有没有办法保护EXE,如果服务器上的托pipe,因此物理访问是可能的可乐人? 我有W2008R2,并正在考虑使用BitLocker,但它似乎encryption整个磁盘不只是文件/文件,因为我需要。 此外,exe一直在服务器上运行,我读到Bitlocker已经被黑客入侵的情况下,在我的情况是正确的。 我有什么select?
如何将服务的IP列入白名单,以便只允许某些子网? 我使用IPTables还是有更简单的方法,如IPWrappers您是否必须注册该服务,以使其与IPWrappers(hosts.allow)一起使用
我正在用Ubuntu Server 12.04创build一个全新的VPS。 我想问你一些适用于增强股票Ubuntu服务器安全性的最佳实践。 这就是我现在所做的: 我添加了Google Authenticator到SSH ,然后我创build了一个新用户(我将用它来代替“root”用于SSH和SFTP访问),我将它添加到我的/ etc / sudoers列表中'根',所以现在是: # User privilege specification root ALL=(ALL:ALL) ALL new_user ALL=(ALL:ALL) ALL 然后我编辑sshd_config并将PermitRootLogin设置为“no”。 然后重新启动ssh服务。 这个可以吗? 有几件事我想问你: 1)在root用户仍然存在的情况下添加一个新的(sudoer)用户有什么意义(确定它不能以root权限访问,但是仍然存在)。 2)系统文件属于'根'..我想用我的new_user通过SFTP访问,但与它我不能编辑这些文件! 我应该mass-chmod'em,以便new_user也写perm? 这有什么好的做法? 在此先感谢您,我希望您能告诉我我是否做了错误的事情和/或其他方式来保护系统。 🙂
如果有人在我的网站上尝试了强制攻击,我该如何阻止他们的IP地址? 我的意思是,如果我每秒从中获取很多http / Apache / SQL请求,我想阻止一个IP。 我怎样才能防止这些强制爆发攻击? Linux服务器 预先感谢。
我已经阅读,即在Rackspace ,一个不应该使用SSLterminal的敏感信息(search页面“SSL终止不应该使用”)。 首先,为什么会这样呢? 其次,如果您不能相信数据安全运输,那么世界上拥有SSL的价值是什么? 我对第一个问题的猜测是,如果有人知道服务器的直接IP,完全绕过负载均衡器,然后进入端口80,那么可以添加带有HTTPS URL的X-Forwarded-For头。我可以克服那通过iptables(只允许从负载平衡器端口80),对不对? 注意:我的服务器与负载均衡器在同一个专用networking中(关于Rackspace文章中的“安全问题是什么”)。
我正在运行一个安装了很less站点的Ubuntu虚拟机。 我认为由于我的错误和错误的权限,恶意代码被上传到服务器上,“蠕虫”已经root权限一段时间,然后我删除它。 现在,除了一件事外,看起来都很好,有一个自动启动的过程叫做named ,该过程使用了我的CPU的100%。 我检查了它在TOP和进程的path是./named -c named.conf这是相对于某些东西不知道是什么。 第二件事我得到了PID,我检查了/proc/[PID]/exe ,它指向根目录中不存在的文件: /root/named/named我假设,因为在这个path没有文件,它给常量错误并进入某种循环。 现在我可以停止这个过程,但是我找不到这个过程是从哪里开始的。 恐怕还有一些遗留下来的文件,我不清楚。 任何人都可以帮助调查这个问题,或者提供一些关于在哪里查找恶意代码的提示,或者是否有办法阻止进程完全从服务器上启动?
我想在我的Ubuntu服务器12.04中用iptables阻塞一个IP。 国外的IP是117.16.18.95.dyna。 你可以看看下一张图片: 我用下一个命令将这个ip添加到了iptables中: sudo iptables -A INPUT -s 117.16.18.95 -p tcp -j DROP sudo service iptables-persistent save sudo service iptables-persistent restart 但是,当我再次运行netstat -tap命令,这个IP不被阻止。 我如何从我的Ubuntu服务器上删除/阻止/删除这个IP?
我创build了一个AWS EC2实例,并与公司中的多个员工共享.pem (每个用户的普通.pem文件)文件。 他们中的一些人现在辞职了。 我担心他们会再次访问实例,因为他们有.pem文件。 我怎样才能限制呢? 有什么方法可以避免将来出现这类问题? 我在互联网上find了两个解决scheme。 一个是这个 。 但是对于这个解决scheme,有两个问题。 一,我没有一个静态IP。 其次,如果有人想从其他networking访问它,这是不可能的。 第二个解决scheme是这样的 。 这看起来不错。 但我不知道这是最好的解决scheme。 关于如何加强安全的任何想法? 当我探索了一下,我看到了一些像VPN一样的术语,并从用户笔记本电脑本身创buildRSA密钥。 所以用户只能从这台笔记本电脑上访问实例(我对此没有任何清晰的认识)。 谢谢。
我有一台Windows-XP机器作为我的桌面系统工作。 有没有什么办法可以告诉我的系统上是否有按键logging软件,或者是否有任何其他可能正在监视我的系统的软件?
我们正在将Active Directory从Windows Server 2003迁移到2008年。 随着2008年,我们希望能够为一组特定的个人电脑使用单独的密码策略。 一个build议的密码策略会强制用户在密码到期时从预定义的列表中select一个新的密码。 所以我们将有效地在3个密码之间旋转。 我知道这似乎不是一个好主意,我提出了一个不同的解决scheme。 但是这可以做到吗? 我们可以使用Active Directory来存储特定PC的可用密码吗?