1回答
问题是,这些任务中没有一个涉及保护服务器/防火墙。我的经验是在远程服务器中部署应用程序/文件的桌面用户或开发人员。忽略应用程序逻辑中的安全性(请阅读:我可能创建或安装的任何脚本、框架、网站)--我担心的是诸如deamons的基本配置、防火墙、端口、可执行脚本从外部可读性等等。我的问题是:您如何比较“常规”共享主机提供商的(预期的)电灯堆栈的开箱即用安全性和(预期的)安全性?我希望找到一些指南,列出保护我的服务器的步骤列表,但是我找到的唯一文件只是在引
浏览 0提问于2012-06-22得票数 4
回答已采纳
1回答
假设我有一个nginx反向代理,它代理同一服务器上的Tomcat的流量。我认为配置此设置的最常见方法是在nginx上启用SSL,然后将未加密的通信代理到Tomcat。到目前一切尚好。流量开始增长,出于性能方面的原因,我决定将tomcat移动到另一个服务器。现在,nginx和Tomcat之间的连接是不安全的(http)。
我应该如何为安全问题做好准备?我是否应该通过从nginx服务器到Tomcat的SSH隧道来隧道流量?我的服务器可能位于云服务中,因此它
浏览 0提问于2015-03-05得票数 5
回答已采纳
唯一可用的邮件服务器是Gmail和亚马逊S3。我怎么才能把这事做好?有这样的包裹吗?
浏览 0提问于2012-06-20得票数 0
回答已采纳
2回答
构建安全的联系人表单
、、、
我正在构建一个contact form (PHP文件,设计已经做好了),它将通过AJAX与PHP通信。我需要安全的联系形式,以拒绝任何垃圾邮件,对于客户端,我将使用在客户端验证…但是,如何保护脚本不被篡改或发送任意代码?我的意思是,如果垃圾邮件发送者/黑客使用表单并提交可能影响服务器的PHP代码,我如何防止这种情况发生?
浏览 0提问于2012-01-25得票数 0
回答已采纳
1回答
备份安全和跟踪
、、
我已经设置了一个备份服务器,它使用我的服务器的r快照来提取数据。R快照在备份机器上以根用户身份运行,并通过没有密码的RSA密钥连接到服务器。我担心的是,这可能不是一个好的安全方面。如果攻击者能够访问我的备份计算机,他也会危及我的备份和服务器数据。我想知道的另一件事是:
如何跟踪r快照活动,以确保备份成功完成,并且没有问题?
浏览 0提问于2011-06-20得票数 1
我如何使用没有显式创建crossdomain.xml的can服务?这不可能是对的,对吧?
浏览 1提问于2010-05-05得票数 1
回答已采纳
我正在开发一个带有symfony2.1的网站,它的一个要求是用户名与它有一个帐户关联,所以在登录表单中我要求三个字段--帐户、用户名和密码。帐号: companya用户名: admin#security.yml check_path: /user/login_check我有什么办法
浏览 2提问于2013-02-05得票数 1
回答已采纳
我们希望使用Linux服务器(freeradius3)作为身份验证器。为了解决RADIUS/EAP的安全漏洞,该规范的实现应该支持IPsec RFC2401和IKE RFC2409进行密钥管理。这是否意味着我们必须设置I
浏览 0提问于2021-11-11得票数 0
回答已采纳
OAuth /me中的提供者发布的原始OAuth令牌中的全部细节,每个MS文档:有什么方法可以从/..auth/me服务器端获得与客户端相同的信息吗?
浏览 5提问于2022-10-21得票数 0
1回答
我正在为Algorand写一些聪明的合同,我想知道如何使它们做好生产准备。我如何安全地传递私钥,例如,在创建智能契约并将其发送到链中时?将密码或私钥存储到dev计算机上是不安全的。
浏览 9提问于2022-07-12得票数 2
回答已采纳
3回答
前天把站点搭建好了之后,云服务器就这么挂着,第二天打开远程连接的时候,为什么云服务器显示在登录界面?而且我用密码登陆不进去,提交工单之后说系统组件出了问题,我不知道是哪里有问题,然后让我提供之前的密码,但是我忘了,只好重装系统,好了昨天建好站点之后,没什么问题,今天打开远程连接,感觉服务器就像被人动过一样,软件设置被改了,然后界面也被改了,我想知道这个服务器本身就是这样,还是说我的服务器真的是被人动过?还有这服务器靠谱吗,才一天就出现系统问题,我很怕啊。
浏览 457提问于2018-06-14
1回答
#!/bin/bashrm -rf /var/log/syslogchattr -iua /var/tmp/iptables -Fsysctl kernel.nmi_watchdog=0echo 'kernel.nmi_watchdog=0' >>/etc/sysctl.conf
chattr -i
浏览 2916提问于2021-03-24
1回答
一切运行良好,但不知何故,我的服务器CPU使用率达到90%,它使应用程序崩溃。我已经做好了一切,包括,单例DocumentClient,索引,吞吐量限制,直接连接模式,TCP连接,重试策略,在第一次请求之前安全地打开连接。
有谁知道这件事吗?
浏览 0提问于2017-12-07得票数 0
6回答
如何使NFS服务器在集群设计(或负载平衡?)主要的目标是不要让我的单个NFS服务器出现单点故障.由于我不知道如何做好它,到目前为止,我自己发明的是:从第一(假设的主)服务器到另一个第二服务器的RSYNC。在应用程序(Web等)服务器上,放置一个Shell Script来检查NSF-主服务器安装点的健康状态。如果需要的话,
浏览 0提问于2014-02-11得票数 17
1回答
我想知道在这两个课程中,哪个学位更能让我为信息系统安全做好准备。我想最终作为信息系统安全专家与中情局合作,但是我已经把两年的工作投入到了我的CIS学位上,并且想知道我是否应该过渡到CS方面。如果不是这两个学位,那么哪个学位最能让我做好达到目标的准备。我主要应该知道什么才能精通计算机安全领域?独联体学位和自我教导是否就足够了?
浏览 0提问于2012-01-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
