标签: security

我没有最强大的计算机安全背景，但昨天我公司的一台服务器被我们的主机关闭。

这是一个分配了公共 IP 的服务器，我在其中托管了多个 Web 服务应用程序，包括网站和 API。有人告诉我，我的服务器“正在运行一个开放的 dns 解析器，用于将拒绝服务攻击中继到外部实体。”

这是什么意思？这种攻击是如何工作的？我怎样才能保护我的系统免受这样的滥用？

在我的特定情况下，有问题的服务器在 Windows Server 2012 上，它为 Active Directory 域提供 DNS 服务。

在公司范围内使用 Dropbox 文件共享/版本控制/备份时，是否有任何特别的安全问题需要牢记？是否有建议的特定选项或设置来限制风险？

最近买了一块SuperMicro X8DTU-F主板，内置BMC，基本运行IPMI系统。原来是一个运行在 ARM 处理器上的小型 Linux 系统。

不幸的是，它正在运行大量软件，其中大部分我不需要，而且我没有能力将其置于防火墙后面。但是，我确实想要 IPMI 功能。使用过其中之一的人是否对如何保护这件事有一些具体的建议？它从本质上是一个 ROM 文件系统启动，甚至似乎没有任何钩子可以关闭它运行的任何各种服务器......

我还对如何验证可用于通过所有各种服务访问系统的名称和密码列表感兴趣。默认是ADMIN/ ADMIN，但 /conf 或 /etc 中的文件都没有“ADMIN”，这让我很担心。有/conf/shadow和/conf/webshadow文件，其中有神秘的“测试”ID，这也让我感到特别不舒服。

为了遵守马萨诸塞州新的个人信息保护法，我的公司需要（除其他外）确保任何时候通过电子邮件发送的个人信息都是加密的。什么是最简单的方法来做到这一点？基本上，我正在寻找需要收件人最少努力的东西。如果可能的话，我真的想避免他们必须下载程序或通过任何步骤来生成密钥对等。所以命令行 GPG 类型的东西不是一种选择。我们使用 Exchange Server 和 Outlook 2007 作为我们的电子邮件系统。

有没有一个程序可以让我们轻松加密电子邮件，然后用密钥传真或呼叫收件人？（或者，也许我们的电子邮件可以包含指向我们网站的链接，其中包含我们的公钥，收件人可以下载该链接以解密邮件？）我们不必发送许多这些加密的电子邮件，但是发送它们的人会不是特别技术，所以我希望它尽可能简单。任何好的节目录制都会很棒。谢谢。

我想尽可能地了解过去几天 PC 的使用情况。就像谁登录一样，PC 被锁定了多长时间以及有关在 PC 上登录的用户活动的任何其他信息。

我知道 last 命令可用于找出谁登录以及登录了多长时间。任何其他可以查到的信息。

我正在尝试在不涉及任何代码的情况下实现跨域HTTP 访问控制。

我的 Apache(2) 服务器使用此块返回正确的访问控制标头：

Header set Access-Control-Allow-Origin "*"                   
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" 

我现在需要阻止 Apache 在浏览器发送HTTP OPTIONS请求（它存储在REQUEST_METHOD环境变量中）时执行我的代码，返回200 OK.

当请求方法为 OPTIONS 时，如何配置 Apache 以响应“200 OK”？

我试过这个mod_rewrite块，但访问控制头丢失了。

RewriteEngine On                  
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ $1 [R=200,L]       

有人可以定义“堆栈”到底是什么。我知道它是一个行业术语，但它非常模糊。在内存分配方面，我指的是基础设施术语而不是“堆栈”。

我目前开始部署面向 Web 的 Windows 服务器。

我想知道您保护服务器的方法是什么？你在用什么软件？

在 Linux 上，我使用 Fail2ban 来防止暴力破解，并使用 Logwatch 来获取有关我的服务器上正在发生的事情的每日报告。Windows 上是否有与这些软件等效的软件？如果没有，您建议使用什么来保护服务器？

我最近在我的DrayTek Vigor 2830路由器中发现了一个 DoS 防御设置，该设置默认禁用。我正在这个网络上运行一个非常小的服务器，我非常认真地让服务器启动并运行 24/7。

我有点不确定 DoS 防御是否会给我带来任何问题。我还没有经历过任何 DoS 攻击，但我想避免可能的攻击。是否有任何理由不启用 DoS 防御设置？

由于运行 RDP 的 Windows 10 机器，TrustWave 的漏洞扫描程序扫描失败：

块大小为 64 位的块密码算法（如 DES 和 3DES）生日攻击称为 Sweet32 (CVE-2016-2183)

注意：在运行 RDP（远程桌面协议）的 Windows 7/10 系统上，应该禁用的易受攻击的密码标记为“TLS_RSA_WITH_3DES_EDE_CBC_SHA”。

使用 IIS Crypto（由 Nartac），我尝试应用“最佳实践”模板以及 PCI 3.1 模板，但是它们都包含不安全的密码（TLS_RSA_WITH_3DES_EDE_CBC_SHA）：

如果我禁用此密码，RDP从该计算机到许多Windows站停止工作（它仍然有效一些2008 R2和2012 R2服务器）。RDP 客户端简单地给出“发生内部错误”和事件日志：

创建 TLS 客户端凭据时发生致命错误。内部错误状态为 10013。

我检查了其中一台服务器的服务器事件日志，看到了这两条消息

从远程客户端应用程序接收到 TLS 1.2 连接请求，但服务器不支持客户端应用程序支持的任何密码套件。SSL 连接请求失败。

生成了以下致命警报：40。内部错误状态为 1205。

如何在不破坏传出 RDP 的情况下修复安全漏洞？

或者，如果上述方法是不可能的，我是否可以在我无法再连接到的每台 RDP 主机上做一些事情来处理它？

---更新 # 1 ---

在 Windows 10 机器上禁用 TLS_RSA_WITH_3DES_EDE_CBC_SHA 后，我尝试连接到多个 RDP 主机（其中一半因“内部错误...”而失败）。所以，我比较了这些主机中的一个，我可以连接到一个打击，我无法连接。两者都是 2008 R2。两者都具有相同的 RDP 版本（6.3.9600，支持 RDP 协议 8.1）。

我通过使用 IIS Crypto 在当前设置上执行“保存模板”来比较 …