Tag: 安全

出站端口允许通过防火墙 – 核心要求

如果我只想允许出站stream量的HTTP,POP3,IMAP4,SMTPfunction(即没有托pipe在站点的服务器),是否还有其他端口需要打开以允许这些function工作(例如,DNS UDP端口)? 另请参阅: 始终打开的出站端口 如果下面的一些答案看起来很奇怪,请参阅这篇文章的编辑 – 我删除了很多细节,似乎要求完全回答不同的问题。

在删除AD之前,如何检查AD中的组/用户?

我正在清理一个没有很好logging的inheritance域。 我如何检查一个特定的组织或用户是否在整个AD内都没有ACE? 比如在AD对象和文件服务器对象中searchDACL / SACL。 pipe理者甚至做这种尽职调查吗? [编辑]我还不能添加评论,但我要感谢本和吉姆的回应。 准备这样深思熟虑的答案需要很长时间,所以我尊重他们的慷慨和愿意分享他们的经验。 感谢您检查基于AD的权限的位置列表 – 非常有帮助。 我赞赏如果访问被无意中删除,保留空群组以重新填充的build议。 我已经写了一些C#代码枚举组成员资格,所以我有这个备份。 (我觉得比PowerShell更容易使用)。我也使用Shareinum这样的sysinternals工具。 Notes / Description字段 – 它们是什么? 说真的,我知道他们是什么,但我的前任并没有使用它们。 他们也没有使用嵌套组。

需要将WinXP桌面转换为基于WinXP的服务器,build议? (更多详情里面)

我公司的IT部门将被称为“电脑采购和局域网电缆维护部门”,因为这只是他们能力的限制。 在我的部门,我们刚刚退出了一个人,今年我们的人数已经减less了一个,所以我们有一个用户less的DELL桌面。 部门主pipe已经请我(爱好程序员)把它变成一个服务器,用于该部门的内部使用。 目标function将是: 链接到MediaWiki Collabtive 某种版本控制( 也许 ) 没有购买一台合适的服务器的预算,所以我们build议我们擦桌面并做好。 与“IT”经理谈话,他同意擦除它,安装一个新的WinXP副本,解锁pipe理员权限,在局域网上给它一个专用的IP,然后忘记它存在。 换句话说,如果我打破了这是我的问题。 我的服务器经验限于在几台家用机器上运行不安全的XAMPP,以便在更新我的网站之前testingPHP和JS代码。 刷新我的XAMPP的理解刚才,我感到震惊的不是所有的地方(由XAMPP团队和其他人)的免责声明。 由于XAMPP是我原来的计划(用你所知道的去…)我现在在猜测这个想法的智慧。 所以,我来帮忙,给serverfault一些build议。 如果你在我的位置(中档桌面,新鲜的WinXP,需要在局域网上托pipePHP和MySQL驱动的web应用程序),你将如何解决这个问题?

最近的Apache DOS咨询 – 应用SetEnvIf / RequestHeader解决方法的问题

所以这个build议的一个缓解措施是: 1)使用SetEnvIf或mod_rewrite来检测大量的范围,然后忽略Range:标头或拒绝请求。 选项1 🙁 Apache 2.0和2.2) # Drop the Range header when more than 5 ranges. # CVE-2011-3192 SetEnvIf Range (,.*?){5,} bad-range=1 RequestHeader unset Range env=bad-range # optional logging. CustomLog logs/range-CVE-2011-3192.log common env=bad-range 现在,当我将其添加到我的httpd.conf中时: <IfModule mod_setenvif.c> SetEnvIf Range (,.*?){5,} bad-range=1 RequestHeader unset Range env=bad-range </IfModule> 重新启动Apache时出现此错误: “无效的命令'RequestHeader',可能拼错或由未包含在服务器configuration中的模块定义” SetEvnIf模块似乎被加载。 这个参数有什么问题? 版本是Apache / 2.2.14。 咨询的链接是: http : […]

数据泄漏防护和HTTPS问题

我一直在看几个数据泄露/丢失预防套件,但在他们的文档中,我无法find他们如何对待HTTPS。 其中一个“泄漏向量”是通过HTTPS向webapps发送信息。 在这种情况下,检测泄漏的唯一方法就是将其解密。 但是,要做到这一点,就必须使用假证书模拟远程服务器,就像中间人攻击的人一样。 为了避免用户被怀疑或抱怨,我猜测公司需要将他们的证书作为有效的CA插入公司拥有的设备浏览器中。 我的问题是: 有没有人在这种情况下的第一手经验? 你能告诉我们你是如何实现它的? 我是对的还是有另一种pipe理HTTPS的方式(例如,使用代理检测桌面级使用的数据)?

是否存在静态的服务器端漏洞/病毒/恶意软件/ BadThings™扫描器?

我们用通常的LAMP堆栈运行一个共享的托pipenetworking服务器。 它在很多年前就已经开始运行(Apache-1.3和PHP-3),并经历了许多次迭代。 我们力求有良好的系统pipe理政策,比如保持所有堆栈是最新的,检查弱密码,最小化攻击面,使用suhosin,关注系统日志等等。 当然,每个虚拟主机都被限制在它的目录中(对于FTP访问和php open_basedir)。 但在一天结束的时候,它总是一个运行不受信任的PHP垃圾网站服务器上传(通过阅读:未知和大多愚蠢的用户没有任何IT经验)与HTTP暴露在世界(networkingforms和whatnot)…这些情况是不太less见: 用户将其密码提供给太多人,并且其网站​​受到攻击 用户的个人电脑被盗用,FTP /networking应用程序/密码被盗 用户安装蹩脚的PHP的东西,它会受到影响 用户安装良好的PHP的东西(它甚至存在?),但不会在几年内更新,它会受到影响 用户写自己的PHP的东西( ARGH!他们正在走出———-墙! ) 等等。 你有这个想法。 当调查受到攻击的PHP / JS / HTML /无论什么东西,我们有时会以javascript的forms(无论是在.js文件或embedded在HTML的东西)的恶意软件,有时我们甚至find与Microsoft Windows内的恶意软件/病毒的.zip文件。 有了这样一个狂野的环境,就不可能在网站上反复运行自动化的漏洞testing,可能也不会太有用。 我也认为在这样一个共享的,通用的,失控的环境中,像mod_security这样的东西是没有问题的。 但是我想知道是否有任何类似杀毒软件的东西可以运行在服务器端,至less要查找已知的javascript或可执行文件泄漏的网站,或者老版本的PHPnetworking应用程序中已知的漏洞。 每天晚上从cron运行的东西,并得到一个不错的电子邮件报告。 有这样的事吗? clamav能检测一些令人讨厌的JS东西吗? (我假设我们已经可以使用它来检测Win32恶意软件上传的zip文件)还有什么我没有想到的,可以运行服务器端进行静态扫描? 那么存储在MySQL中的内容(例如,从表单上载的JavaScript存储在SQL中,以便以后在网页上显示)呢?

如果我使用iptables只允许来自特定IP的TCP连接,是否可以伪造?

我的数据库服务器上的iptables规则是: -A INPUT -p tcp –dport 6432 -s 10.115.0.150 -j ACCEPT 我有其他规则(回环等),但我想知道如果这个具体的规则可以“黑客”。 有人可以“欺骗”IP地址(即使它是一个专用的networking地址 – 同样,如果它是一个公共地址,是否会有所不同)? 有些不同?

Virtualbox guest添加了安全问题

安装客人添加是否会将安全风险发布到主机操作系统?

DDoS攻击持续多久?

我意识到这个问题的答案会有所不同,这就是为什么我问这个问题。 如果您之前遭受过DDoS攻击 – 它持续多久? 只是想了解我们将持续多久才能进行这场战斗(几个星期后)。

报告攻击页:如何解决这个问题

我的网站bccfalna.com 2天前正常工作,但现在它不在Firefox /铬和其他浏览器打开,并出现错误信息 报告的攻击页面! 这个网页在www.bccfalna.com已经被报告为攻击页面,并且已经根据您的安全偏好被阻止。 所以,如何解决这个安全问题,请帮我解决它….

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.