当configuration运行AlliedWare 2.9.2的AT-9924T交换机在http服务器上提供sslencryption时,如下所示: create enco key=0 type=rsa length=2048 set system distinguishedname="cn=switch1,o=my_company,c=us" create pki certificate=cer_name keypair=0 serialnumber=12345 subject="cn=172.30.1.105,o=my_company, c=us" add pki certificate=cer_name location=cer_name.cer trust=yes set http server security=on sslkey=0 port=443 它只允许两个低安全性的密码,而不是任何现代浏览器(firefox,chrome,ie)都不支持。 我发现的唯一支持IE6的浏览器是IE6,这不是一个真正的select。 Supported Server Cipher(s): Accepted SSLv3 56 bits DES-CBC-SHA Accepted SSLv3 40 bits EXP-DES-CBC-SHA 我怎样才能configurationhttp服务器,因此它允许更好的现代浏览器支持的密码?
Fail2ban似乎不会永久封锁。 我有bantime = -1,但如果我看我的iptables稍后它只是不再有所有不好看到的是 Chain fail2ban-ssh (1 references) target prot opt source destination RETURN all — 0.0.0.0/0 0.0.0.0/0 为什么会发生这种情况,如果我把它设置为-1,还有什么我需要configuration?
我目前有一个nginx服务器发送Content-Security-Policy头,但是我已经读了,显然IE只支持“X-Content-Security-Policy”。 将Content-Security-Policy和X-Content-Security-Policy头与请求一起发送,还是会产生冲突? 而不是一个好主意,使用条件语句发送正确的浏览器正确的头 – 基于用户代理?
我希望有人能帮助我。 我有一个服务器已closures3个独立的时间,但我不能确定谁确定。 我希望有人能帮我弄清楚Windows事件日志的奥秘。 这是一个不启动Shutdown Tracker的Windows Server 2003 64 buit服务器。 我有以下事件: 第一天 17:34:23 – ID 523,576,538 – 用户1解锁工作站(logintypes7 – 它们通过RDP会话) 17:34:44 – ID 26 – 应用程序popup – 其他人login到这个系统。 closures这台电脑….. 17:34:46 – ID 551 – 用户1启动注销 17:34:49 – ID 551 – 用户2启动注销 17:34:53 – ID 538 – User1注销 17:34:53 – ID 1517 – 无法卸载User2configuration文件 17:34:53 – ID […]
我有我的应用程序(WordPress)和数据库(MySQL)在不同的服务器上; 他们连接在由主机服务提供商提供的专用networking上, 为了安全 ,我已经采取了所有的初步步骤 (我知道的) 。 通常,我遵循这些IPTables规则: *filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic […]
我正在四处阅读,寻找Nginx可以采取的一些安全措施,以保护我使用Nginx作为反向代理服务的应用程序。 我发现这个代码有一些好的东西来保护网站,但它充满了条件,文档阻止了我使用它们。 我对Nginx专家的问题: 有没有更好的方法去做这件事? 有没有一个这样的地方常用的片段沟渠的条件? 我需要这个吗? build议感激。 ## Block SQL injections set $block_sql_injections 0; if ($query_string ~ "union.*select.*\(") { set $block_sql_injections 1; } if ($query_string ~ "union.*all.*select.*") { set $block_sql_injections 1; } if ($query_string ~ "concat.*\(") { set $block_sql_injections 1; } if ($block_sql_injections = 1) { return 403; } ## Block file injections set $block_file_injections […]
我已经安装vsftpd apt-get install vsftpd在我刚刚部署的ubuntu saucy amd64 linode上。 vsftpd启动,但是当我从一个ftp客户端连接到它,甚至从本地主机,我得到这个错误: OOPS: child died syslog和kern.log显示: Jan 28 14:00:37 gravy kernel: type=1326 audit(1390917637.827:67): auid=4294967295 uid=65534 gid=65534 ses=4294967295 pid=27687 comm="vsftpd" sig=31 syscall=96 compat=0 ip=0x7fff48196968 code=0x0 /etc/vsftpd.conf中的默认configuration选项是: listen=YES anonymous_enable=NO local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 我虽然可能与pam或SSL有关,所以我注释了最后3行并重新启动,但仍然遇到同样的问题。 /var/log/vsftpd.log没有任何内容
我有2个Apache服务器(使用PHP): 承载网页的公共服务器A,具有域名等 承载一些服务(构build为PHP应用程序)的公共服务器B,这些服务仅由服务器A使用(例如,PHP应用程序中的A使用curl函数调用服务器B PHP应用程序)。 也就是说 – B只对某些指定的服务器开放端口,包括A.没有给B分配域名,B只能通过使用B的IP地址被其他应用程序(例如服务器A应用程序)访问。 B在互联网上“保持低调”的意图。 我的意图是为B生成一个自签名的SSL证书来encryptionA和B之间的任何通信(通信可能涉及一些私人数据)。 但是有两个问题: SSL证书包含通用名称(域名),但服务器B没有。 IP地址可以用作通用名称吗? 证书是否有效? 目前我还不清楚服务器A上Apache基础设施的哪个组件会使用服务器-B证书,因此会encryption和解密交换的消息。 很明显,浏览器是这样做的,但在我的情况下,只有两个Apache服务器都有它的PHP应用程序。 我知道有更好的方法来pipe理这个任务 – 把服务器A和B放在(虚拟的)私人networking中,防止与外部的B直接通信(但由于组织原因,这是不可能的)。 但也许我的预期configuration可以工作?
我正在强化一个系统,我不确定是否拒绝本地login,但允许通过terminal服务login将工作。 拒绝本地覆盖terminal服务设置吗?
通过一篇关于安全实验室的文章,我读到了Google明年在Chrome上弃用SHA-1的签名。 现在我想编辑我们的HAProxy SSLconfiguration,以适应新的安全需求。 什么是推荐的密码,以及如何阻止HAProxy使用SHA-1来提供这些签名? 那我以后怎么检查是否是正确的签名方法呢? 另外,从SHA-1切换到SHA-256时,性能是否会受到影响?