我为我的创业公司设置了两个Ubuntu虚拟专用服务器。 “公共”服务器(我们称之为www.example.com )应包含公开开放的公司网站和受限但相对较不敏感的服务,如LDAP和邮件服务器。 “dev”服务器( dev.example.com )将是该公司的Fort Knox持有公司的源代码(GIT),工件(Artifactory)和开发者工具(Atlassian)。 访问www.example.com应该对所有人开放,而开发服务器应该是非常安全的,只有非常有限数量的授权开发人员才能访问,其他公众理想情况下甚至不应该猜测服务器是否存在。 这两个服务器将托pipe在一个托pipe公司(我们有完全的根访问权限)。 我打算使用相同的域名和虚拟主机来设置Web访问。 example.com将指向“公共”服务器。 安装在“公共”服务器上的nginx将具有www.example.com虚拟主机(正常服务)和dev.example.com虚拟主机, dev.example.com主机的所有请求都将被代理到运行另一个nginx的“dev”服务器。 “dev”服务器上的防火墙将被设置为拒绝来自“公共”服务器的HTTPS和SSH呼叫以外的所有传入stream量。 因此,不仅可以直接连接到在“开发”服务器上运行开发人员工具的nginx服务器,而且还需要先login到公用服务器,以便能够通过SSH进入“开发”服务器。 因此,一个潜在的黑客无法直接访问“开发”服务器,而无需首先进入公共服务器。 如果重要的话,服务器可能会运行Ubuntu 16.04(我们可以select14.04,16.04,18.04和其他Linux版本,但Ubuntu 16.04对我来说听起来OK)。 我既不是安全专家,也不是系统pipe理员。 我有两个问题。 1)这听起来像是一个安全的设置,确认是“最好的实践”,还是有更好(更简单或更安全)的方法来实现相同的目标? 2) [主要问题] 。 如何限制HTTPS访问,以便只有开发人员才能访问dev.example.com,而其他用户即使猜对了URL也不会看到这个虚拟主机? 到目前为止,我有两个想法。 需要SSH隧道。 nginx中的“公共”服务器上的dev.example.com虚拟主机将被设置为只接受来自“公共”服务器的IP地址本身的请求,因此开发人员将不得不build立到“公共”服务器以访问dev.example.com 。 使用像MyEnTunnel(Window)这样的工具,可以很容易地设置SSH隧道,以便在启动时自动build立。 然而,我所看到的一个很大的缺点是,每个开发者都必须定义"dev.example.com"是指主机文件中的localhost (或者还有其他方法吗?) 客户端证书。 在“公共”服务器上的nginx基本上需要客户端证书才能访问dev.example.com 。 每个开发者除了拥有通常的login名和密码之外,还将拥有自己的客户端证书来访问dev.example.com,以便访问开发人员工具。 但是我对客户端证书不太熟悉,不了解所有的影响。 我看到的一个缺点是,当未经授权的人尝试访问dev.example.com他/她可能会得到一个“客户端证书”错误,这将显示开发服务器在那里,而第一种方法,他们将无法连接。 你会推荐我什么? 这个想法是保持简单,便宜,同时尽可能安全,直到公司发展到能承担系统pipe理员和自己的数据中心的程度。
我的服务器上有一个MS SQL Server 2014标准许可证。 我需要在不同的辅助机器中恢复数据库以从备份中获取特定表的数据。 问题是这个表存储在一个超过10GB的数据库中,由于它的大小限制,我不能使用SQL Express许可证。 我想在主服务器上使用相同的许可证几分钟,然后在第二台机器上卸载服务器。 (我知道微软和耶稣不希望我这样做,但我不能购买另一个许可证来恢复一张桌子!) 我的问题是,我可以在主服务器没有麻烦吗? 许可证重复(几分钟)可以停止主服务器?
我只想限制访问IIS上的某些页面到域(Intranet)用户。 该网站目前在networking上向所有人开放。 启用匿名身份validation和授权限制之间是否存在冲突? 我怎样才能做到这一点?
我正在开发一个项目,该项目需要使用现有的MSDN许可证来支持Windows Server EC2实例,并且据我所知,要保持许可证的兼容性,需要在专用实例和/或主机上进行configuration。 我打算使用Windows Server,SQL和Dynamics的MSDN许可证。 由于我无法将Amazon提供的基本AMI与MSDN许可证一起使用,这表明我需要创build自己的AMI。 AWS文档build议使用AWS服务器迁移服务将本地服务器(及其许可证)迁移到AWS。 但是,我宁愿从干净的版本中站起来这些新的实例。 是否有推荐的步骤将基础Windows Server AMI导入AWS?
最近,我创build了一个项目,在我的组织中对这样的Google帐户应用完整权限。 我意识到任何帐户都可以进入和销毁任何项目。 我不知道这是一个问题还是我的configuration失败。 有人已经面对这个问题了吗? 提前致谢
可能重复: 你能帮我解决我的软件授权问题吗? 我有一个Cisco ASA 5505防火墙,作为ASA5505-BUN-K9软件包的一部分购买。 我现在希望将支持的内部主机数从10个扩展到无限制,并且支持3个以上的VLAN。 我假设我可以用ASA5505-SW-10-UL = license来做前者,后者用ASA5505-SEC-PL = license。 这些许可证是否兼容? ASA5505-SEC-PL =许可证是否已包含无限用户帐户? 有没有更好/更具成本效益的方式来做到这一点?
可能重复: 你能帮我解决我的软件授权问题吗? Small Business Server 2003的许可情况如何,允许其他人员和公司连接和使用这些服务? 我也想在那里运行Windows SharePoing Services(免费版),并允许客户端访问这个服务器来作为一个Intranet使用。 我是否需要为此获得额外的许可? 亲切的问候
有没有人可以告诉我有关在LDAP上build模RBAC的最佳实践? 我很困惑,不确定是否应该将LDAP组视为angular色,或者只是在某些自定义OU中的用户。 任何具有任务操作\angular色\用户scheme(一个用户,每个用户多个angular色,多个操作 – 每个angular色任务)的实际示例? BTW:目标系统是.net,java和iSeries
我的IIS(Windows 7)的默认网站每次尝试浏览时都会显示一个login框。 当我按取消,我得到一个401错误。 我如何删除这个,并允许任何人访问我的IIS上的任何东西? 默认网站,虚拟应用程序等
我有一个Windows Server 2008(SP2)运行。 我的网站工作正常,但IISpipe理器(用于IIS7)缺less“.NET授权”图标来编辑站点授权。 “.NET身份validation”图标显示得很好,我正在使用表单身份validation。 还会显示“pipe理包”中的其他图标,例如FastCGI和HTTP请求过滤。 有任何想法吗?