我注意到aws有多工厂authentication: http : //aws.amazon.com/mfa/faqs/#How_does_AWS_MFA_work 这似乎只是当你通过networkinglogin到Web控制台等 一般来说,这种types的身份validation是否也适用于SSH进入服务器的情况? 作为一个附加的安全层?
目前,我公司已经在Amazon EC2上运行了几个基于ubuntu的实例,同时发布了多个更新,其中包括与安全相关的更新。 一旦所有实例都是基于ebs的(用于授予数据持久性),我应该如何更新所有正在运行的实例,而不用重新启动它们?
我正在pipe理一个Apache服务器(Centos 5.6 + cPanel),我发现一个代码列出了服务器中托pipe的所有用户帐户。 我想知道是否有什么我应该改变在Apacheconfiguration,以防止用户这样做。 这是.htaccess代码: Options FollowSymLinks MultiViews Indexes ExecCGI AddType application/x-httpd-cgi .pl AddHandler cgi-script .pl AddHandler cgi-script .pl 和.pl代码: open (d0mains, '/etc/named.conf') or $err=1; @kr = ; close d0mains; if ($err){ print (' C0uldn\'t Bypass it , Sorry '); die(); }else{ print ' H3r3 !s 411 D0m4!ns & Us3rs : ';} foreach my […]
快速介绍:小公司,资源非常有限。 我几乎做了所有事情,包括拿出垃圾。 我们已经在内部运行了一个MySQL实例多年,这是行得通的,但我认为这主要是好运。 我们有几个客户端计算机部署到供应商的地点和有时贸易展览。 这些客户机需要访问数据库。 目前,我们正在通过VPN为我们的networking提供安全访问。 我们的防火墙没有为MySQL开放的空间。 VPN解决scheme是一个痛苦,它有自己的安全隐患。 我也越来越紧张地保持我自己的MySQL实例在线和可用。 我遇到了Amazon AWS的RDS服务 ,听起来很完美! 但是,我马上就遇到了安全组问题,并且意识到,由于我无法控制客户端机器的IP范围,因此我需要授予对所有IP的完全无限制访问权限。 相信我这个,我不知道他们的IPS会是什么。 我已经读过,向公众公开一个数据库是一个非常糟糕的做法,当你绝对必须这样做时,最好将一个Web服务API部署到数据库。 这样做会很好,但是我没有时间(在这个时候)为所有的应用程序编写Web服务端点。 所以最后….我的问题:我们的数据库实例暴露给所有的IP我们将面临什么样的威胁? 我们不是一家银行,我们不是一家上市公司,甚至没有人真正了解我们,所以似乎不大可能有针对性的攻击。 然而,我完全不知道安全威胁和“那里有什么” – 是否有威胁扫描所有IP范围寻找服务器响应,然后当他们攻击“只是为了好玩”? 要清楚的是,我知道这是违反最佳做法,我不需要一个演讲,我正在寻找关于攻击的可能性的现实世界的build议 – 如果这是可以确定的。 顺便说一句,我发现这个问题,这是相关的,但不完全是我所需要的。 我只是想包括它,让其他人不回应链接到它。 公有Amazon RDS数据库?
我已经设置了一个处理邮件,文件,jabber等的VPS。所有这些服务只对OpenVPN创build的本地networking可用。 例如,所有这些服务只会在10.55.66.xx子网上侦听,并忽略来自公共IP的连接。 如果我的客户端和服务器之间的通信已经被encryption,那么在其上添加另一个层是否有意义? 例如,将http强制为https,需要jabber,POP3 / IMAP等SSL? 这似乎对我来说是多余的,但我想知道是否有任何我不知道的考虑。
是否可以configurationApache2使用椭圆曲线密码(ecc)与SSL? 这个错误https://issues.apache.org/bugzilla/show_bug.cgi?id=40132出现(对我来说)表明这是受支持的,但我找不到任何地方的任何指示。
注意:用户是chroot,他们的local_root被设置为/srv/ftp 。 为什么vsftpd强制本地chroot用户拥有主目录? 如果没有,它将拒绝工作。 我在代码中发现了以下内容: secutil.c:53 /* Always do the chdir() regardless of whether we are chroot()'ing */ 这是什么目的? 为什么一个chdir很快到家,然后到local_root 。
您好,我想问一下,如果现在微软已经停止支持Windows Server 2003,所以没有任何安全更新,我使用该系统的域控制器(Windows XP / 7专业客户端)和文件服务器+我正在使用ESET NOD23 AntiVirus。 我的系统会安全吗? 我问,因为我不上网该系统,也不会安装/打开任何程序/文件,该服务器连接到路由器没有任何开放的端口。 “在2015年7月14日,所有Windows 2003支持,包括安全更新和安全相关的修补程序将终止。”
我想使用openssl命令自动执行以下过程: 打开浏览器,转到https://www.google.com 检查ssl证书 以DER格式本地导出 我一直在沿着下面的命令行(这里用python包装): local(“echo -n | openssl s_client -connect google.com:443 -certform DER | sed -ne'/ -BEGIN CERTIFICATE – /,/ – END CERTIFICATE- / p'> /tmp/google.com.der”) 但它不能给我我所期望的。
我们公司正在为几个网站运行几台服务器。 服务器正在运行Windows Server 2012,而对于数据库,我们有MS SQL Server 2012。 今天我正在检查位于以下位置的日志文件: "C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log" 我在事件日志“system_health”中发现了这个奇怪的事情: security_error_ring_buffer_recorded 点击它给了我更多的信息: api_name ImpersonateSecurityContext call_stack 0x6E2715B4FB0700007C36FBB3FB070000A553FBB3FB070000… <- this one continues forever calling_api_name NLShimImpersonate error_code 5023 id 0 session_id 51 time_stamp 190360 如果不是因为“错误”和“录制”部分,这听起来并不好, 这个事件每天都在发生,有时会在几分钟之内发生,有时在几秒钟之内会发生几百次。 这是我第一次检查这些日志文件。 有人可以向我解释这是什么和如何“修复”,如果这是必要的? 编辑: 除了这个事件,还有一个叫做: "scheduler_monitor_system_health_ring_buffer_recorded" 点击它显示“page_faults”为8913.现在这听起来不太好。