Articles of 安全

保护来自重复主机名的DNS条目进入networking

给定一个Windows域,使用该域上的服务器提供的DNS,我很好奇如果一个guest虚拟机joinnetworking,尝试使用与现有服务器相​​同的主机名,然后尝试在DNS中使用其DHCP注册该主机名地址。 这可能会对服务器造成破坏,或者是Windows DNS足够智能以发现重复的主机名并拒绝来自该主机的自动注册请求? 可以采取哪些措施来确保主机名的DNS不能被修改?

Apache请求基于IP的安全性

我在我的家庭系统上运行一个Apache服务器,通过互联网提供,因为我并不总是在我的家庭系统。 当然,我不想公开所有我的家庭服务器文件,所以直到现在我只是有: Order allow, deny Deny from all Allow from 127.0.0.1 在我的核心configuration,只是Allow from all在任何目录的htaccess我想公开查看。 但是我决定一个更好的系统是将所有的访问控制集中在一起,并且仅仅要求对于127.0.0.1/localhost请求的authentication(HTTP基本)。 用Apache /模块可以实现吗? 如果是的话,我将如何去呢? 干杯。

这两种方法设置权限有什么区别?

方法1:通过apache2.conf(或httpd.conf): <Directory "/var/www/html"> Options Indexes FollowSymLinks -MultiViews AllowOverrides None Order allow,deny Allow from all </Directory> 方法2:命令行中的Chmod。 这两种方法都不能完成同样的事情吗? 而另一个Q如果可以回答的话,var和www文件夹通常设置的权限是什么? 谢谢

应该使用自定义用户创buildWindows服务,还是应该使用LocalSystem / LocalService / NetworkService之一

我问的一般问题是平均自定义开发的NT服务或unix OSS守护进程移植到与SCM支持的Windows。 然而,目前我关心的是mongodb 。 从我使用UNIX的经验来看,我喜欢我所有的服务作为不同的非特权用户运行。 这个翻译成windows的方式如下: 创build一个本地(或域,如果它必须与SQL服务器交谈)Windows用户与一个长期的随机密码(最近从不同的机器生成的ASCII85编码GUID)。 将其设置为下一个过期并禁止更改其密码。 从“用户组”中删除该用户。 授予该用户“作为服务login”权限。 将其读取权限授予应用程序所在的文件夹,并将权限写入应用程序使用的日志和数据文件。 分配用户到服务。 排除故障,直到服务启动。 我的感觉是,没有特权的用户比三个特殊服务用户要less。 我也觉得,通过隔离哪些用户运行哪些服务,我会限制附带损害,如果find一种方式妥协一项服务。

什么types的安全问题是由这个.NET架构缓解?

鉴于.NET Web应用程序的以下物理布局: DB(SQL服务器,Windows) – 没有公共路线(没有表访问,只存储过程) Web服务DAL(iis,windows) – 没有公共路由(可以通过端口80和443访问web服务器) Web服务器(iis,windows) – 公共路由(仅通过端口80和443) 什么types的攻击可以用来危害公共Web服务器,但是会被Web服务DAL拦截? 即你能想到DAL停止的具体攻击types吗? 请注意,我只对安全性方面感兴趣,而不是缩放/容错/性能等。 在我看来,如果Web服务器已经通过端口80/443受到攻击而受到攻击,那么相同的攻击将通过端口80/443到达Web服务DAL框。

Symantec Endpoint Protection

我们计划大规模部署Symantec Endpoint保护。 我们目前在系统上运行Symantec防病毒版本10。 从testing推出工作正常,但不会影响,直到重新启动后。 我有的问题是: 有没有办法使软件运行,并启动没有机器需要重新启动。 如果需要重新启动,我的客户端将不受保护,直到重新启动完成

1年的职业生涯挫折阻碍了新工作IT工作的机会

作为小型Linux /窗口服务器networking的Web开发人员,我有3年的经验。 由于某种原因,我不得不去国外(国内)约一年。 我正在考虑做一些authentication,以便我可以扩展我的知识。 我正在想完成CCNP,CCSP和RHCE以及一些MS SQLauthentication。 我只想知道,回来后1年的差距会阻碍我获得新工作的方式。 任何方式,以便我可以利用这一年,可以帮助我的职业生涯。 我想摆脱我们的发展

Web服务器硬件防火墙build议

我正在寻找一个特定的硬件防火墙模型解决scheme,以最好地适应以下问题[思科模式是最好的,因为我们的colo可以得到很好的协议,他们翻新] : 目前有8个服务器,每个都有100MBps的input(虽然他们的卡的额定容量为1Gb),每个服务器都有自己的IP,我想尽可能less的吞吐量损失 VPN并不是真正的问题 如果防火墙可以处理多个子网/ IP范围,那将会很不错 就总带宽input而言,服务器目前处理从500kbps到2Mbps的任何地方 处理大多数stream量的服务器处理大约1/3的总stream量 防火墙需要能够将基于IP /域名的stream量路由到内部寻址的Web服务器 总的来说,这些服务器承载着70个站点 我希望防火墙能够处理20-50%的stream量,站点数和服务器数的增长。 我最关心的是防火墙处理的入站和出站端口的数量。 它将需要至less8个出站端口和8个入站端口(在我看来),以复制当前的设置。 我也接受build议,涉及更改configuration。 也许我需要在服务器和防火墙之间切换? 我也被告知colo可以select将其端口的连接速度提高到1Gbps,这可以解决聚合带宽问题。 好的 – 请让我知道,如果有任何我提供的相关数据。

修改Cookie成为聊天pipe理员是非法的吗?

我怀疑这是,但我发现一个网站,你可以修改一个cookie成为pipe理员,这是合法的好吗? 谢谢

我怎样才能限制一个网站的访问局域网用户只有在IIS 5.1?

我想限制一个站点只能访问来自局域网的连接。 我怎样才能做到这一点? 当我去到网站的目录安全选项卡,看起来我需要使用IP地址和域名限制 ,但编辑button被禁用。 然后,我检查了帮助,看到它说: (此function仅适用于Windows 2000 Server安装。) 那么在Windows XP上做这个有什么简单的select吗? 只要确保我的路由器不允许端口80进入IIS就足够了吗?