当我通过putty分析云服务器上的PCAP恶意软件文件时,我的本地PC是否有可能被感染?我想在我的云服务器上运行来测试snort。我想知道这样做是否会影响我的本地机器。
浏览 0提问于2020-08-26得票数 0
3回答
我有一个小型的办公室网络,大约有10个工作站和一个物理域控制器。我想把它移到云端。为此,我在Azure上部署了一个Windows,我将把它作为一个额外的DC来推广。然后,我会关闭物理的那一个。
目前物理服务器还充当VPN服务器,云VM通过该VPN与L2TP和IPSec连接到本地办公网络。当我关闭物理服务器时,它也会杀死VPN。
我考虑向办公室公开云VM本身,而不是从它启动一个连接。在Azure上,我有能力将VM暴露给来自Internet上单个IP地址的所有流量。这样我就可以使用办公室的外部静态IP和工作站能够与云DC通信。
我的问题是,在这个过程中涉及到哪些实际的安全风险?即使我只将它暴露在一
浏览 0提问于2018-08-11得票数 0
回答已采纳
1回答
我购买的是腾讯云2核8GWIN系统, 上海二线的腾讯云,我在广东远程登录服务器,总是掉线,链接不上,我已经从新安装了系统,还是有这样的问题。是啥原因?
浏览 733提问于2021-05-11
2回答
暴力破解事件通知!
尊敬的腾讯云用户,您好!
您的服务器 172.21.0.5(开发商账号:100005932924 instancd-id:ins-1nijwccn 地域:bj) 检测到存在未处理的来自 212.237.45.247 的暴力破解事件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息。
这是怎么回事,小白不懂这是为什么
浏览 863提问于2018-06-06
1回答
我正在尝试使用苹果新的 API来验证我的应用程序中的网络调用实际上是来自于我的应用程序的一个不受影响的版本。
文档
在成功验证密钥的认证之后,您的服务器可以要求应用程序对任何或所有未来的服务器请求断言其合法性。该应用程序通过在请求上签名来实现这一点。在应用程序中,首先从服务器获得一个独特的一次性挑战。您可以在这里使用一个挑战,比如认证,以避免重播攻击。然后将挑战与服务器请求结合起来创建一个散列:
let challenge = <# A string from your server #>
let request = [ "action": "get
浏览 12提问于2021-02-22得票数 0
回答已采纳
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 318提问于2021-01-17
1回答
在过去的几天里,我一直在探索将我的一些流量很高的站点移到HPCloud。虽然我对云中VM背后的想法有一个大致的理解,但有些事情对我来说并不十分清楚。举个例子,有一件事我觉得很奇怪:
如果我在云中的服务器上托管一个站点,我是否可以自动保证访问该站点的尝试将从地理附近的VM实例中得到服务--如果没有一个被认为是“附近”的,那么其中一个就会被分离出来吗?
如果答案是“是”,那么接下来的问题是-云基础结构也会处理在每个VM实例上运行PHP脚本的过程吗?现在关于数据库--是由我来确保连接到数据库服务器的一个固定实例(在我的例子中是mySQL),还是更好地依赖一个似乎使这个过程透明的“云数据库”产品。
我
浏览 0提问于2014-02-19得票数 1
回答已采纳
背景:打孔是NAT穿越技术之一。它最初是为两个对等点都在NAT后面的P2P应用程序设计的。在IoT环境中,这种技术由一些连接的IP摄像机实现,以允许用户通过中间云服务器(图)远程控制他们的设备。
📷
数字的来源。
问:黑客可以利用这种技术中的哪些缺陷或漏洞远程攻击IoT部署(例如智能家居)
浏览 0提问于2018-01-12得票数 5
回答已采纳
我需要为一个网站上的数据生成一个MAC签名,但是它在HTML模板系统中只有几个可用的功能。唯一可用的散列函数是md5。理想情况下,我应该使用一个真正的hmac函数,但由于这里没有这样的选项,下面这样的内容安全吗?
secret_key = '...';
data = '{"user_id": 123, "timestamp": 12345}';
signature = md5(data + secret_key);
我知道hmac-md5被认为是安全的,我知道长度扩展攻击是可能的,如果您使用构造md5(secret_key + d
浏览 0提问于2020-12-28得票数 1
回答已采纳
1回答
SSH服务器认证
、、
我知道这个问题被问了好几次,例如:
SSH服务器指纹能被欺骗吗? 是什么阻止SSH服务器登录MIT明?
然而,没有人给出我希望找到的答案(我想.)。
我正在使用一个特定的云提供者,在那里我为SSH身份验证生成一个私钥/公钥。我将公钥上传到云实例中,将私钥存储在客户端。当我想要SSH到云实例时,我使用私钥打开SSH连接。通过这样做,服务器将对客户端进行身份验证。
有什么能阻止MITM攻击者劫持我的连接和欺骗服务器的公钥呢?他只需要公钥,对吧?
我不明白指纹验证在这种情况下有什么帮助。除非存在另一对公钥/私钥,这些密钥只能用于客户端对服务器的身份验证。
谢谢
浏览 0提问于2015-11-11得票数 3
回答已采纳
1回答
我有两个EC2实例,从前端服务器、后端服务器、数据库服务器和节点服务器。它们都通信在一起,有时开发人员需要访问这些服务器,所以我有一些端口可以在验证后接受来自任何IP的连接。
由于我不是一个安全专家,我担心我可能遗漏了一些东西,并且向大众开放这样的端口可能会暴露我的服务器被不想要的客人访问。因此,我想锁定到我的服务器的所有连接,只接受从VPC (虚拟私有云)网络连接到的服务器。因此,任何人,包括我的开发人员,都可以访问他们首先拥有的连接VPC的服务器。这就是为什么来自不想要的各方的所有连接,将自动被AWS云防火墙拒绝。
我的问题是,我能用什么来做呢?或者什么是最好的方法?我为不同的场景编写了几
浏览 0提问于2018-10-07得票数 1
回答已采纳
1回答
来自安全记者Nicole Perlroth的推特风暴:
最严重的攻击场景是攻击者从Amazon/Google/Microsoft云服务器租用5分钟时间,并从租用同一Amazon/Google/Microsoft云服务器上的空间的其他客户那里窃取数据,然后进入另一台云服务器重复攻击,在此过程中窃取数不清的数据量(SSL密钥、密码、登录、文件等)。
虽然熔毁可以修补,我的理解是,没有短期解决方案的幽灵。这似乎使这个问题变得非常非常严重。难道这不意味着整个商业的死亡吗?另一方面,在这种情况下,我的本能通常是试图将其视为炒作。
所以:
如果我的敏感服务运行在诸如AWS这样的公共云中,那么我是否应该恐慌
浏览 0提问于2018-01-04得票数 9
回答已采纳
在云计算中,数据所有者将数据外包给云服务提供商,然后挑战服务器检查数据是否完整。因此,考虑到数据所有者挑战服务器,服务器可以缓存响应,以便稍后在相同的挑战(重放攻击)中使用它,那么nonce或时间戳如何防止重放攻击?因为服务器可以获得缓存的响应并将其与新的时间戳一起发送,而无需拥有数据
浏览 2提问于2018-12-08得票数 1
我正在评估使用Outlook移动客户端与一个前提下的Exchange 2013服务器的可能性。然而,该应用程序似乎向微软的云服务器发送了大量数据。它还将用户的解密密码存储在云服务器内存中。来自TechNet文章TechNet文章:
Outlook服务在运行时解密密码之后,该服务就可以连接到Exchange服务器,以同步邮件、日历和其他邮箱数据。只要用户继续定期打开和使用Outlook,Outlook 碳化硅将在内存中保留用户解密密码的副本,以保持与Exchange的连接处于活动状态。
我特别担心这一点,但我不知道为什么。有人能解释一下这是否是一个很大的安全风险吗?微软的设计是可以接受的,还是坏
浏览 0提问于2018-05-18得票数 1
今天被告知:“ !腾讯云安全监控发现,你的服务器(IP:xx)涉及【对外破坏的黑客行为(DDoS/服务器扫描)】,该情况会严重影响到你的业务和腾讯云的服务质量,并且可能违反了当地的法律法规。鉴于问题没有及时解决,腾讯云已暂时将服务器进行了隔离(机器仍可通过内网的22、36000和3389端口登录并进行修复),问题解决后请联系腾讯云客服协助解除隔离,给你带来不便我们表示非常抱歉!”内网访问只能通过网页上去,我现在想备份服务器上的数据,有办法吗
浏览 688提问于2016-03-25
9回答
上次中了,这次又中了,我实在不清楚我是在哪里攻击了。只开了21加上数据库的端口,以及app的端口,杀毒软件也开了,但是提示是在上午开始的,那个时间段我没有进入服务器。如果是我本地被挂马的,那么我访问的其他阿里云一点问题都没有,就单单腾讯云出问题了。看来贵还是有贵的理由。而在那段时间我只是在腾讯云的控制台用网页远程登录了服务器,没有进行其他操作,就这样。。。等时间到了,换云服务器,这实在受不了,还好是公司自用的,加密就加密了,无所谓。要是客户用这个,后果没法想。
浏览 2241提问于2019-01-18
两天前,我注意到我的SQL server在我的wordpress网站上。我不知道为什么不能重新启动SQL服务器,所以我查看了日志。
我注意到这个IP正在攻击我的xmlrpc.php文件。日志看起来如下:
80.82.xx.xxx - - [06/Oct/2015:07:11:36 -0500] "POST /xmlrpc.php HTTP/1.0" 403 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; http://www.google.com/bot.html)"
IP每秒提出几次请求,每次几个
浏览 0提问于2015-10-06得票数 -1
回答已采纳
2018年5月23日晚上6:30-7:30,腾讯云CDN严重故障
我以为是服务器出现故障,又是重启,又是求助,差点重装系统,在快八点的时候,自动好了。
故障长达一个小时。
请官方给予说法。
大家没注意的去观察下这个时段的流量是否异常,同样发现问题的童鞋请跟帖。
浏览 417提问于2018-05-23
回答已采纳
我想知道是否可以使用firebase云函数向非google服务器发送post请求(根据我所能找到的,我需要在blaze计划中才能与非google服务器交互)
基本上,当一个值被添加到我的数据库中时,我希望POST到一个运行在arduino上的外部服务器。
我查阅了文档,找到了让云函数响应HTTP post请求(HTTP云函数)的示例,但似乎找不到任何发送到外部服务器的示例。这个是可能的吗?
浏览 0提问于2017-04-15得票数 54
2回答
假设一个在PaaS公共云环境中开发的应用程序。应用程序存储和处理某种敏感数据。
加密技术似乎已经被清晰地描述了,以及管理云外密钥的选项,它可以帮助确保组织之外的任何人在存储在云中时都不能访问您未加密的数据。
在传输过程中的加密似乎已经被清晰地描述了。例如,表示级的TLS加密意味着在传输过程中,在OSI模型的较低级别上无法读取未加密的数据。
这就给我们留下了正在使用的数据。云提供商在这方面越来越模糊,在这方面似乎存在很多误解。时间数据在逻辑上存储在RAM中,并由例如一个应用程序处理,据我所知,它不是加密的。这是云加密的一部分,我不完全理解如何解释,我需要你的帮助。
在这一点上,理论上谁能访问清楚
浏览 0提问于2022-06-14得票数 0
回答已采纳
1回答
给定托管在云平台上的服务器,什么可以阻止云平台所有者窃取服务器的数据和/或代码?
据我所知,一个有动机的云所有者可以在其服务器中检索数据,同时保持可信的否认性。
某些大公司似乎也有动机这样做,因为他们将受益于额外的数据。
浏览 0提问于2020-11-18得票数 0
你好 我原来的服务器是在阿里云的 域名备案也是在阿里云备案的
请问 我现在在腾讯云购买服务器 有哪一些要注意的 域名需要更改吗
移机需要注意什么
浏览 362提问于2018-03-23
1回答
当我尝试做post时,数据被发送,服务器接收到它,但是成功函数从未被调用。连接将出现在chrome的“网络检查器”选项卡中,为“停止”,并发出警告:连接尚未完成。
脚本:
var modif = {
CRN: $("#DIAS").parent().parent().parent().children()[0].children[0].innerText,
DIAS: $("#DIAS").val(),
start_hr: $("#STRHR").val(),
end_hr: $("#ENDHR")
浏览 0提问于2018-04-21得票数 0
回答已采纳
3回答
应用程序计费概述中的部分指示在远程服务器上执行“签名验证”,而不是在应用程序中(在Android设备上本地运行):
通过执行签名验证,您可以帮助检测被篡改或被欺骗的响应。您可以在应用程序中执行此签名验证步骤;但是,如果应用程序连接到安全远程服务器,则建议在该服务器上执行签名验证。
但是,如果我在远程服务器上执行签名验证,只期望得到一个yes/no或true/false答案,那么攻击者拦截和修改这难道不是更容易吗?
如果来自远程服务器的答案是另一个签名,那么在设备上本地验证第二个签名比第一个(市场)签名更安全吗?
我遗漏了什么?
Update: @alf正确地指出,如果服务器还负责交付购
浏览 4提问于2012-01-09得票数 5
回答已采纳
我在包含SSD的云机(Ubuntu18.0)上安装了Redis Server。在配置文件中,我将目录更改为/temp,将dbfilename更改为dump.rdb,重新启动了服务器,并使用CONFIG GET检查运行时设置。它显示了我在redis.conf文件中设置的值。 6小时后,我又检查了一遍。奇怪的是,这些值被更改为dir=/var/spool/cron“和dbfilename=root。 我确信,没有人攻击我的服务器,它在我们自己的VPN下,不能公开访问。 现在,我又做了一次测试,我在云实例(同一个实例)中安装了Docker container (Ubuntu 18.0),并在容器中
浏览 29提问于2020-08-18得票数 0
攻击方式:Exploit/Apache.DeserRCE.A
访问地址:129.204.*.*/invoker/readonly
远程地址:129.204.37.209:55845
本地地址:10.104.31.87:80
防御结果:已阻止
还是腾讯云的服务器
image.png
浏览 1355提问于2019-11-23
1回答
在服务器上使用应用程序密钥(如Twitter键或Parse.com密钥)的最佳实践是什么?
我们有一些NodeJS代码需要部署到将访问Twitter和Parse.com API的云服务器上。将config.js模块中的密钥推送到Git,然后在服务器上克隆该回购(还是我只是疑神疑鬼)是安全的吗?
浏览 2提问于2015-02-04得票数 2
回答已采纳
2回答
如果这里放错了这个地方,我很抱歉,但是由于我通常用C#编写代码,而且我的潜在解决方案包括使用C#,所以我认为这将是最好的起点。
我在工作中被赋予了一项任务,让我们的客户能够将机密记录信息从他们的办公室传送到我们的内部,或者可能是一个新的基于云的服务器。
我相当坚定地认为,要传输上述数据,我们必须通过第三方获得SSL证书。但我想知道这是否真的是真的。
我对SSL证书的研究越多,我就越意识到它们实际上只是一家公司为另一家公司提供担保。加密(即使是在过期的证书或自签名的证书上)有效,加密与不安全的加密一样安全。当然,用户会看到讨厌的图标和红色屏幕,显示“嘿!这可能不安全!”但是,如果用户不访问
浏览 4提问于2014-07-21得票数 0
回答已采纳
我正在研究ddos攻击以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。
因此,假设我已经识别了一个攻击签名,并希望丢弃这些数据包。
攻击者-------------跳----------跳-------跳------我的服务器
在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。
如果它们被丢弃在我的服务器上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发送应答的技术,因此攻击者必须等待超时?
浏览 0提问于2015-07-24得票数 6
1回答
用乌贼防止MITM攻击
、、、、
有两种选择,最好的方法是什么?
我也想
创建一个检测MITM攻击的squid代理服务器
或
创建python应用程序,以检测本地证书存储和从服务器发送的证书之间的差异。如果存在差异,请在客户端显示错误,说明防止了可能的MITM攻击,然后将用户重定向到真实站点。这个是可能的吗?我能用什么编程语言来解决这个问题?
浏览 0提问于2021-03-21得票数 -1
刚刚看到这新的权限从环网0升级到SMM。
假设我正在操作一个小型的VM/云基础设施,供内部人员运行他们喜欢的任何东西,有什么方法可以防止这个漏洞被利用吗?也许是一些CPUID位来遮掩?
浏览 0提问于2015-08-09得票数 3
回答已采纳
我正在rackspace上设置一个WindowsServer2008R2云服务器,ftp只供少数用户使用。对使用Filezilla和IIS 7.5有什么想法吗?
浏览 0提问于2010-10-03得票数 8
回答已采纳
1回答
正如您可能听说过的,最近的许多DDoS攻击使用不同的放大方法来放大攻击的威力。例如,DNS放大是建立在DNS服务器可以为非常小的输入数据包生成巨大的输出数据包的思想之上的。
那么,在HTTP上也是可能的吗?HTTP GET包非常小,而来自服务器的响应包含所请求页面上的所有HTML代码(当然,响应要大得多)。
因此,为了放大,攻击者可以伪造他的IP地址,并发送许多HTTP请求。然后,HTTP响应将被发送到欺骗的IP地址。
那么,HTTP是否被用来放大攻击,或者HTTP GET请求的响应实际上不可能造成破坏吗?
浏览 5提问于2014-04-19得票数 0
1回答
当我创建一个GCP云运行实例时,任何人都可以访问该链接。我使用它作为我的网站的API。我不想让joe打开F12并跟随。我使用API密钥和其他东西,但是我希望我的链接只被保护到特定的IP地址,或者至少将其锁定在用户名和密码后面。如何在GCP上运行云来实现这一点呢?
浏览 4提问于2022-10-17得票数 0
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
背景:-托管一个与旅游相关的网站-大约50,000名访问者/day,通常分布在一天中。-所有静态内容均通过RackSpace CDN提供-运行SQL Server 2008 R2网络版+ Windows Server 2008 R2、IIS7的64位Windows环境
选项(两者的成本相同):1.单个用于DB + Web的云服务器,具有8 GB RAM -4个虚拟CPU核心2. 2个4 GB服务器,一个用于数据库,另一个用于Web -2个虚拟CPU核心
目前我有12 GB内存+双四核CPU的专用服务器(听起来不需要动脑筋,但我正在考虑迁移到云,因为option 3服务器持续遭受暴力SQL sa
浏览 0提问于2011-10-20得票数 1
在实现HTTP服务器时,存在非When的问题。
服务器非client (与客户端不client相反)
必须由服务器发出。
只要服务器允许,客户端就可以重用它。
不知道什么用户以后会使用现在这个
天真的实现是记住内存中所有已发出的非list,但这会引入状态:客户端需要与同一服务器对话,或者服务器需要共享有效的非list列表,这将成为一个可伸缩性问题。
我的问题是:是否有可能提供安全和无状态的非and?我相信是这样,并希望它得到验证:
使nonce成为来自服务器
的加密签名消息。
过期时间戳(例如,未来的86400秒)
一个随机数(也许?)
一种密码签名(可能是sha或hmac?)
所有这些都可以
浏览 0提问于2012-01-28得票数 9
回答已采纳
所以,就像我的大学课程中做信息证券交易组一样,一个随机的想法,你如何使一个网站的DDoS证明没有云耀斑?如果每秒提出50个或更多请求,是否只是记录IP地址、MAC地址和CPU ID,然后有一个脚本块来阻止该IP地址,比如5分钟?而且,我知道您可以使用TOR,这就是为什么我只考虑CPU ID,而不是只考虑IP地址。我也知道僵尸网络是一个问题,因此锁定CPU ID 5分钟。我知道我可以(几乎)完全关闭服务器,但是在端口80,443,可能还有21端口,DDoS攻击仍然可能发生在端口443和80上。我问是因为我有一个朋友DDOS我的网站,所以为了防止它在未来我想尝试写我自己的脚本,这是否足以阻止它,还
浏览 0提问于2017-09-21得票数 -2
回答已采纳
1回答
侦测到高风险入侵
、、、
我有来自赛门铁克的端点保护。最近,我收到了许多赛门铁克云警报电子邮件。
wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
他们一直在攻击托管在我服务器上的随机域。我的大多数网站都使用基于.NET的框架,只有少数网站运行在Wordpress上。而且所有的Wordpress都不使用这个revslider_show_image插件。
我不知道这次攻击的定义(也许是DoS?),但是想知道如何解决这个问题。
目前,我只是使用这种方法阻止IP地址,但我不确定它会有帮助。
--这是赛门铁克的回复,其实没什
浏览 0提问于2014-09-16得票数 0
回答已采纳
我有一个(物理上的,不是Azure VM!)使用Azure备份自动备份其文件的Windows服务器。
如果服务器被破坏,攻击者可以对备份造成多大的破坏?
背景:新一代的ransomware有着积极搜索和删除备份(卷影副本、外部硬盘等)的不幸倾向。我想他们也开始针对云备份只是时间问题。
我已经做过的研究:我认为攻击者所能造成的最严重的伤害是将保留时间缩短到最少7天,从而破坏超过一周的备份。我查看了Azure备份Powershell Cmdlet (它似乎是Azure备份工具的官方API ),没有找到任何方法显式删除或覆盖恢复点。
相关问题:保护Azure备份免受恶意删除。这个问题是关于Azure
浏览 0提问于2016-02-25得票数 3
回答已采纳
我只有一个云服务器来托管一个网站(django + gunicorn + nginx),postgres数据库将部署到另一个云服务器上。
在这种情况下,我应该为我的网站创建特殊的用户吗?它似乎更容易使用根,它会带来更多的安全风险,但如果我只托管一个应用程序呢?
浏览 0提问于2018-08-18得票数 1
2回答
我们与第三方服务集成在一起,在那里我们可以运行查询,现在使用HTTPS加密和用户名/密码来保护查询。我们从运行在Windows云上的服务发送查询。
第三方提供商想要迁移到更好的安全性,他们要求我们
设置了一个VPN --这是个问题,因为我们需要使用Azure,而他们必须安装客户端点服务。提供了一些IP地址,这样查询就可以在防火墙级别过滤掉任何人--这是个问题,因为AFAIK无法修复Windows节点的IP地址。提出了另一个安全的选择--我唯一能想到的就是在一个非Azure服务器上设置VPN,然后使用Azure连接来隧道请求--这对我们来说显然是额外的工作,如果服务依赖于非云服务,那么它也就不适
浏览 0提问于2011-08-19得票数 1
回答已采纳
1回答
我受到了DDoS的攻击,尽管我有云焰.
我发现攻击者正在使用查询字符串"?a=randomnumber“访问服务器。
我在我的网站中不使用查询字符串,所以我需要阻止任何试图在请求中添加查询字符串的IP
如果可以在mod_security或CloudFlare中设置它,则更好。
提前感谢
浏览 0提问于2014-03-20得票数 -1
请描述您的问题
标题:2017腾讯云11.11大促 给你实实在在的优惠
地址:https://cloud.tencent.com/act/double11
浏览器信息
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
浏览 795提问于2017-11-06
2回答
模块化安全是可能的吗?
在嵌入式设备中,是否有可能创建一个外接程序模块,负责通信和安全,他的角色是创建一个访问云服务器的单一安全链接,同时限制所有其他访问。
其思想是主系统不会有另一条通信路径,使用这个模块,无论您在主模块中做什么,您的系统都是安全的(假设外接程序模块是安全的)。因此,基本上,主要的系统程序员不能引入安全漏洞,无论他们如何努力。
我假设系统更新也由外接程序模块处理。
为了使它更加具体,我正在考虑的系统是一个摄影无人机。威胁模型要么是远程攻击,要么是对单个无人机的物理攻击,它可以控制类似无人机的舰队。
在这种情况下,具有安全模块的模块化安全体系结构能与主模块分开吗?
浏览 0提问于2015-12-15得票数 0
回答已采纳
2回答
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。
同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。
邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机和内部服务器之间的通信使用内部服务器的键盘)。
为了避免对术语产生疑问,当我谈到跳转主机时,我指的是如下命令:
ssh -J bastion.example.com internal.example.com
或
scp -oProxyJump
浏览 0提问于2019-03-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
