当涉及到生产网络服务器之类的东西时,系统管理员和开发人员的最佳职责是什么?具体来说,我正在考虑更新/安装软件。(根据我的理解,开发人员不应该在生产服务器上拥有 root 访问权限。)
所以生产网络服务器正在运行 Wordpress,它需要更新到最新版本。谁负责保持更新?
如果开发人员在应用程序上有自定义的黑客插件或自定义核心文件(在本例中为 WP)怎么办?
有谁知道有 2 个网卡的低功耗服务器/电脑,所以它可以用于(OpenBSD)防火墙?
桑德拉
除了补丁更新之外,还有什么方法可以降低 Adobe Reader 漏洞利用的风险?坦率地说,我不知道大多数读者漏洞利用是如何工作的。但是,是否有任何我可以在阅读器中禁用的功能可以使其更安全地免受大多数攻击?
几年前,我们通过在外部防火墙前放置一个水龙头,通过 IDS 盒传输 DS1 上的所有流量,然后将结果发送到运行 ACiD 的日志服务器来设置 IDS 解决方案。这是大约 2005 年左右。我被要求改进解决方案并对其进行扩展并环顾四周,我发现 ACiD 的最后一个版本是 2003 年,我似乎找不到其他任何看起来甚至是最新的。虽然这些东西可能是功能完整的,但我担心库冲突等。谁能给我一些使用现代工具的基于 Linux/OpenBSD 的解决方案的建议?
明确地说,我知道 Snort 仍在积极开发中。我想我更喜欢现代开源 Web 控制台来整合数据。当然,如果人们对 Snort 以外的 IDS 有很好的体验,我很高兴听到它。
什么是 IIS 的最佳 Web 应用程序防火墙 (WAF)?是什么让它比其他的更好?它在阻止针对编写不当的代码(也称为入侵防御系统 (IPS))的攻击方面有多大用处?
PCI-DSS 需要 WAF,所以如果我必须得到一个,那么它应该是最好的。
在我们的大楼中,我们有大约 25 个 1200 系列 Aironet,在某些区域有一些重叠。到目前为止,我们已经将它们部署在交替的 1/6/11 通道中,但我们想知道如果我们使用自动通道选择功能是否会获得更好的性能。
环顾四周,我看到评论说不应使用此功能,因为 WAP 仅在初始无线电启动时进行频道扫描,但我在任何 Cisco 文档中都没有发现这一点。
任何人都拥有更多信息或使用此功能的实际经验?
谢谢!
-乔希
我正在考虑设置管理 vlan,我将在其中放置各种可联网设备的所有管理接口(防火墙管理接口、服务器 RAC、WAP 管理接口等)。
访问该管理 vlan 时的最佳实践是什么--例如,作为 IT 管理员,我的工作站仅在业务网络上--但是如果我需要通过管理接口访问防火墙,我是否应该有第二个我专门用于管理网络的 nic?或者我应该编写只允许某些 IP(我的工作站)访问管理网络的 ACL?
这有什么意义吗?
谢谢你的时间 -
-乔希
我们有一个有点静态的 Web 应用程序,其中包含大量媒体文件,该应用程序在 DMZ 上的 2008 R2 非域服务器上运行。我需要备份服务器上的媒体文件。受信任网络上服务器的当前备份机制是 BackupExec 代理。
备份 DMZ 服务器的最佳做法是什么?将 BackupExec 客户端推送到它,并让它通过防火墙连接回受信任网络上的 BE 服务器,我真的很不舒服......
我正在为新的 Hyper-V 集群定价 4 台 Dell R710。我可以选择以下两种配置,价格相同:
每个节点 128GB 800Mhz RAM
或者
每个节点 96GB 的 1333Mhz RAM。
CPU 是双 Xeon E5645。
如果我可以选择 128GB 选项会更理想,但我不希望它以巨大的性能成本出现......
在这种情况下,RAM 时钟速度的差异是否会在典型的 VM 环境中产生明显的性能提升或损失?
我可以使用 96GB 至少 2 年......那么性能提升值得吗?
您是否知道任何(最好是免费的)软件可以监控 Windows Server 2008 打印服务器上的打印机队列?具体来说,如果打印机的队列超过 5 个作业,或者打印机的状态发生变化,我希望能够发出警报/电子邮件。(离线、暂停等)
谢谢!
乔希
windows monitoring windows-server-2008 printing print-server
我们将在远程站点设置三级 RADIUS 服务器。到目前为止,对 RADIUS 数据库的更改都是手动完成的,因为它只有 2 个服务器。随着第三个上线,我想看看是否有某种方法可以使用 Windows Server 2008 R2 在 RADIUS 服务器之间同步更改。