Articles of 安全

如何保护从恶意上传的Cpanel / WHM

最近我的网站的index.php文件被replace为一些恶意的JavaScript代码。 我真的不知道它是如何被添加到页面。 今天当我试图通过FTP下载文件时,我的本地反病毒软件给了我一个警告。 我想这意味着它不是从我的电脑上传。 有没有办法在我的VPS(运行CentOS 5和Cpanel / WHM)上安装防病毒软件? 什么是mod_security 。 今后会有帮助吗?

实现EAL4所需的步骤是什么?

我阅读了关于EAL的维基百科文章( http://en.wikipedia.org/wiki/Evaluation_Assurance_Level ),但没有发现它对于实现EAL4所需的步骤非常有帮助。 有人可以用简单的英文说明什么是什么和需要什么?

应该在服务器上阻止smtp端口?

我有一个新手安全相关的问题。 如果端口25(smtp)被我的服务器上的防火墙阻止? 或者这样做意味着我根本不能发送任何邮件? 麦克斯韦 :我基本上有我自己的邮件服务器。 它被网站使用,在同一台服务器上发送邮件。 我也需要能够使用stream行的客户端发送/接收邮件。 在这种情况下,我应该适应哪些select?

将域组完全控制给所有服务器和工作站的configuration文件夹

我有一个域组(称为GSG_TECH_USER),它需要所有服务器和工作站的“文件和设置”文件夹的“完全控制”权限。 我用这个configuration做了一个testing: 在工作站上添加一个本地组LSG_PROFILE_RW 将域组GSG_TECH_USER添加到LSG_PROFILE_RW 转到“文档和设置”文件夹的安全性 添加“完全控制”组LSG_PROFILE_RW 应用和testing 当然,testing失败,因为没有检查“doc&settings”文件夹的inheritance。 你有什么想法 ? 谢谢 格雷瓜尔 编辑 GSG_TECH_USER需要完全控制“文档和设置”的文件夹和子文件夹。 换句话说,在所有的configuration文件。 更确切地说,GSG_TECH_USER应该能够在计算机中存在的所有configuration文件的%USERPROFILE%(c:\ doc&setting \ user \)中创build文件夹。 在这个创build的文件夹中,它应该能够创build文件和文件夹。 GSG_TECH_USER的用户是技术用户,而不是用户; 所以本地pipe理员权限是一个解决scheme,但不是最好的。

Windows:审核/查看来自远程networking的login信息?

我想审计到Windows 2003 Server的远程连接尝试。 我已经改变了组策略,以显示login成功和失败: >gpedit.msc Local Computer Policy Computer Configuration Windows Settings Security Settings Local Policies Audit Policy Audit logon events: Success, Failure 而现在日志充满了失败事件,如: Logon Failure: Reason: Unknown user name or bad password User Name: server … Logon Type: 10 Logon Process: User32 Authentication Package: Negotiate … Source Network Address: 82.114.195.29 虽然login失败事件确实很有趣,但我更感兴趣的是login成功事件 – 我想看看是否有人进来。这意味着它不是所有的login成功事件,我只是从外国networking。 我想筛选Windows安全事件日志以显示: […]

Windows中的networking文件夹共享问题

我正在使用Windows Server 2008 Enterprise。 我想共享一个磁盘文件夹,我希望用户能够直接访问(例如使用Windows资源pipe理器中的\\10.10.10.123\shared ),而不使用用户名和密码。 来宾帐户不适合我,因为它需要用户名(Guest)。 任何解决scheme 顺便说一句:Windows XP的相同的解决scheme也可以。 在此先感谢乔治

是否有任何默认的安全设置,我应该担心在Windows Server 2008 R2中

我正在运行Windows Server 2008 R2(通过Rackspacecloud),现在我正在上线我只是好奇,如果有任何安全设置,我应该“打开”或其他设置,我应该修补,使其90〜95安全吗?

安全和黑客的MySQL服务器

我在hacking , security , servers等问题上是非常新的。 在哪里我可以阅读一些关于安全性的文档,以及php(mysql)服务器的黑客攻击。 也许你会给一些链接,在哪里可以了解这样的事情? 谢谢

如何configuration标准用户帐户的权限?

如何限制标准用户帐户的function, 而不影响pipe理员帐户?

结合了Snort和Cisco阻止列表的开源软件

曾经有过的这种软件可能在8 – 10年前就已经存在了(我认为它可能被称为FloodGate?)它通过运行一个Linux盒子桥来运行snort或prelude。 当它检测到DOS或DDOS攻击(可能是其他攻击)时,它实际上会连接到你的Cisco路由器,并在路由器上阻塞源IP。 有没有人听说过这个软件,或知道我在哪里可以得到它?