刚刚发现默认情况下在IIS 7.5中启用了SSLv2,并且需要在registry中进行修改。 它的devise决定是什么? 有没有禁用它的缺点?
我试图找出如何最好地保护AWS上的单个Windows Server 2012实例的数据,并根据“ AWS_Securing_Data_at_Rest_with_Encryption.pdf ”它说: “使用BitLocker或encryption文件系统(EFS)以及像TrueCrypt这样的开源应用程序,可以encryption连接到Windows实例的Amazon EBS卷。在任何一种情况下,您仍然需要为这些encryption方法提供密钥,并且只能对数据进行encryption卷“。 “趋势科技SecureCloud和SafeNet ProtectV都是两种此类合作伙伴产品,它们可以encryptionAmazon EBS卷并包含KMI。除了数据卷,这两种产品都能够encryption引导卷。 所以没有上面提到的SaaSencryption产品,有没有免费的方法来保护启动卷?
build立: VSFTPD FTP服务器 只有FTP用户才能访问FTP 用户主页修改为/ var / www 用户现在只能对/ var / www进行写入访问 用户仍然可以浏览文件夹结构 – 这是我想要阻止的 。 换句话说,如何防止FTP用户浏览/ var / www上的任何文件夹? 我的vsftpd.conf # Example config file /etc/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see […]
前几天我注意到我的Ubuntu服务器的磁盘已经满了。 我挖了一下,发现OSSEC在/var/ossec/queue/diff文件夹中使用了磁盘空间。 我想立即尝试,所以我删除了这个文件夹的内容。 一切正常,磁盘空间使用量回到“正常”的数量。 但OSSEC队列文件夹又在增长。 是否有一个设置来防止OSSEC队列使用所有的磁盘空间?
如果我更改Apache上文档根目录的所有者,是否构成安全风险? 我一直被generics网站托pipe服务提供商宠坏了。 我已经习惯了将我的文件SFTP到主机,并刷新刷新,以确保更改已生效。 现在,我已经投资了云主机,以root访问一个真正的(虚拟的)服务器。 我的文档根目录由root用户拥有,现在我必须将文件传输到服务器上的主目录,然后使用sudo cp将它们复制到文档根目录。 每次我这样做的时候,我都必须input我的漫长的,无法忘记的,随机生成的密码(粘贴在我的显示器上,并贴上便条:))。 我很想sudo chown user:user /var/www/html所以我可以直接在那里传输文件,但是我担心安全问题。 如果我只是改变目录的组,并将我的用户添加到该组中,会不会有问题? www-data组是否安全使用?
我正在尝试使用HTTPS在网上放置一个网站。 我已经加倍检查了AWS安全组,一切都很好。 我在Node.JS上运行,这是应用程序脚本,所以我很确定它在端口443上运行。 https.createServer(options, app) .listen(443) .on('error', onError) .on('listening', onListening); iptables的 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:80 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:443 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target […]
我有一个奇怪的场景,我的镜像数据库不能在一台服务器上访问,但它可以在另一台服务器上。 我已经尝试指定一个特定的SQLlogin来使它工作,但是当数据库在其他服务器上失败时,SQL不再能够使用这些凭证。 我也尝试使用集成安全性来使用域pipe理员帐户,我认为这两个服务器之间是一致的。 没有运气。 那么我能做些什么来弥补这个问题,并有办法让一个服务器实例从另一个服务器实例中获取安全帐户。 这两台服务器都位于受信任的域中。
我想设置一个cron作业来将数据从一个主机(A)传输到另一个(B)。 我的理解到目前为止,我将不得不在机器B上创build一个用户,以便scp可以将文件复制到用户主目录中的文件夹。 但是,我不希望新创build的用户拥有任何权限,只需将文件从机器A复制到B即可。 我认为用户: 需要能够login到机器B. 不应该能够运行sudo或su 理想情况下,不应该能够CD上面的主目录(听起来像一个chroot用户,不知道这是可能的) 应该只能写入单个文件(在机器B的主目录中),甚至不允许运行任何进程或脚本等。 这个用户的全部目的只是简单地将文件从机器A传送到机器B,而不会影响机器B的安全性。 我想将这个传输作为无人值守的cron作业来运行。 我也想发送压缩和encryption的文件,所以我需要知道如何能够: encrypyt而不提示input密码(所以可以在脚本中使用) 如何在不提示input密码的情况下使用scp 任何帮助上述将不胜感激 顺便说一下,我正在运行的Ubuntu 10.0.4 LTS,我想使用gpg进行encryption,但我接受build议/build议
我pipe理一个网站,在一个框上运行IIS,SQL Server 2008工作组在另一个框上运行。 通常我远程进入数据库框并运行SSMS工作在数据库,但我想能够访问数据库直接与我的本地盒SSMS。 我已经看到了允许远程访问数据库的其他问题,但我的问题是,这是安全的吗? 我担心我在防火墙上打开了一个漏洞,并有可能发生黑客攻击。 一般来说这只是一个坏主意?
我的公司从供应商处购买了通配符证书。 此证书已成功configuration为使用Apache 2.2来保护子域。 SSL端的一切工作。 现在我需要为这个子域生成x509客户端证书。 我沿着这个页面:( http://www.vanemery.com/Linux/Apache/apache-SSL.html ),从“创build用于身份validation的客户端证书”开始。 我已经生成了p12文件并成功导入到Firefox。 当我现在浏览到这个网站时,在FireFox中出现一个错误,提示“在加载页面的时候,服务器的连接被重置了。 我认为我的问题来自没有正确签署客户端。 当我签署客户端证书时,我正在使用RapidSSL(我们从中购买证书)的PEM文件(RapidSSL_CA_bundle.pem)作为-CA参数。 对于-CAkey参数,我正在使用服务器的私钥。 它是否正确?