我想从安全设备(McAfee电子邮件网关)收集日志到我们的Syslog服务器。此安全设备只能在任何端口上通过TCP syslog转发日志(在本例中为514)。我们不会从这个安全设备获得日志,当我运行wireshark来捕获从安全设备到syslog服务器的流量时,我从安全设备获得了RST-ACK。完整的wireshark是:从syslog服务器到安全设备
从安
浏览 0提问于2020-01-30得票数 0
据我理解(如适用请更正),服务器到服务器在web上的传输通常是不安全的。在另一端,收件人的服务器可能再次与他/她的客户端建立安全连接。有没有办法确定一封电子邮件是否安全地通过了网络、服务器到服务器?
浏览 0提问于2017-10-02得票数 4
1回答
我有两台VPS服务器被SYN洪水DoS攻击所破坏。
服务器环境是运行在端口: 3000上的Node.js服务器,我开始使用pm2守护进程作为根用户。我还有LAMP (Apache服务器、PHP服务器、MySQL和phpMyAdmin)运行在同一个VPS (默认端口: 80)上,MySQL和phpMyAdmin都是安全的。我的问题是,通过pm2作为根用户在端口: 3000上运行我的节点服务器脚本安全吗?我在多个网站上读到了它的安全,除非
浏览 5提问于2016-04-18得票数 0
回答已采纳
3回答
我们强制https保护从浏览器到web服务器的传输。从web服务器上,我们使用PHP生成包含接收到的信息的电子邮件消息。目标电子邮件服务器位于另一个位置。我想知道从web服务器到目标电子邮件服务器的电子邮件传输是否安全。( A)在默认情况下,从发件人服务器向收件人服务器发送电子邮件是否安全?(要明确的是,这是而不是关于从电子邮件客户端到SMTP服务器连接的问题)
B)如果在默认情况下传输没
浏览 0提问于2013-04-02得票数 2
回答已采纳
1回答
当web浏览器接受来自web应用服务器的HTTP响应包的指令时,它会根据HTTP安全报头在“客户端”上的工作进行操作。一切都很好。但是,我想知道的是:
当这些HTTP安全头被用于web服务服务器而不是web应用服务器(例如SOAP web服务服务器或REST服务器)时,这些安全标头仍然可以使用吗?例如,如果web服务服务器的使用者是web应用程序,那么客户机就是web浏览器。那么,
浏览 0提问于2022-11-04得票数 3
1回答
安全登录
、、
用户从不安全的服务器将其登录凭据输入到一个标准的超文本标记语言表单中,该表单是安全服务器上的脚本的POSTing。此脚本执行所有必要的登录功能,并将用户发送回不安全的服务器。我的问题归结为:登录信息在POSTed到安全服务器之前是否通过SSL加密,从而防止任何中间人数据包嗅探。或者,是否所有内容都仍然是明文发送的,并且执行POSTing的表单也必须托管在安全服务器上?
浏览 2提问于2009-06-07得票数 0
可能是开发人员的基本问题,而不是安全专家的问题。AFAIK,一个非常常见的网站设置是在防火墙和负载均衡器后面设置一个或多个web服务器,web服务器通过内部网络(外部无法访问)向数据库服务器发送请求。现在,一位安全顾问告诉我,这是不安全的,因为如果黑客能够访问web服务器,他们就可以以某种方式向数据库服务器发送请求。他们建议在web服务器和数据库服务器之间增加一个服务器,其中web服务器</
浏览 0提问于2019-11-14得票数 2
EC2安全小组看起来很棒,但我对AWS系统还很陌生,这就是我为什么要问这个问题的原因。我是否还需要在拥有AWS安全组的同时设置服务器防火墙?我的主要观点是,在AWS系统中,其他帐户可以访问我的服务器吗?因为如果所有AWS帐户都在安全组内部,那么内部黑客是可能的?例如,我的服务器是www.abc.com,而其他人有服务器帐户(www.hello.com),因此hellow.com服务器可以通过由安全组?过滤的端口访问我的服务器<
浏览 0提问于2018-02-28得票数 8
回答已采纳
域控制器+DNS服务器是Window 2008Std。DHCP服务器是Cisco催化剂3560 & 3750注意:-如果我保持‘动态更新:只安全’比我的DNS服务器,不要从我的DHCP服务器任何更
浏览 0提问于2015-12-07得票数 1
目标服务器可以是http或https。我在我的应用程序info.plist中添加了以下值。NSAppTransportSecurity</key> <key>NSAllowsArbitraryLoads</key></dict>
由于以上配置,即使缺少任何安全服务器要求,如TLS1.2、前向保密等,http调用和安全服务器仍能正常工作。我希望确保我
浏览 2提问于2016-10-20得票数 1
回答已采纳
JDBC 意味着Nix服务器不能使用SQLServer数据库,因为它指定使用SonarQube安全DLL。是否可以在运行SonarQube应用程序服务器的Redhat Enterprise Linux应用程序服务器上使用Windows Server上的SQlServer集成安全性,该服务器通过SSSD (系统安全服务守护程序另一种说法是,在Redhat Enterprise Linux上运行的Server是否支持与SonarQube数据库的Kerber
浏览 4提问于2017-10-25得票数 2
1回答
我正在尝试在ruby客户端和ruby服务器之间实现一个安全的gRPC TLS连接。我不知道如何配置服务器以使用安全连接。 在生产中,我们的服务器是用Go实现的。然而,除了不安全的连接之外,我们一直无法从ruby连接到它。我的任务是创建一个参考TLS连接,以显示来自ruby客户端的安全连接将会工作。我让grpc快速入门示例greeter作为一个不安全的连接为ruby工作。= grpc.NewServer(grpc.Creds(creds)) 对于ruby
浏览 8提问于2021-07-28得票数 0
回答已采纳
将响应传输到服务器。使用服务器上的响应以及其他反滥用信号来控制应用程序的行为。
攻击者在不安全的设备上将JWS响应传输给应用程序。不<e
浏览 6提问于2021-04-13得票数 0
1回答
我正在研究服务的安全性,该服务只使用客户端证书对已知调用方进行身份验证。我们运行一个C# Web服务,该服务检查每个请求证书主题是否为白色列表。此外,它还验证证书是否有效(证书链验证)。但是,如果攻击者获得由某个证书颁发机构颁发的具有相同主题名称的证书,他们可以攻击我们的服务,对吗?在我看来这不太安全。服务器SSL证书是安全的,因为用户正在显式地到达域,而服务器使用的SSL证书包含由证书颁发机构验证的域名。除非<em
浏览 0提问于2018-02-08得票数 1
回答已采纳
1回答
我有几个外部(客户端拥有的)服务器,使用安装在它们的服务器上的程序(由我)与EC2实例通信。目前该程序不执行身份验证,我们将程序安装在客户端服务器上,然后将其IP添加到附加到我们EC2实例的AWS安全组中。客户端-安全组在程序和我的AWS服务器之
浏览 0提问于2020-03-16得票数 0
回答已采纳
一直用桌面的rdp快捷方式远程登录云服务器,不需要密码的。考虑服务器的安全装了360安全卫士,结果服务器需要账号密码登录了,账号密码很久不用早不记得了,然后在云服务器管理重置密码,强制服务器重启都登录不了;最后没办法服务器直接系统重装了,服务器正在运行的程序全挂了,搞个什么安全登录?????????登录方式跟360有毛线关系啊?????????????
QQ截图20210319224112.jpg
浏览 362提问于2021-03-19
3回答
我们计划将我们的SVN服务器从局域网迁移到Internet。有没有SVN服务器安全扫描工具,可以检查我们SVN服务器的安全级别?
谢谢。
浏览 7提问于2010-01-14得票数 1
回答已采纳
为什么安全测试人员获取服务器的副本(例如eBay服务器)并在虚拟机上测试它比在真正的eBay服务器上测试要好呢?为什么虚拟机要防止重大的安全风险或类似的风险?
浏览 0提问于2018-12-04得票数 0
2回答
我的RDS 2008终端服务器(域连接)允许任何人远程登录。我试图将其限制到一个安全组:域\终端服务器用户。本地安全策略允许通过RDS登录,显示域\域管理员和域\终端服务器用户。组策略不显示对与RDS相关的策略
浏览 0提问于2017-02-28得票数 3
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
