所以,如果我没有指出协议去我的网站,我会被带到: http://example.org/test.php 但是如果我直接去: https://example.org/test.php 我得到了404回来。 如果我只是去: https://example.org 我得到了一个完全不同的网站(关于武术的页面)。 我不久前(也许是一个星期)通过https访问该网站,并没有问题。 据我所知,这是一个共享服务器,而且我没有shell访问权限,所以我仅限于该网站的CPanel进行进一步的调查。 但是当我去: example.org:2083 我被带到https://example.org:2083 ,如果有人接pipe了SSL端口,可能意味着他们已经接pipe了2083部分(至less在我的偏执中)。 我感到更加紧张的事实是,上个地址的cPanellogin页面看起来非常新(比上周末最后一次更好)。 在系统更新之后,有可能电线穿过某处,但是如果是networking钓鱼尝试,我不想input用户名和密码。 有没有什么办法可以肯定地知道,如果有人接pipe了吗? 如果我查找主机名称的IP地址,IP地址与我可以通过http访问的phpinfo页面上的内容相匹配。 如果我直接在端口2083上的IP地址,我得到了上面提到的相同的login(新的和可疑的好)。 但是,当我走这条路线时,SSL证书performance的很好。 所以如果是这样的话(我知道知识产权是正确的,证书是检查出来的,而且没有任何DNS参与),这足以在入境时感到安全吗? 最后,如果我可以通过IP安全地login,那么有没有人有任何build议,首先检查CPanel为什么SSL端口转发到空手道网站? 谢谢。
我有一个存储服务器运行一些samba共享。 我需要为在我公司工作的每个人创build多个用户,但我只希望他们能够从客户机访问samba。 我不希望他们能够本地或通过SSHlogin。 有没有办法禁止所有用户做任何事情,但连接到另一台机器的股份?
所以我想在一台服务器上这一切: – 3 domains / websites – SSL on one of them – nothing to be accessed by an IP address (eg 'domain.com' is okay, but not by just typing '123.55.44.123' into the browser) 我在用: – Ubuntu 12.04 LTS – Apache 我已经设置了这些虚拟主机,一切都非常适合非SSL <VirtualHost *:80> ServerName 123.55.33.123 DocumentRoot /var/www/random-empty-folder <Directory /> Options FollowSymLinks Deny from all […]
我的debian服务器最近受到攻击,我一直在研究日志,看看我能做些什么来加固它。 我一直在运行fail2ban一段时间,但我注意到,apache-noscript监狱似乎并没有工作。 fail2ban软件包最近已经更新,这个特定的监狱的内容已经改变,但我不知道它曾经工作过。 这是现在的监狱: # Fail2Ban configuration file # # Author: Cyril Jaquier # # $Revision: 728 $ # [INCLUDES] # Read common prefixes. If any customizations available — read them from # common.local before = apache-common.conf [Definition] # Option: failregex # Notes.: regex to match the password failure messages in the logfile. The # […]
有人指责我,我的Linux Ubuntu的机器可能是服务器攻击的来源。 他们的技术是用这个补丁的sshreplace原来的ssh,这样就消除了所有的sshd日志和debugging信息,同时允许任何用户帐户在提供特殊密码时login; 而且在某些情况下,他们在这个虚假的ssh2和原始的ssh之间build立了联系。 这解释了为什么,我发现ssh主机密钥已更改。 另外,他们在/ tmp /,/ var / tmp /,/dev/.lib1/和/ dev / shm /,/dev/.lib1/和/ dev / shm / ,/dev/.lib1/和/ dev / shm / 任何想法,如果这是可能的。 我没有其他的报告,我通过ssh连接至less十几台服务器。 如何检查Ubuntu中的嗅探器? 我如何检查我的ssh是否仍然有效?
我有我的域名和托pipe设置使用https,并没有正常的http。 我唯一使用的是webmail,所以我甚至不想提供正常的http。 目前,我必须手动去https://mysite.com ,有什么办法可以设置的东西,所以当我去mysite.com它会自动加载https版本?
情况: 我们有一个坐在数据中心的SQL Server 2008 R2数据库 我们希望允许分析人员连接到数据库,并通过ODBC 使用基于桌面的工具 (如Tableau) 查询数据 。 基于桌面的工具不一定支持encryption。 我们需要数据和查询在通过networking传输时被安全地encryption 是否有一个好的/可靠的方法来实现这一点 – 例如某种本地ODBC代理,然后可以通过encryption连接与服务器通信?
托pipe我的一些个人博客的Windows Server 2008networking版本已经被注入了所有我的PHP文件注入,而博客甚至没有活跃。 密码非常长,约50个字符。 那么黑客是如何做到的? 当在互联网上search我偶然发现这一点: http://www.argeniss.com/pressrel032408.html “Argeniss发现的问题是由安全开发生命周期(SDL)期间微软工程师没有发现的devise问题造成的,并且允许Windows服务(networking服务和本地服务)通常使用的帐户绕过新的Windows服务保护机制并提升实现完全控制操作系统的特权。 Argeniss发现还影响Internet Information Services 7的默认configuration,允许ASP .NET应用程序彻底危害操作系统安全。 “ 它提到asp.net而不是PHP,但也许它使用IIS上的东西? 我怎么知道和如何真正保护我的服务器呢? 更新:SQL数据库没有被触及,它直接从WordPress的PHP代码。 我担心的是,有些博客因为在IIS7中没有活动而被封锁,所以它不是来自Wordpress或MySQL。
我的公司出售应用程序订阅,在Amazon Cloud上以SAAS托pipe。 我有几个客户不太热衷于将他们的文档上传到我的产品,因为我的产品托pipe在公共云上。 为什么这个普遍的不信任在云方面? 即使是一个寻找谷歌的外行,也会发现如此多的白皮书和博客,例如这样的话 ,它讨论了亚马逊服务,networking和基础设施的安全性。 即使你在自己的服务器上托pipe任何东西,也很难获得这种安全性(除非你是一个赚钱的百万美元的公司!)。 当大公司所谓的“安全专家”提出这些疑问时,我想知道我是否错过了一些东西。 如果您的服务器具有物理安全性,networking安全性可以保护您免受DDos,Ipspoofing等最终无数人的困扰,例如磁盘encryption,实例隔离,SSL等等,为什么有人会怀疑通过安全通道推送文档/数据到亚马逊托pipe的应用程序?
有人可以解释(到5岁)如何使用替代名称? 为什么有些域名有这么多? 所有这些域都共享证书吗? 使用替代名称是否存在安全风险(MitM攻击?)?