公钥(不是SSL)控制对我的API的访问 有没有基于浏览器的crontab编辑器?