服务器 Gind.cn

Articles of 安全

数据库能独自主持黑客吗?

我最近被黑了。 黑客似乎将我的服务器上的任何网站redirect到一个假的病毒网站。 所以我删除了我的所有网站文件,黑客似乎消失了。 大约一个星期后,它又回来了 – 同一个。 我从来没有删除我的数据库,但也没有上传使用它们的网站。 没有任何网站链接到数据库,是否有可能支持黑客?

阻止所有stream量到MySql端口,除了从自己的服务器IP,一个很好的安全措施?

正如标题所说,这会有帮助吗? 想象一个分类广告网站,用户只需login,注销,发布分类信息,删除分类信息等等。 全部用PHP和mysql。 我有我自己的服务器,IPtables。 我应该阻止除了从我自己的服务器IP到MySql端口的所有stream量? 谢谢

安全策略:没有root /pipe理员密码的服务器

我正在考虑使用空白根/pipe理员密码运行公共Web和应用程序服务器,我想知道这是否是一个错误的政策。 我看到没有密码的好处。 “无密码”不能被强迫,遗失,遗忘或最终落入坏人之手。 pipe理员将需要使用他们的个人帐户login,以便更容易地查看谁访问并正在做什么,而不是跟踪谁知道根密码。 如果您设法locking自己,则可以轻松地重新激活对本机进行物理访问的任何帐户。 我主要运行Ubuntu 14和Windows Server 2008服务器,这两个服务器默认情况下都拒绝用户无密码的远程login。 Linux机器通过SSH访问,Windows机器通过RDP访问,以及通过Copssh访问SSH。 服务器的物理保护足以达到实际目的,任何设法获取访问权限的人无论使用什么密码都能够造成损害。 问题是,这可能是一个很好的安全策略,还是有没有想到的实际考虑? 具体来说,Windows或Linux中是否有任何特殊的服务可以允许通过空密码帐户远程访问机器?

新的系统pipe理员 – 任何安全build议?

我们聘请了一个新的系统pipe理员,这将是第一次把这个敏感的任务委托给第三方。 他是个好人,但我们仍然对安全感到疑惑。 你推荐我们什么? 给我们的Linux服务器提供root权限是否明智? 或者我们应该在Linux上创build一个单独的用户帐户? 你有什么build议? 他将login到我们的服务器并监视/ var / log / *文件的开始。

这个剧本是邪恶的吗?

这是坐在我的网站的CGI斌。 我应该关心它吗? #!/usr/bin/perl print <<HTML; Content-type: text/html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title></title> <meta http-equiv="Content-Type" content="text/html"> <link rel="stylesheet" type="text/css" href="../../css/style.css"> </head> <body> <table cellspacing="0" cellpadding="0" border="0"> <tr class="subhead" align="Left"><th>Name</th><th>Value</th></tr> HTML my $class; foreach (sort keys %ENV) { next unless /^HTTP_|^REQUEST_/; $class = ($class ne 'normal')? 'normal': 'alt'; print <<HTML; <tr class="$class"><td […]

让租户主持自己的数据

我们正在开发一个Web应用程序,并计划将其部署在多租户模式中。 然而,我们的一些潜在客户对于不能控制其数据的想法感到非常不舒服。 有了这个担心,我们打算让他们主持自己的数据库。 但是我们在备份方面有问题,如果客户托pipe数据库,我们不能为他们备份。 以前有没有人处理过这种情况? 任何build议/意见将不胜感激! 谢谢!

如何保护自己免受混杂模式?

我读过一些networking适配器可以切换到混杂模式,并得到我的路由器发送的所有数据包。 我们有多台电脑连接到同一台路由器。 他们都有authentication的WEP密钥。 所以基本上,这意味着使用混杂模式的任何人都可以看到所有发往其他计算机的数据包? 太可怕了 我怎样才能防止这个?

有关运行Web服务器的基本问题

我想运行一个Web服务器来尝试。 我打算使用Mongoose,因为它看起来很轻巧,足够简单,可以理解它正在做的一切。 我有一个Debian框来运行它。 我的问题是 以root身份运行一个web服务器是可取的吗? 如果没有,为什么不呢? (非特权帐户如何能在端口80,443上侦听?) 有没有一个标准的目录,把“网站的根”服务? 就安全考虑而言,这在哪里?

防止程序员复制信息

有没有办法阻止文件,编码等被复制时提供一个新的程序员的ftp访问进行研究提交报价之前?

EC2实例总是要求我在连接期间为peminput密码

pem文件由AWS控制台生成 使用同一个pem文件,我可以使用EC2远程Web界面进行连接 已经有pem的许可了 错误.. ssh -i ~/test.pem -v [email protected] debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/john/test.pem debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/home/john/test.pem': 任何人都可以帮忙
Intereting Posts
为什么ps aux卡住了? e2fsck极其缓慢,尽pipe存在足够的内存 iptables无法将软件包转发到NFQ PHP版本string“PHP 5.2.0-8 + etch16”是什么意思? 在升级到2010年之前,是否必须将组织中的所有Outlook客户端升级到2010年? testsaslauthd – 权限被拒绝 SQL Server 2008故障转移群集中备用节点脱机时,故障转移群集中的实例间歇性不可用 MySQL慢写入 升级SQL 2008到R2,但仍然有版本10.0.2531? networking串行/ COM端口 发送垃圾邮件时,原始发件人未正确识别 nginxconfiguration无法find上传模块的configuration,而它绝对存在? 通过ssh远程bash脚本执行导致本地脚本停止 虚拟专用服务器比共享主机产生更好的正常运行时间? 如何更改默认的Exchange(Outlook)子文件夹名称?