服务器 Gind.cn

Articles of 安全性

nginx,应该由www-data拥有的所有文件?

用nginx,所有的文件都应该由www-data所有? (假设nginx正在www数据的上下文中运行)。 或者是根好吗?

为什么SQL Server会在我创build的每个新数据库中为本地pipe理员帐户自动创build显式用户映射?

如果我使用sysadminangular色中的Windows域用户login到SQL Server 2008的特定实例,并通过SQL Management Studio创build全新的数据库,则新创build的数据库中的用户将自动映射到本地MACHINE\Administrator帐户。 这不会发生在我正在运行的任何其他SQL实例上,也不会发生在有问题的实例上的任何其他用户。 我认为必须有一个设置(在服务器级别或用户级别),但我似乎无法find微软文档或谷歌任何地方的信息。

SQL Server审计跟踪的最佳实践

我今天面临的情况是,如果我们知道谁已经login到SQL并执行了一些删除操作,那对我和我的公司将是非常有利的。 我们有一种情况,至less有2(有时是3)人使用SQL Server Management Studiologin到SQL,并执行各种function。 我们需要的是审计线索。 如果有人删除logging(错误或其他),我想知道做了什么。 有什么办法可以做到这一点?

信息曝光

我正在制作一个iPhone应用程序,它将通过HTTPS与我的服务器通信。 编入应用程序(用于访问应用程序特定内容)的重要authentication信息将被发送到服务器。 如果有人在他们的设备上安装了伪造的SSL证书(证书看起来像来自我的网站),并将我的域名指向他们计算机的IP地址,那么他们是否有可能获取身份validation信息和任何其他信息最初是发送到服务器? 谢谢你的帮助。

selinux avc:被拒绝的问题

我只是设置一个虚拟主机服务器与selinux在宽容模式,这意味着它是不安全的,但写入问题的消息日志文件。 一旦我修复了所有avc:denied错误,我将把服务器置于“强制”模式。 但是这是个问题。 在/ var / log / messages中,我有以下错误: Apr 3 14:32:30 narf kernel: type=1400 audit(1365013105.731:3): avc: denied { search } for pid=1319 comm="vsftpd" name="/" dev=dm-2 ino=2 scontext=system_u:system_r:ftpd_t:s0- s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir 现在,我该如何在逻辑上处理这个问题,有没有人有任何交易的提示?

如何说服安全审计员更改频繁的密码更改策略?

我是一个约500名员工的小公司的新IT初级经理,目前有关密码的政策已经在30天内强制密码过期,密码历史logging为5。 正如你可以理解的,这导致人们有​​像1月16日等密码,在他们的屏幕上的便签上的密码等等等等等等。 据我所知,什么是理想的长度为10个字符的密码,首字母,小写字母和符号。 既然我认为这里有人是安全审计员,还有其他人对这些事情有更多的经验,我问你这个问题。 下一次他们来的时候,我可以向审计人员提供什么,以便他们允许我们将密码到期的政策更改为1年? 关于我的头顶,我会向他们提供有关长而复杂的密码的优势的数据,以及来自powershell密码检索应用程序的数据,关于他们可以使用最先进的硬件达到多lessp / s,以及每天运行一次的脚本,以显示AD中是否有任何新帐户被创build用作安全措施,以防有人设法插入networking并创build自己的帐户。 任何援助将不胜感激。

Fail2Ban阻止行为取决于状态代码

我正在使用Fail2Ban,并根据需要进行了configuration。 这是从nginx / error.log读取日志,并根据configuration关于maxretry和时间设置。 问题是这是可能有不同的规则,取决于状态代码? 例如,我想阻止任何人在5分钟内获得10 404 Status code ,但是阻止任何获得3 403 Status code 。 任何帮助将不胜感激,在此先感谢。

WIndows 2008入侵检测

对于Windows 2008 Web服务器的IDS和其他重要安全服务是否有任何build议?

我应该在发送电子邮件之前encryptionSSL证书请求吗?

我需要发送一个客户端SSL证书请求(从IIS 6.0) 他们要求只能使用Winzip等应用程序进行encryption。 我的问题是。 这实际上是一个问题吗? 我对证书的基本理解是,请求中不包含任何有助于黑客获取最终证书的信息。 我完全错了吗?

从头开始创build安全组 – 最佳实践

我需要在AD中创build安全组。 我可以确定我需要的团队,假设他们是:pipe理,财务,销售和工程。 而且我可以确定每个组需要访问的资源(尽pipe这可能是一个乏味的任务)。 我可以确定所需的访问级别。 大多数公司根据需要添加安全组。 但是,这是一个公司已经成熟但从未使用过安全团体的情况。 有没有实施安全组的最佳做法? 有什么build议吗? 或避免陷阱? 有没有人知道任何工具,可以加快组 – >资源映射过程?
Intereting Posts
为qemu / kvm设置自定义cpustring 我如何设置脚本作为期限维护对我的SQL Server运行? 如何知道IP地址是dynamic的还是静态的? haproxy不logging nginx 0.7.65重写不能用于双斜杠? 根据一天中的时间通过组策略禁用USB海量存储? 服务器平均负载为25% 从非本地客户端直接打印到CUPS服务器(Ubuntu 14.04) 将Amazon EC2映像复制到本地Ubuntu机器上? 是否有可能转储postgresql数据库并在MySQL恢复它? 在openvpn中将白名单列入证书 Nginx作为反向代理不会发送所有的请求 设备重新启动在Windows服务器上运行的应用程序 TKLBAM备份停滞导致MySQL问题 如何禁用PPTP中的远程VPN客户端的encryption?