服务器 Gind.cn

Articles of 安全性

Fail2Ban – 如何防止我的ISP IPdynamic被禁止?

我刚安装了Fail2Ban。 我想添加我的ISP IP到我的忽略列表,但我的IP是dynamic的。 在jail.conf文件中,我有这样的: [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 我的DNS看起来像这样: 12-123-112-223.zone6.myISPName.co.uk 是否有可能将野生DNS添加到忽略列表? 例如*.myISPName.co.uk

我如何查询所有影响types的selinux规则/默认文件上下文/ etc

我需要知道与正在运行的系统当前规则的selinuxtypes相关的所有内容: allowaudit,dontaudit规则。 使用types标记上下文的文件。 过渡。 …和其他任何信息。 有没有我可以用来查询这些信息的命令,或者我应该下载所有与selinux相关的“src”软件包,过滤掉那些没有使用的模块,并且grep每个文件的信息? 必须有一个更简单的方法来做到这一点。

stream量在AWS虚拟私有云中

在亚马逊AWS上,我应该对虚拟私有云中的实例之间的敏感stream量进行encryption吗? 更具体地说,是在虚拟networking中的私有的VPC中的实例之间的stream量,还是可以被拦截? 在文档中找不到这个信息。

没有selinux的Linux发行版

内核中是否有没有selinux部分的Linux发行版? 对不起,如果这是愚蠢的问题;),但我的发行版(debian)有它,我看到它在kernel.org上的内核,所以我想知道如果它是如此受欢迎,每个发行版有它或一些删除这部分的内核,其他? 如果没有这个内核部分的发行版(我的意思是完全删除,不仅仅是禁用和等待在启动时启用像debian),你可以举一些例子吗?

你如何configuration一个MS SQL Server,以防止暴露所有的数据库名称和login到任何经过身份validation的用户?

我是MS SQL的新手,并且把这个问题当作一个有限的系统pipe理经验的Web开发人员,他们希望他的服务提供者使用最佳实践。 我们在托pipe公司提供的远程MS SQL服务器上有一个数据库。 我们的托pipe公司的其他客户使用同一台服务器来处理他们的数据 当我使用Microsoft SQL Server Management Studio Expresslogin到服务器时,可以看到大量信息,包括服务器上所有数据库的名称以及所有login信息。 虽然我不能访问其他客户的数据库,也看不到密码,但我甚至能够看到这些信息,这似乎很奇怪。 我当然不希望其他客户知道我的数据库或我的login名。 当我向服务提供者提出这个问题时,他的回答是: 我检查了我的SQL人,他说,不幸的是MSSQL服务器的限制。 虽然数据库名称是可见的,但不能访问没有该数据库密码的任何数据库。 这是我login后看到的: mssql.server.com 数据库 系统数据库 一大堆客户端数据库… 安全 login 一大堆客户login… 服务器对象 复制 pipe理 这是build立一个SQL Server的正确方法吗? 请确认或否认我的怀疑,答案是否定的,我需要find其他人来承载我们的数据库。

如何在电源pipe理活动上刷新我的ssh密钥?

每个通常使用ssh-agent和私钥。 一切正常。 我的问题是,关于从ssh-add冲洗密钥的最佳实践,比如睡眠,暂停,hibernate等等。我曾经想过为这些命令写一个简单的包装,但是后来想知道他们是否被称为? 还是内核直接启动这个活动? PM公用设施是严格的用户区吗? 我想这个额外的安全层以外locking我的屏幕等,并想知道如果有人已经解决了这个优雅或有最佳做法推荐。 谢谢。

渗透testing – 常见的例子?

我被控在我们的系统上进行一些基本的渗透testing。 我试图find一些有利的做法,但我没有成功。 我猜SYN攻击已经退休(这里没有NT)。 任何人都可以build议一些基本的testing步骤,以便进行至less非常基本的渗透testing? 谢谢

您当前的安全设置不允许下载此文件。 你如何在Windows Server 2008中允许

我以pipe理员身份login到Windows Server 2008。 尝试从外部网站下载文件。 获取消息“您当前的安全设置不允许下载此文件”。 我该怎么做才能允许? 谢谢。

长途传输所需的更快,更安全的协议/代码

我遇到了一个问题,我正在寻找一个新的安全协议/客户端/服务器,在1Gb / s光纤链路上速度更快 – 让我告诉你这个故事… 在距离250英里左右的距离(不是暗光纤,而是专用的点对点链路,而不是网格),我有一对冗余的,多path的1Gb / s链路。 在客户端,我有一台HP DL380 G5(2个双核2.66Ghz Xeon,4GB,Windows 2003EE 32位),在服务器端有一个HP BL460c G6(2个四核2.53 Ghz Xeons,48GB,Oracle Linux 5.3 64位)。 我需要每周从客户端向服务器机器传输大约500 x 2GB的文件 – 但是传输的NEEDS要安全。 同时使用iPerf或普通FTP我可以得到〜80MB / s的传输相当一致,这是很好的。 使用WinSCP或Windows SFTP似乎不能达到〜3-4MB / s,此时服务器的CPU占用率大于3%,而客户机的CPU0占用大约30%。 我们已经尝试编辑各种TCP窗口大小,但很less成功。 两端连接到相当低使用率的思科Cat6509与Sup720的。 我可以用新机器replace客户端机器和/或将其移动到Linux – 但这需要时间。 显然,这些单线程安全的Windows客户端正在引入太多的延迟来进行encryption。 所以有几个问题/想法; 是否有任何更高性能的Windows安全协议或客户端软件,我可以尝试? 只要它能在Windows和Linux之间工作,我就可以使用协议诊断工具。 我应该使用硬件来执行encryption,无论是在客户端还是在networking部分? 如果是的话,你会推荐什么? 我不相信只是交换服务器会更快,CPU只有30%,但是再次高于我预期的负载 – 在客户端迁移到Linux可能是一个更好的主意但相当具有破坏性。 我错过了一个把戏吗? 提前致谢。

Tomcat是否容易受到CVE-2011-3192中的Apache DoS漏洞的攻击?

Tomcat是否受此漏洞影响? 这是咨询公告 。
Intereting Posts
有没有办法在AWS位置之间传输S3数据而不收费? 添加一个URL后缀path(移动AMP),而不会在nginx中导致redirect循环 诊断Windows文件服务器性能问题,实用程序? 多用户的目的是什么? 为什么Postfix在本地发送邮件而不是将它们转发到Google Apps? bash脚本,而真正+睡眠24小时+单一命令VS克朗 Postfix收件人地址validation:它是否工作,没有维护转发器上的中继域列表? 如何检查DFS是否正确复制? 试图在本地运行IIS的问题 在执行apt-get util-linux时出现Segmentation故障 将Linux主机复制到新硬件 我该怎么做才能保持一个共同的文件caching服务器? NFS是个好主意? Windows 10 Hibernate Boot让我们暂停(Powershell)启动脚本执行 如何debugging未加载的网站 轻的Web服务器上运行的VPS