Articles of 安全

这是否被认为是双因素authentication?

尝试为用户远程访问数据创build一个2因素身份validation。 在这里我的场景: 我们有一个VPN到networking的WatchGuard – 如果我们使用它的内部数据库来存储身份validation信息。 然后使用Active Directory凭据来RDP或访问服务器上的文件。 这算什么?

限制访问networking上的video文件

我在我的Windows 2008R2文件服务器上有一个MP4文件,我希望人们能够查看,但不能创build副本。 是否有一个安全权限configuration,将允许这个?

Logwatch httpd – 黑客和探测器

有时在我的日志报告中,我注意到在httpd下面有一个“尝试使用已知黑客行为”的部分,另外一个部分是关于多less个站点探测服务器的。 我有几个关于这些部分的问题: apache或logwatch是一个捡到并报告已知黑客的人吗? 哪个程序实际上知道这是一个已知的黑客? 是否有某个位置或参考点是其中一个程序正在使用的已知攻击列表? 日志能够报告攻击是否成功,或者我需要一个单独的软件来拾取这个? 当logwatch报告x个站点探测到服务器时,究竟意味着什么? 它是一个端口扫描吗? 漏洞扫描? 指纹? apache是​​向日志文件报告这个问题还是logging日志分析日志文件并计算出来?

不朽的申请

(TL; DR:最后一段)我正在运行在线服务,因此已经进行离线备份和简单的监控,以实现恢复能力和可用性。 韧性是相当手动,但我相当有信心它的数据将生存。 我稍微担心数据不太安全,因为我必须积极备份数据。 由于UPS和networking故障,我需要一段时间来响应,而且有几天的时间,网站已经停了好几天了。 我不喜欢那样 我一直在寻找基于XEN的服务器集群解决scheme以及PaaS解决scheme。 我发现没有PaaS可以提供​​我所需的安全级别。 我正在考虑分成低秒和高秒的操作,但这只会影响我的托pipe问题。 我不需要极高的可伸缩性(但是,我希望:)或完美的正常运行时间,但我自然喜欢它们。 暂停几分钟是可以接受的。 失去活动内存很烂。 丢失磁盘数据是不可接受的。 违反安全(公开数据)是不可接受的。 我只关心单个应用程序的存活,而不是关于cron作业或运行的操作系统(只要它是偏执性的,更喜欢OpenBSD)。 问题:如何以一种永不死亡的方式运行应用程序(兼容Linux和BSD)? 编辑:为了清楚您的请求:这是一个用于安全存储私钥的Web服务,意味着可以通过Internet访问的API并在清除之后执行私钥操作。 私钥是有价值的,不能丢失。 这些密钥与磁盘同步,因此不需要维护内存。 不朽的意思是它可能被暂停,但在暂停之后必须能够继续。 内核升级不会是一个重大的问题,因为它可能会计划停机。 这开始看起来像复制磁盘和自动故障转移问题。

用于Linux Web服务器的防恶意软件防病毒软件?

有没有人有经验在Linuxnetworking服务器(特别是CentOS)上运行反病毒软件,你有什么build议? 我有兴趣把它放在一个Web服务器上,作为检测和防止网站泄密的一种方法(比整个服务器还要妥协,尽pipe这样做也不错)。 尽pipe理想的情况是所有的网站都有完美的安全性,但由于事情并不十分完美,所以最好还是有一个安全措施。 在过去,我看到卡巴斯基在恶意JavaScript文件在Windows机器上运行时就会捕获恶意JavaScript文件,因为它们提供了支持CentOS的Linux产品,但是如果有更好的东西,我也会感兴趣,或者如果有人遇到不好的经历有了它,请分享。 我的意愿是一个大的商业支持,所以他们有资源和人员的时间,以保持最大的威胁,但如果有人已经尝试了ClamAV和一个或多个商业的,并认为ClamAV更好(或有其他的理由说ClamAV更好),我一定有兴趣知道。 谢谢!

扫描POP3邮件帐户的可疑活动

假设用户/密码已知,是否有办法扫描某些域名/关键字的POP3电子邮件? 我们公司希望能够知道是否正在发送可疑电子邮件,例如发往/来自竞争对手雇员的电子邮件(特别是如果包含附件),或者包含某些永远不应发送的内部术语的电子邮件通过电子邮件。 所有的POP3帐户设置为保留电子邮件至less几天,我们知道所有用户的密码和用户名,所以这不需要是一个代理…只是可以下载,并以某种方式过滤/旗。

如何连接到一个单一的共置服务器 – StrongSWAN是否足够?

我正在考虑在服务器托pipe的地方安装SuperMicro 1022G-URF(16路1u服务器,16GB RAM),我正在运行CentOS 6.服务器将是一个Web服务器和一个电子邮件服务器(和DNS ,如果我找不到将DNS外包给服务的方法),我希望能够从“这条路”连接到这个服务器。我已经看了一些情况,我已经排除了SSH到我发现在SSH中有太多的漏洞,我想使用StrongSWAN,我将在这个盒子上运行iptables。 像这样build立一个单一的服务器是疯了吗? 换句话说,我从服务器托pipe公司那里得到一个丢失 – 就是这样。 我习惯于在路由器,交换机和防火墙的环境中 – 这个“单服务器场景”对我来说是新的。 有谁知道更好的方式连接到这台单一的服务器? 任何你能想到的帮助将不胜感激!

为什么以.com结尾的URL是安全威胁?

我有一个WordPress页面上托pipe的WordPress网站。 当我search以.com结尾的string时,它触发了安全威胁警告,并且我的站点被阻止。 我提出了一个问题,但我得到了以下答案: 是的,以.com结尾的任何URLstring都会触发我们的安全性,因为它可能是有害的。 我了解你的不是,但这就是我们的安全设置。 鉴于大多数stream行的网站都有以.com结尾的域名,为什么以.com结尾的URL会被列为潜在有害的?

configurationPostfix只在生产服务器上发送邮件的最佳方法是什么?

我正在挖网,findconfigurationPostfix的最佳方式。 我不想安装一个完整的Postfix服务器,我唯一想要的是用PHP邮件()发送邮件。 我知道这可能是棘手的,垃圾邮件发送者喜欢错误configuration的邮件服务器。 所以,我正在寻找最好的方法来做到这一点。 我发现的最好的文档是Archlinux 。 但在几个博客上,我发现了一些更棘手的configuration myhostname = foo.me mydestination = localhost mynetworks = 127.0.0.0/8 myorigin = /etc/mailname mydestination = sd-24300.com , localhost mail_owner = postfix smtpd_recipient_restrictions =reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unknown_recipient_domain,reject_non_fqdn_recipient,permit_mynetworks,reject_unauth_destination,permit smtpd_data_restrictions =reject_unauth_pipelining,permit inet_interfaces = loopback-only 所以我的问题是很容易的,最好的办法是什么? 我最好的意思是更安全的一个。 Ps:我的服务器使用LAMP运行Ubuntu 12.04

你如何限制访问服务器是从一台机器(没有专用的IP)?

我们希望使用JBosspipe理控制台将J2EE WAR文件从构build服务器部署到应用程序服务器(运行JBoss 7.1.1)。 每台机器都位于不同的networking上。 在构build服务器上,我们使用Jenkins来运行构build脚本。 问题是构build服务器没有专用IP(在Cloudbees上托pipe),我们也想限制到应用程序服务器,以便只有构build服务器可以部署到它。 我的问题是,我们有什么方法可以保护从我们的构build服务器访问我们的应用程序服务器? 虽然我们的应用程序服务器托pipe在亚马逊上,但这不是一个保证,虽然这是我们将托pipe在某种types的CentOS发行版上的保证。 谢谢,戴夫