服务器 Gind.cn

Articles of 安全性

Windows Server 2003通知失败login

我希望在我们的Windows 2003服务器上发生失败的login尝试时收到一封电子邮件。 什么是最简单的方法来完成这个? 谢谢, 马特

必须完成新的Windows Server 2008部署步骤?

我刚刚启动了我的第一台服务器与去网格(云)。 它是一个运行Windows Server 2008(64位)版本的2GB实例。 我已经安装了我将需要的SQL组件,以及我将在那里托pipe的网站。 我是一个开发商贸易和服务器硬化/安全是完全陌生的我。 接下来我应该做些什么来提高服务器的安全性?

设置用户帐户的权限

我们想要locking几个帐户,以防止域pipe理员在不知道当前密码的情况下重置密码。 从我在权限集中可以看到的,这看起来是可能的。 我在这个主题上发现的任何东西都build议不要改变默认权限,但是没有详细说明原因。 假设域pipe理员保留在不知道当前密码的情况下重置密码的能力,可以防止域pipe理员帐户上的密码重置以及其他几个密码重置吗? 如果没有,为什么不呢?

服务器设置 – 删除不必要的Ubuntu 10.4 LTS包

当使用Ubuntu 10.4LTS将系统设置为服务器时,哪些软件包是不必要的,可以删除(以帮助强化系统)? 例如,我相信gcc包可以(也应该)被删除。 在默认安装中还有哪些软件包不需要运行服务器? 感谢您的阅读。 布赖恩

禁用“单击”继续访问此文件夹“

我有一个没有权限访问文件夹的pipe理员帐户。 当我尝试这样做时,我得到“您目前没有权限访问此文件夹,请单击”继续访问此文件夹“。 我意识到,pipe理员可以随时编辑安全设置,并获得所有权/授予访问权限进入文件夹,但是可以防止这种“按继续访问”button/窗口? 我在Server 2008 r1上 谢谢

奇怪的htaccess问题和PHP拒绝内部请求

我已经添加了 Order Deny,Allow Deny from all allow from *my ip* 到我的htaccess文件,但现在当我使用像getimagesize函数,我尝试从服务器上的本地文件检索数据时出现错误。 错误:[function.getimagesize]:未能打开stream:达到redirect限制 当我删除htaccess中的行它的作品。 我也尝试添加“允许从本地主机”和“允许从127.0.0.1”,但无济于事。

什么SMTP端口威胁防范?

我打算创build一个简单的SMTP服务器来自动分析传入的电子邮件,以集成到一个应用程序。 我select了这个方法来轮询一个pop3帐户,以便我可以得到即时通知。 不知道有关服务器保护的一大堆,我想知道我应该怎么做,以防止攻击? SMTP服务器将是在Windows Server 2008上运行的.NET应用程序。我的计划是只允许传入的内容,并且只将电子邮件“发送”到应用程序中定义的已知电子邮件地址的白名单。

在只有已知的PHP软件(或:需要替代的非PHP CMS)系统上的PHP安全性

我对PHP的安全logging和项目处理安全性的方式深表反感。 不幸的是,我必须部署一个CMS,我需要一个现代的主题。 到目前为止,我已经看到几乎无处不在,但总是归结为基于PHP的CMS,因为这是大众正在使用和devise师正在devise的。 🙁 现在我已经解决了Drupal这是一个妥善维护的项目,并处理安全漏洞的典范。 但是一般来说还是有公开部署php的苦味。 到目前为止,我所做的是: 链接的PHP与PHP-FPM:套接字,chroot,无特权的自己的用户,… 增强了我的web根目录下的文件系统权限 留在PHP 5.3.xw / suhosin活跃(没有suhosin为5.4.x) 保持Drupal不需要的PHP的每个模块 … 我主要关心的是PHP,诚实。 我还能做些什么来保护主机? 对于那些对Drupal和PHP有更多经验的人(自己是一个C ++开发人员),PHP在一个只部署一个已知包,没有用户PHP脚本或类似的系统的系统上会带来多大的安全风险? 即使听起来像这样,我不是Linux或服务器的新手。 🙂 PHP是不是我主要的游戏区域,由于其反复和持续的坏消息,我对网页开发缺乏兴趣… 或者,我真的很喜欢使用依赖于Perl,Python甚至Ruby的CMS。 所以,如果有人知道一个好的CMS系统,有很好的付费主题可用,支持灵活的布局以及博客引擎,并且还支持PostgreSQL(我select的数据库),我会全力以赴的… 感谢您花时间阅读这个有点奇怪的post。 🙂 更新:我忘记提到,不言而喻,我妥善维护我的服务器,有一个限制性的防火墙,做最好的人可以做这些天。

Linux的SSH服务器 – fail2ban将不会禁止IP地址

我的v-Server上有fail2ban的问题。 我按照教程中的说明安装了所有东西,但是fail2ban不会阻塞ip地址。 /etc/init.d/fail2ban状态说: * Status of authentication failure monitor * fail2ban is running 如果我testing我的filter: fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf 有一些匹配,但在我的iptables没有条目 Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh fail2ban-default tcp — anywhere anywhere tcp dpt:ssh Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target […]

如何通过selinux允许80端口自定义程序

我有自定义的networking服务器,我想在80端口上运行。 问题是被selinux阻塞了。 所以从本地主机我可以浏览网站,但从外面的世界不能访问。 我这样运行程序, /opt/project1/run.py -p 80.
Intereting Posts
监视Rsnapshot Apache名称虚拟主机不工作 Nginx的语言redirect:/de/test/test.php到/test/test.php? 单域控制器FSMO持有人DR 然后Nginx前面apache 为Exchange 2007恢复ADSI容器 在虚拟框中安装了Guest OS的虚拟networking设置 在XenServer中移动VM 从网站的电子邮件有时空白或乱码 增加Linux分区dynamic? Debian将系统时区更改为Windows等效 HP ProLiant系统准备/部署技术(arrays,BIOS,固件等) ulimits是由shell,用户还是组合inheritance的? 需要一个PHP版本pipe理器在生产服务器上部署多个版本的PHP 无线唤醒可能吗?