Адміністратори сервера

Гаразд, це може бути тому, що я щільний або, можливо, просто не знаходжу правильного джерела, але я не можу зрозуміти, чому одна з цих установок IPTABLES була б кращою за іншу. Ось моя настройка: У мене є ящик, який служить прозорим проксі-сервером і роутером або сортуванням. На ньому є два …

14 proxy  iptables  routing 

Я хотів би поставити свій / etc каталог управління джерелами за допомогою базару. Чи є якісь готчі в цьому. Зробити це користувачем безпечнішим звичайним користувачем, а не root - може виникнути проблема з .bzr, що належить такому користувачеві.

14 linux  ubuntu  bazaar  etc 

Я щойно переїхав на Amazon для обслуговування моїх .net-сайтів, і для одного сайту потрібен SSL. У мене еластична IP-адреса, яка вказує на мій екземпляр EC2, і у мене налаштування сайту в IIS 7 все працює нормально. У мене також є сертифікат SSL від постачальника. Я встановив сервер SSL в IIS, …

14 ssl  amazon-ec2  ssl-certificate 

Мені цікаво. Я постійно читаю про те, як наші Інтернет-провайдери та інтернет-посередники записують і відслідковують усі запити DNS, в основному залишаючи слід у багатьох журналах, а також дозволяючи викрадення DNS для рекламних цілей (я дивлюся на вас, Cox Communications!). Незалежно від інших методів конфіденційності / безпеки, я спеціально хотів би …

14 domain-name-system  security  privacy 

У мене є клієнт, який сильно спамується. Це 15 число місяця, а пропускна здатність POP3 майже 100 ГБ. У цьому домені є лише 7 облікових записів електронної пошти. Я встановив, що SpamAssassin встановив її 5, а встановлення 10-20 фільтрів відхиляє більшу частину сміття. Я не бачу великих змін у пропускній …

14 spam  mx-record  spamassassin 

Щоб: Підвищити безпеку мого веб-сайту Зменшити вимоги до пропускної здатності Не допускати збирання електронної адреси

14 performance  security  robots.txt 

Мені цікаво, якщо електронний лист вперед не втрачає початкових заголовків?

14 email  forwarding 

У мене є маленький сервер SVN, старий dell optiplex, який працює під управлінням debian. У мене немає таких високих вимог до мого сервера, тому що це лише невеликий SVN-сервер ... але я хочу, щоб він був захищеним. Я просто оновив свій сервер на новіший і кращий optiplex і почав трохи …

14 ssh  security  brute-force-attacks 

Проблема: Windows Server 2008 R2 буде підтримувати лише наступні пакети шифрів ssl при використанні певних сертифікатів на сервері: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Це запобігає підключенню клієнтів XP до сервера, оскільки XP Cryptographic API не підтримує шифри AES за замовчуванням. Як результат, наступні помилки з'являються в журналах сервера при спробі підключення за допомогою …

14 windows-server-2008-r2  ssl-certificate  ssl 

У мене встановлення Ethernet міст, br0який містить два інтерфейси eth0іtap0 brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 Моя FORWARDполітика ланцюга за замовчуванням такаDROP iptables -P FORWARD DROP Коли я не додаю …

14 linux  ubuntu  iptables  bridge 

Які відмінності (а може бути і проти, і мінуси) активації ліцензій KMS та MAK для Windows 7?

14 windows-7  activation  kms 

Чи можливо отримати відкриті ключі з бази даних замість файлу санкціонованих_ ключів? Я хотів би використовувати таку установку для керування доступом до ssh до таких речей, як сховища git для декількох користувачів, без необхідності відтворювати файл санкціонованих ключів кожного разу, коли публічний ключ змінюється чи додається.

14 database  ssh  public-key 

Я хотів би створити авторитетний сертифікат, який потім можу імпортувати у всі браузери та системи компанії, щоб позбутися від усіх цих неприємних попереджень клієнта при використанні HTTPS або SSL.

14 linux  security  ssl-certificate  openssl  rsa 

RFC-952 (останнє речення пункту 1 під Припущеннями) забороняє односимвольні імена хостів, і я мав досвід ( більше 7 років тому влітку 2002 року), коли деякі служби відмовилися працювати з односимвольними іменами хостів (тому що такі назви були не відповідає стандартам), але я бачив ряд однозначних імен хостів, які використовувались протягом …

14 domain-name-system  hostname  rfc 

У мене є кілька вікон Linux, які використовують автентифікацію Windows Active Directory, яка працює чудово (Samba + Winbind). Я хотів би зараз зробити це лише дозволити певним людям або певним групам входити в систему за допомогою облікових даних Active Directory. Наразі кожен, хто має дійсний обліковий запис AD, може увійти. …

14 linux  active-directory  samba  ldap  winbind