服务器 Gind.cn

Articles of 安全的

我可以禁用交互式shell访问,而通过SSH隧道的networkingstream量?

我正在考虑实施SSH隧道作为一个便宜的VPN解决scheme,让外部用户访问仅面向Intranet的Web应用程序。 我目前正在使用安装了OpenSSH的Ubuntu Server 10.04.1 64位。 我在Windows上使用Putty在本地端口上创build隧道到我的SSH服务器。 start putty -D 9999 mysshserver.com -N 然后我使用tell Firefox在localhost:9999上使用SOCKS代理。 -N标志将禁用客户端的交互式shell。 有没有办法在服务器端做到这一点? 除了禁用根访问,使用rsa密钥身份validation,以及更改默认端口; 还有其他明显的安全措施吗? 我的目标是简单地能够隧道的networkingstream量。

在防火墙后面运行networking服务器是否安全?

目前我们有一个基于Linux的防火墙,它将我们的公共IP地址NAT给我们的员工的个人电脑和一个Windows Server 2003的内部文件共享。 我想使用Linux服务器在这个防火墙的内部托pipeRedmine / SVN(一个bugtracker)。 这个networking服务器将被我们的客户从外部访问,所以他们可以发布错误报告。 这意味着我必须在防火墙上打开端口80和22,以便访问networking服务器和我从家里进行SSH连接。 但是,假设我正在使用基于密码的SSH服务器,并有人破解它。 这是否意味着黑客可以ping和访问networking中的其他服务器和PC?

LXC足够安全的VPS托pipe?

现在我正在使用Linux VServer进行VPS托pipe。 但是它缺less一些我需要的function(例如,CPU使用率虚拟化,guest虚拟机的配额支持等),所以我正考虑切换到OpenVZ或直接转换到LXC。 我在某处阅读LXC不被认为是安全的(例如http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS ) – 这是真的吗? 由于我不了解谁来pipe理客人,所以我必须要保证安全。

使用标准USB闪存盘作为安全令牌

我们希望我们公司的用户使用他们的USB闪存盘或其他东西login他们的电脑。 有没有办法做到这一点,而不从公司购买USB令牌?

在同一台机器上安装数据库服务器和Web服务器有风险吗?

在Web服务器所在的同一台机器上运行数据库服务器似乎很简单,但是我们是否正在采取一个很大的安全风险呢? 环境将是Windows 2008服务器,Postgresql(最新版​​本,可能是9.0)和Apache 2。

在哪里以及如何为与Windows服务相关的帐户存储密码?

在HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME中有Object Name键,其中包含用户的名称,但我找不到密码。 我想了解DP API如何与Windows服务pipe理以及服务进程本身交互。 谢谢!

我的networking服务器上的nmap显示TCP端口554和7070打开

我有一个networking服务器,为我托pipe各种网站。 这两个可以在外面访问的服务是SSH和Apache2。 它们分别在非标准和标准端口上运行。 所有其他端口都通过arno-iptables-firewall明确closures。 主机正在运行Debiantesting。 我注意到使用nmap扫描主机产生了不同PC的不同结果。 从我家庭networking上的笔记本电脑(位于BT Homehub后面),我得到以下信息: Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 7070/tcp open realserver 9000/tcp open cslistener 而从nmap 5.00美国服务器扫描和在挪威Linux机器运行nmap 5.21我得到以下内容: Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 9000/tcp open cslistener 所以我希望这是我的内部networking或ISP正在玩,但我不能确定。 运行一个netstat -l | grep 7070 netstat -l | grep […]

有没有JavaScript的SSH客户端?

我的意思是使用HTML5套接字的纯javascript客户端,不需要安装,只需在浏览器中打开单个js文件即可。 根本就可以写这样的客户端吗?

我如何logging用户的bash命令?

我正在运行一个debian蚀刻服务器,用户将通过SSHlogin(希望)一个chroot监狱。 我怎样才能让他们执行的命令以不能删除的方式login?

WPA与WPA2的安全考虑?

随着我们在多个办事处取代现有的WEP基础设施,我们正在权衡升级到WPA与WPA2(两个PSK)的价值。 我们有几种不支持WPA2的设备,因此转向该协议会带来额外的成本。 我想知道的是WPA-PSK无线networking面临的威胁是什么? 有了这些信息,我们将能够平衡升级成本与安全威胁。
Intereting Posts
用于Racoon子网的Openvpn路由 GoogleAppEnginge上的ParseServer下降80%的请求给出500错误 Sql Server 2008数据库镜像 刚刚经历了Windows Server 2003的崩溃,我应该用什么步骤进一步调查呢? puppet环境variables$ PATH未设置 后缀:在日志中显示传入连接的目标端口 我如何避免显示跳过Ansible任务? Elastic Beanstalk loadbalancerconfiguration从httpredirect到https Exim和PHPMailer:当主机是localhost时,不能接受authentication 焦油解除只有1个级别 Nginx的 – 根据server_name更改根目录? 我如何在Ubuntu Jaunty服务器上安装无头JDK? APC文件caching不正常获取内部服务器错误500 使用HTTP和HTTPS在负载均衡器上进行粘性会话 如何将信任关系的types从“外部”更改为“森林”?