小编chm*_*eee的帖子

DNSSEC MITM 攻击

是什么让 DNSSEC 免受 MITM 攻击？

为什么我不能签署 example.com 的密钥并将其发送到解析名称服务器或客户端，然后才能从真正的来源获取它？

security domain-name-system dnssec

Bil*_*ray

2009 08-02

5
推荐指数

2
解决办法

1258
查看次数

限制计算机或用户访问 Internet 但允许访问 Intranet 和 Windows Update/ePO？

所以这可能是不可能的，但我被要求尝试找到一些关于它的东西。到目前为止，我发现没有什么是可能的。

我需要限制特定机器或用户帐户的常规 Internet 访问，但让他们可以访问我们网络的 Intranet 部分。我没有 Active Directory 控制权，我本地工作场所的任何人也没有（处于不同状态的公司控制权）。我曾尝试通过 IPsec 并在每台本地机器上执行此操作，但该系统似乎已从安装在这些机器上的映像中删除，因此无法使用。

到目前为止，我能想到的唯一其他选择是为机器分配一个特定的 IP 地址并删除它们的网关访问权限。这可能会奏效，但计算机需要能够接收通过 ePO 和 LanDesk 推送给它们的更新。

我真的很想在用户级别执行此操作，因为如果我需要对机器进行技术工作并需要访问互联网，我可以访问它，但“特殊”用户可以登录而无法进入任何内容。

security firewall router internet intranet

MoS*_*iAc

2010 05-19

5
推荐指数

1
解决办法

9277
查看次数

有没有办法在 Ubuntu 上恢复 /usr/local 目录中的文件？

我们在 VPS 上运行 Ubuntu 服务器。通过放置不必要的空间此命令意外删除了一些文件：

rm -r /usr/local <directory to be deleted>

我知道，在大多数情况下，包使用此目录来放置其部分内容。

有什么地方可以恢复已删除的文件和目录吗？

我想，理论上应该是可能的。某些软件可以查看已安装的软件包列表，检查文件系统中是否存在文件，并在 /usr/local 中丢失文件时恢复或重新安装损坏的软件包。

linux ubuntu vps data-recovery

ily*_*lya

2010 03-19

5
推荐指数

1
解决办法

2795
查看次数

过程存储器的图形可视化

是否有任何工具可以绘制进程内存的图形可视化？

我想要一个图表，显示物理内存和页面文件中页面的百分比。

windows memory visualization paging

Luc*_*tti

2009 07-04

4
推荐指数

1
解决办法

5043
查看次数

SQL Server 2008 负载平衡

到目前为止，我在网上找到的信息表明 SQL Server 2008 不支持真正的负载平衡。

这是真的？我无法在 MS 的网站上找到像样的文档，因此将不胜感激任何链接。

此外，主动/主动和主动/被动之间的差异。

我认为您不能让多个 SQL Server 实例连接到同一个数据库，对吗？Cos 表示真正的负载平衡。

那么 Active/Active 只是当您有两个单独的 SQL Server 实例访问两个完全独立的数据库时？如果一个失败，那么它只是将负载分摊到剩余的一个实例上？如果我们确实有两个完全独立的数据库，那么这个配置实际上有什么用呢？

因此，在我只有一个数据库的情况下，我必须选择主动/被动作为高可用性选项吗？

这些是相当基本的问题，但我一直无法找到相当基本的答案！

谢谢邓肯

load-balancing sql-server sql-server-2008

Dun*_*can

2009 07-03

4
推荐指数

1
解决办法

8367
查看次数

Linux 日志权限

允许除 root 之外的其他用户查看 linux 日志的最佳做法是什么？

security linux log-files

bki*_*dow

2009 07-22

4
推荐指数

1
解决办法

605
查看次数

推荐tripwire的替代品？

寻找一个类似于tripwire的基于主机的IDS。最好是允许集中管理的一种。现在我使用tripwire，虽然它可以通过中央服务器进行管理和报告，但它是理想的。我正在寻找实际使用过的建议，而不仅仅是谷歌搜索结果。谢谢！

security intrusion-detection tripwire ids

Car*_*tem

2010 05-14

4
推荐指数

1
解决办法

2万
查看次数

DNS CName 安全的使用

我们的 DNS 管理员告诉我，使用 CNAME 记录不是“最佳实践”，而是一个安全漏洞。这是真的？我一直使用 CNAME 记录来减少 DNS 记录的管理开销。

security domain-name-system cname-record

Jas*_*ner

2009 11-06

3
推荐指数

2
解决办法

3242
查看次数

默认 Centos 5.4 iptables 规则？

centos 5.4 附带的默认 iptables 中的这些规则是什么？

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT

Run Code Online (Sandbox Code Playgroud)

我需要它们用于带有 ftp、apache、ssh、mysql 的 Web 服务器吗？

谢谢

firewall iptables centos rules

ben*_*ail

2010 03-03

3
推荐指数

1
解决办法

2590
查看次数

扫描网站漏洞

我发现当地学校的网站安装了一个 Perl 日历 - 这是几年前的，它已经很久没有使用了，但谷歌已经将它编入索引（我就是这样找到的）并且它充满了伟哥链接等等.. . 程序是由 Matt Kruse 编写的，这里是漏洞利用的详细信息：http : //www.securiteam.com/exploits/5IP040A1QI.html

我已经让学校删除它，但我认为他们也安装了 MySQL，我知道在旧版本中存在一些开箱即用的管理工具/登录漏洞。据我所知，他们还安装了 PHPBB 等...

学校只是使用一些便宜的共享主机；我得到的 HTTP 响应标头是：

Apache/1.3.29 (Unix) (Red-Hat/Linux) Chili!Soft-ASP/3.6.2 mod_ssl/2.8.14 OpenSSL/0.9.6b PHP/4.4.9 FrontPage/5.0.2.2510

我正在寻找一些方法来检查他们是否安装了其他垃圾（很可能是从前的，现在未使用）可能会使网站处于危险之中。我对可以扫描诸如 MySQL Admin 漏洞之类的东西而不是开放端口等的东西更感兴趣。我的猜测是他们几乎无法控制他们拥有的托管空间 - 但我是 Windows 开发人员，所以这个 * nix 的东西对我来说都是希腊语。

我发现http://www.beyondsecurity.com/看起来它可能会做我想要的（在他们的评估中:)）但我担心如何确定他们是否众所周知/诚实 - 否则我会用可能有风险的域名向他们眨眼！

非常感谢。

security exploit vulnerabilities

Kri*_*ten

2010 03-20

3
推荐指数

1
解决办法

252
查看次数