7 您将如何通过公共Internet安全地发送syslog? 因此,我有一些服务器要集中记录,但显然我不想在互联网上不安全地传递数据。 我已经尝试过syslog-ng,但是不能使其以安全的方式工作,普通的ssh -L PORT:localhost:PORT user@hostSSH隧道将无法工作,因为我认为这会使日志似乎来自本地计算机,而VPN似乎有点过头了。 20 linux security syslog tunneling
10 技术人员离职时应采取的步骤 当特权或技术人员辞职/被解雇时,您如何处理离开过程?您是否有一份要确保公司基础设施持续运行/安全的工作清单? 我正在尝试提出一份不错的规范清单,列出我离开时同事应该做的事情(一周前我辞职了,所以我还有一个月的时间来整理和GTFO)。 到目前为止,我已经: 护送他们离开房屋 删除他们的电子邮件收件箱(将所有邮件设置为转发到全部接收) 删除服务器上的SSH密钥 删除他们的MySQL用户帐户 ... 下一个是什么。我忘记提及什么,或者可能有用? (尾注:为什么这是题外话?我是系统管理员,这关系到持续的业务安全性,这绝对是题外话。) 20 security physical-security
4 普通用户可以读取/ etc / passwd,这是一个安全漏洞吗? ls -l /etc/passwd 给 $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd 因此普通用户可以读取该文件。这是安全漏洞吗? 19 linux security bash root
12 在Linux上启动什么语言?[关闭] 已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 我即将在普渡大学开始四年制的信息安全学位。该学位不要求任何编程课程。因此,我唯一能够参加的就是偶尔的选修课。因此,我的大部分学习将取决于我自己。高中三年级开始时,我决定完全转向Linux。到目前为止,我一直在学习一些Linux和安全性方面的知识。但是,我也相信对我来说,学习一些编程语言也很重要。 基本上,我计划学习与如何使用Vim并排编程。因此,这很可能将是一个缓慢的过程。最后,我认为这是值得的。就像我说的那样,我正在研究安全性,因此我将主要创建与安全性相关的应用程序,其中大多数与网络相关。我也想开始开发Android应用程序,但这将在以后进行。 话虽如此,我有一些想法。我正在考虑从JavaScript入手,因为它是跨平台的,并且我之前已经看到过它的建议。我也听说过很多关于Ruby的信息,或者可以选择使用C语言走自然的Linux路线。我应该朝哪个方向发展? 19 linux security vim
5 攻击者可以通过HTTPS嗅探URL中的数据吗? 如果通过HTTPS建立连接,URL中包含的数据是否可以被认为是安全的?例如,如果用户单击电子邮件中指向https://mysite.com?mysecretstring=1234的链接,攻击者是否有可能从URL中获取“ mysecretstring”? 19 security https url
3 如何在不安全的网络上的服务器之间执行安全的rsync 基本上,我要问的是,有没有人遇到过将rsync包装在ssh中的方法。 使用OpenSSH v4.9 +,sftp有一些不错的选项,可让您chroot传入的连接,等等-这是我要考虑的解决方案,但是我坚持使用RHEL,并且RHEL4或RHEL5都不符合该版本ssh。 我当前的解决方案是使用客户端用户的密钥在服务器端添加类似的内容... 服务器%cat〜/ .ssh / authorized_keys command =“ cd / srv / rsync / etl && tar-排除'./lost+found'-pcf-./” ssh-rsa ... ...因此客户只能被限制在一件事和一件事... client%ssh -T -i $ {HOME} /。ssh / id_rsa oracle@database.com> sensative.tar 这样可以确保连接以及服务器(来自客户端)的安全,但是效率很低,因为将一遍又一遍地检索所有文件。 我正在使用rsync做类似(或更好)的事情之后。 19 rsync ssh copy tar security
22 为什么认为基于Linux的操作系统比Windows更安全?[关闭] 按照目前的情况,这个问题不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我听说基于Linux的系统在安全性方面更好。显然,它们没有病毒,不需要防病毒软件。甚至我的大学都宣称这一点-他们拒绝在服务器上安装Windows,这实在令人遗憾,因为我们想使用.NET框架创建一些网站。 我能看到Linux更加安全的唯一原因是因为它是开源的,因此从理论上讲bug会早日被发现并修复。 我对操作系统的工作方式有些了解,但并没有真正研究Linux和Windows如何实现其操作系统。有人可以解释一下使基于Linux的系统更安全的区别吗? 19 linux windows security
4 有什么理由允许Internet上的SMB? 我是一家托管公司的管理员,尽管我们有很多使用Windows服务器的客户,但我主要处理Linux机器。 以我的身份,我只将SMB用于本地LAN上的文件/打印服务器。 有什么理由让SMB开放吗?我没有听说过将其暴露在互联网上的任何实际原因,是否有一些我不知道的Windows要求? 19 windows security server-message-block best-practices
4 为什么我应该在一个会话中允许网站上的多个IP地址? 希望我的问题与本网站的范围相符。 我正在开发CMS。目前,我登录的用户已锁定到该会话的IP地址。不幸的是,我的用户群中有一小部分经常在两个或多个IP地址之间跳转。他们中的大多数人可能使用负载平衡器。从技术上讲,没有必要将用户会话锁定到一个IP地址。我没想到客户端会在我的网站上为单个页面请求在多个IP地址之间切换。 我现在想知道,让我的客户不断在页面请求的IP地址之间跳转会有什么风险(例如,xxx.xxx.xxx.xxx请求CSS文件,而yyy.yyy.yyy请求JavaScript文件。 yyy)?我通常应该允许还是禁止? 18 security
3 是否可以拥有100%安全的虚拟专用服务器? 我很好奇,是否有可能有一个VPS上的数据无法被托管服务提供商读取,但仍可在VPS上使用。 显然,您可以采取一些措施来阻止他们阅读任何内容... 您可以更改所有密码,包括root。但是,他们仍然可以使用其他引导方式来重置密码,或者可以以另一种方式挂载磁盘。 因此,您可以加密磁盘或磁盘上的至少某些内容。但是然后看来,如果您解密了内容,他们仍然可以“窥视”在控制台上看到的内容,因为毕竟虚拟化平台应该允许这样做。 即使您可以停止该操作,看来他们也可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,并且只要密钥不在VPS上并且数据从不在那里解密,主机就无法获取数据。 但是在我看来,如果在任何时候对VPS上的数据进行解密...以便在VPS上使用...那么托管服务提供商就可以获取数据。 所以,我的两个问题是: 它是否正确?是真的没有办法使主机上的VPS上的数据具有100%的安全性,同时又无法让VPS对其进行访问吗? 如果可以使其100%安全,那又如何?如果不可能,那么最接近隐藏Web主机数据的方法是什么? 18 linux security amazon-ec2 virtualization encryption
3 如何在ESXi中禁用交换文件? 我们正在ESXi上运行一些Solaris / Linux VM,其中包含非常敏感的加密数据,这些数据最终会根据内存中的要求进行解密。 一切都很好,除了ESXi交换文件可能存储一些解密的数据外,最重要的是在主机崩溃的情况下这些文件不会被删除。 有什么办法可以完全禁用这些文件? 我们已经尝试过为每个VM保留分配给VM的全部已分配RAM,但是仍会创建文件。 要完全禁用整个主机或仅某些虚拟机的ESXi交换,会发生什么情况? 18 security vmware-esxi encryption swap
1 在SSH中禁用PAM的目的 我在一个新的对话框设置基于密钥验证的SSH,并读取提及设置几篇文章UsePAM,以no沿PasswordAuthentication。 我的问题是,什么是设置的目的UsePAM来no,如果你已经有了PasswordAuthentication和ChallengeResponseAuthentication设置为no? 18 security ssh pam
8 是否有任何RDP活动日志?-Windows Server 2008 R2 一些用户已通过RDP登录到服务器。 我想监视活动,但是我不太了解Windows Server。 我希望可以查阅一些日志。 有任何想法吗?:) 18 windows security logging windows-server-2008 remote-desktop
8 IT审核清单[关闭] 已关闭。这个问题是基于观点的。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我最近担任一家将要接受审核的公司的单身表演。网络尚未准备就绪,我一直在寻找一份通用的审计清单,因为审计师没有提供一份清单,也没有发现很多好的信息。有没有人有一个不错的模板,它将为我提供一个良好的起点。我知道这将是高度定制化的公司,但起点将有助于概述管理层需要多少工作。 18 security
7 我是否应该阻止这些相当la脚的攻击服务器的尝试? 我正在运行一个LAMP堆栈,没有安装phpMyAdmin(是)。在查看我的Apache服务器日志时,我注意到类似以下内容: 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 190.220.14.195 - - … 18 apache-2.2 security hacking