我是服务器pipe理新手,为防火墙写了一个IPTables脚本。 我非常关心服务器的安全性,因此我想知道一些我经常从使用防火墙的人那里读到的东西,这些东西限制了连接到服务器的SSH连接的来源。 问题在于我的服务器是我租用的远程服务器,作为从家里和工作中连接到服务器的人,我没有理由相信我的家庭和工作IP将永远保持不变。 所以,如果我将SSH的来源限制在我的服务器上,那么如果我的IP在家里发生变化呢? 如果我去其他国家旅行,想要访问我的服务器呢? 我旅行很多。 这听起来像是我想念的东西…所以你们可以解释一下解决这个问题的有效方法吗? 问题是:我怎样才能限制SSH连接的来源,而不限制我自己的访问我的服务器? 感谢您的努力。
是否有一个过程来虚拟决定WiFi边界? 例如,将WiFi限制在一个小型办公室。 (这不包括定向天线或法拉第笼。)我被告知这是在我曾经工作的办公室实施的。
我的应用程序被部署为全国50多所学校(挪威)的数千名用户的自签名小程序。 用户将看到标准的Java安全警告,询问他们是否接受签名。 当他们这样做,小程序运行完美。 但是,大约半年前,一个共同的IT部门下属的7所学校停止了安全警告。 取而代之,小程序加载并开始以不可信模式运行,而不先给用户一个接受或拒绝签名的选项。 问题出在Windows机器上,只有当机器连接到学校networking时。 如果他们把同一台机器带回家,那么这个程序的function应该与安全警告一样。 我对Window系统一般知之甚less,但是我认为这将是某种政策文件,或者当一台机器连接到/通过学校networking时加载的东西。 此外,这七间学校的问题,是经过一段时间的安全漏洞后,才发生。 IT部门被困住了。 我很难过 任何想法,意见,build议?
我相信有人通过我的网站在我的服务器上运行shell命令。 用户如何做到这一点? 我怎样才能阻止他们这样做?
如何获得特定Oracle用户的所有安全权限列表?
我知道用户必须具有*.* FILE权限才能使用LOAD DATA INFILE命令而不使用LOCAL它通过客户端发送文件数据),但是如果要将某个MySQL用户授予FILE权限,如何限制用户可以从中加载数据的目录(类似于secure_file_priv ,但是用户特定的)? 这方面的最佳做法是什么? 要简单地强制用户使用LOCAL关键字并牺牲一点安全性能,或者将FILE权限授予数据库用户?
pipe理页面是允许我访问我的网站数据库的页面。 当然,那里会有一个login界面,但是我想采取一些措施,除了我以外没有人会看到这个页面。 我在VPS上使用asp.net。 所以在我的理解中,给pipe理员login页面添加一个复杂的名字就足够了,所以可以像这样访问mysite.com/ie63xk…kig.aspx。 我的问题是:如果我不允许目录浏览,并没有指向隐藏的pipe理页面的链接,是否有任何方式让人/机器人/search引擎find这个页面 ?
经过很长时间的犹豫,我终于订购了一个小型VPS供我自己使用,基本上是networking托pipe(几个网站,为我和朋友)和其他事情(嘟嘟服务器托pipe,波服务器等)。 它基本上是一个基本的灯箱。 我想为几个朋友提供一些托pipe空间,并允许他们调整它。 这意味着他们将需要自己的FTP访问,也许SSH(如果足够安全)。 我在LAMP安装/pipe理方面有一些经验,但在一般的服务器pipe理(用户设置,ftp等)方面并不多。 这就是为什么我想从基础开始,build立可靠和安全的东西。 用户pipe理 我的每个朋友都会在系统上拥有自己的用户,但是有什么特别的吗? 我是否为每个用户创build一个组,还是他们都共享同一个组? 我想这只会改变,如果我允许他们通过SSHlogin,但稍后更多。 虚拟主机 我首先关心的是共享networking托pipe。 即使我不会收集敏感数据,我也不希望用户弄乱他人的文件。 在使用PHP / CGI和Apache suexec之前,我解决了这个问题,但是在阅读Stuart Herbert关于networking平台的精彩文章之后 ,我觉得要用mpm-itk 。 你有什么反馈? 由于我的目标用户是一个怪胎,我想让他们调整自己的php.ini。 你怎么看? 这样做是否有任何潜在的安全威胁? 例如,他们可能会增加内存限制,影响其他用户,但我不认为这会是一个问题。 FTP 很难部署您的网站没有FTP访问,对不对? 我读了很多pureftpd教程,解释如何创build虚拟用户。 这不适用于我,是吗? 我只是在考虑让用户通过ftplogin,把他们chroot到他们的主目录,就是这样。 还有什么(从禁用根访问通过FTP)appart? SSH 这是我的主要问题。 作为一个用户,我总是喜欢通过SSH连接到我的账户,只是为了执行一些批量操作,或者直接在服务器上提取存档,而不是通过FTP上传每个单独的文件。 但是,我不希望我的用户能够浏览整个文件系统等。我不太熟悉SSHconfiguration,所以有一种方法允许用户连接和“chroot”到他们的家? 其他想法 我已经在我身边调整了方向,但是我真的很想听听所有这些聪明的大师们如何做正确的事情,以及如何避免菜鸟的错误。 在我的VPS的pipe理界面中,我有一个简单的“操作系统重置”button,但是我不想在所有托pipe的网站上看到“H3KH3” 。
我需要在已经使用端口80和端口433的服务器中添加另一个安全的Tomcat实例。 有没有办法隐藏新实例的端口号,因为我需要使用一个不被普遍接受的端口号? 提前致谢。
嗨,我想黑我的服务器从ips黑名单的任何联系人,我也想阻止任何域名,如果可能的话,只有发送之间的IP地址来回HTTP标头! 我想几乎阻止任何数据泄露到外面,除了服务的用户有一个有效的PHP会话! 我使用了很多代码,我只是为了学习而下载,我不知道发布这些代码的人从哪里得到了这些代码,或者在那里放了什么样的后门程序,所以我想确保我不会得到使用任何我不应该因许可和版权问题而造成的麻烦!