我的共享主机被黑了,我需要检查我的PHP脚本的后门。 我现在在专用的服务器上,所以我可以使用SSH来运行脚本。 有没有好的脚本来完成这个任务?
我需要在办公室设置访客无线networking,供访问者连接。 对于如何保护自己而言,您有什么build议,而不会给自己造成太多的支持负担? 我宁愿保持一个开放的接入点,所以我不必支持不知道如何正确input密码的用户。 但是,如果我不这样做,我应该使用WPA还是WPA2? 如果我使用WPA2,会不会有兼容性问题? 将用户与networking隔离的最佳方式是什么? 我想最简单的方法就是将接入点放在自己的DSL连接上。 我的其他select是什么? 你们大多数人如何保护你的访客无线networking?
我有一个Web服务器,只支持公司的networking,而不是外部的networking。 将有大约100个不同的用户连接到该服务器上的Web应用程序,他们都有自己的login帐户。 目前,Web应用程序不支持HTTPS,因为一些devise缺陷,需要时间来解决。 所以我有两个select:1)延迟安装应用程序,直到它支持HTTPS。 2)只安装东西,因为它没有巨大的风险,因为它只在内部networking上运行。 及时,它可以修补和移动到一个安全的服务器。 由Web应用程序pipe理的数据具有隐私元素,因为它主要是客户信息。 (但没有信用卡或银行账户数据。)但它仍被视为敏感信息。 但不够敏感,不惜一切代价进行辩护。 虽然会有一两个用户对电脑黑客有一些技术知识,但大多数用户不是信息系统专家,只是普通用户。 (所有用户都使用普通的用户帐号,而不是pipe理员帐号。用户安装附加软件几乎是不可能的。) 那么,当我在一个安全性较低的连接上内部安装这个应用程序时,会有很大的风险吗? 附加组件 :我们不支持WLAN。 访问者可以插入networking,但仍然无法访问Intranet环境。 我不是这个主题的专家,但据我所知,这台机器在访问Intranet环境之前需要成为我们域的一部分。 (这已经过testing!)由于用户不能安装额外的软件,所以他们很难安装额外的黑客工具。 每个系统都有一个很好的病毒扫描程序,并保持最新状态。 此外,所有的传出互联网连接将不得不通过一个额外的代理服务器,进行一些额外的检查。 用户知道他们对外部网站的互联网行为是受到监控的。 尽pipe任何计算机都可能被黑客入侵,但系统并不足以进入恐慌模式,并确保一切安全。 最坏的情况是黑客会删除所有数据,这意味着我们必须恢复备份。 或者,他会得到一个有关客户的蜗牛邮件地址,他们的工作和一些财务信息但没有提及银行帐户或其他帐户信息的列表。 加载项2:我只是因为常规pipe理员此时不可用而问这个问题。 (由于荷兰的恶劣天气,他发生了一起事故,这并不重要,但他需要一段时间才能恢复。)这个应用程序是新的,安装后没有数据。 有人告诉我说,可能需要2个月的时间才能恢复正常,继续工作,所以决定主要是在没有他的支持的情况下安装它,这样它就可以被使用,或者等到他返回,这可能会延迟只要他离开,或者直到我们find并培训出合格的替代人员。
我在我的networking上build立了一个虚拟机来进行uni项目开发。 我有6个团队成员,我不希望他们SSH进来,并开始嗅探我的networkingstream量。 我已经在我的W7上设置了防火墙来忽略来自虚拟机的任何连接尝试,但希望更进一步,并且不允许从虚拟机到我的networking上的其他机器的任何networking访问。 团队成员将通过SSH访问虚拟机。 转发的唯一外部端口是vm:22。 VM在桥接networking连接上的VirtualBox中运行。 运行最新的Debian。 如果有人能告诉我如何做到这一点,我会非常感激。
我想在Linux机器上运行一个应用程序,这个应用程序将被大多数用户使用PuTTY访问。 我想要启动该应用程序,完成后,我想让它结束SSH会话。 使用chsh将shell设置为应用程序是否安全/足够? 我需要做其他任何事情(chroot监狱)? 这将在Ubuntu Lucid上实现。
我只想知道哪个Linux服务器发行版对于专用Web服务器和单独的专用文件服务器是最兼容/稳定的。 也请build议我一个文件服务器什么是最好的(在性能,安全性和稳定性意义上 )的解决scheme,即。 FTP,SAMBA等。
我不幸今天发现我的网站上有恶意脚本。 这是644,但我不能删除它。 上面的目录将允许我正常删除它。 界面是cPanel。 我从背后的源代码底部find了创build者的名字。 这个脚本非常讨厌,在我的网站的每个目录。 幸运的是,我有一个干净的备份,我打算尽快恢复。 从源头上,我推断它是用来“破解”ftp密码,mysql数据库,一般的安全性,它可以(不幸的是)也做了很多事情,包括直接访问我帐户上的每个文件。 它针对某些脚本,即phpbb,smf和vbulliten,但我没有这些在我的网站上运行。 是否有一个脚本强制删除这个病毒/蠕虫/不pipe它是什么,而不会触发它? 它出现在chmod至less为755的所有目录中,而在某些地方是644以某种方式。 我该怎么办? 没有人跑过来,它只是坐在那里。 没有访问日志有任何人做任何logging(还) 什么是我采取的最佳途径? 我一直听说,它是在整个服务器上,而不仅仅是我的帐户。 另外,对不起,如果这个网站是不是正确的地方问我,我认为这是最好的,但因为它直接关系。 任何方式只是黑名单的文件名?
几天前,为客户端清理木马后,我有这个奇怪的挂载图标。 点击图标将您带到我的电脑指南。 文件属性是types:文件,位置:C:\,大小:6.76。 如果我们尝试删除它将无法完成。 我searchregistry的参考和找不到。 他们运行“combofix”,sdfix,smithfraud等病毒清除工具。 进行这可能是相关的(安装)。 “我的电脑”中文件结构上的图标显示设备类似的图标。 当这个图标被点击时,它会回到我的电脑浏览器。 i77.photobucket.com/albums/j65/speedcoder/snap.jpg 我怎么能把这个人带走?
我设立OpenVZ将我的几个站点彼此分开。 我有一个外部IP地址,我用来服务我的网站。 我使用nginx将http请求代理到每个容器中的nginx,然后将它们代理到apache或fast-cgi并提供静态内容。 我想有一个类似于nginx的FTP来代理请求到相应的FTP服务器内的容器内的基于它的主机名。 基于DNS主机名的FTP协议是否可以实现虚拟主机? PS确定我可以在全局区域的FTP服务器的configuration中设置相应的path到/ vz / private / ….但这不是很好的解决scheme。 共享主机的最佳做法是什么?
有没有办法重置Win7的c:\ windows文件夹上的安全设置。 我已经在这里find了这种方法,但格式化复制似乎有点复杂。 有任何想法吗?