我们正在为客户规划云解决方案,并且我们真正关心的是为他们的文件设计最安全的存储服务器。 此存储不会对 IO 有很高的要求,因为它只包含用户上传的文件。数据库将存储在完全不同的服务器上,不属于本讨论的主题。 我们订购了 2 台存储服务器,其中一台将复制另一台。 我对这两种方法感到困惑: 12 块 HDD 分成 6 块,每块 2 块,组成 Raid 1 将所有 12 个 HDD 放入 Raid 6 另一台机器将复制第一台机器,并具有相同的磁盘组织选择。 对于情况 1 中的分片,我并不担心,我可以轻松...
如果我使用主要用于 powershell 的常用命令,Windows powershell 是否会给我虚假或更改的输出?检查哈希码是一种选择,但理论上它们也可以被更改,因此它并不那么可信 如果我断开互联网连接,而事件属性的 powershell eventid 日志处于打开状态,它们是否会被黑客编辑和更改,甚至在几毫秒内更新事件 id 历史页面来检查它们的有效性,但不使用事件监视器,因为它们也可以在我的系统中被黑客入侵,理论上也一样 我不会打开新的操作系统,我主要需要验证最近的会话中的清洁度。 我想要 100%...
我会预约,我对 Linux 系统很了解。我有几个 Raspbian(客户端)设备,它们可以通过 LTE(IP over NAT)访问网络。我在 Ubuntu(服务器)下有自己的服务器。我计划在“客户端”上自动运行一个脚本,以通过 SSH 转发端口,为此我在“服务器”上创建了一个没有 shell 的用户(user_123)。如果打开“客户端”设备,您可以在那里找到“user_123”和密码。问题是 - 知道这些数据,有可能损坏我的“服务器”吗?更安全的选择是什么?我的主要目标是通过 SSH 连接到我的设备。这是我的算法: -在服务器上。 $ sudo use...
使用 find / -perm -4000 -print 和 find / -perm -2000 -print 命令(相同)找到的所有文件的完整列表都在屏幕截图中。那么,从所有文件中删除 SUID、SGID 是否有效且安全?或者它不会带来任何额外的安全性,只是毫无意义?提前谢谢您! 仅添加了一名用户,我们不会再添加任何用户。 找到的文件列表 ...
有趣的是,手册中没有提到这一点,互联网上也找不到任何相关内容。但这似乎是一个显而易见的问题: 当 UPS(我们以 APC Smart-UPS 1500RM 为例)驱动设备/服务器时,断开主电源线是否安全? 此举有何影响? 我以前也这样做过,没有遇到任何问题。但是,感觉不对,因为那样也会中断接地。那么,为什么手册中包含许多明显的警告,但没有明确警告不要在操作过程中断开连接? ...
我有一个 42HE 19 英寸服务器机架,里面放着一堆设备(UPS、PDU、服务器、网络……)。它有轮子,所以很容易移动,而且它放在水泥地上。 机架是由金属制成的,显然设备的外壳与机架相连,机架起到“地”的作用。 整个机架通过一个简单的 19 英寸延长线/分配线与电源相连。一些设备(例如显示器)直接连接到此分配线。 重要设备(服务器、路由器、交换机、DSL)通过 APC Rack-PDU 和 APC Smart-UPS 1500RM 连接。 这意味着整个机架通过一根电缆接地。由于机架有轮子(用于移动),所以这听起来是对的。 这是正确的吗?还是我需要额外的接地...
在教授计算机科学时,学生将他们的代码提交到我们的服务器,然后我们编译并运行单元测试。类似于 Codeforces、Codewars 和 HackerRank。 我们应该如何为此配置服务器?每次提交代码时启动一个新的最小 VM?是否有适合此目的的 VM 系统和 Linux 发行版? 或者是否有其他更有效的机制来实现此目的?是否可以配置用户帐户来安全地处理此问题?我们很乐意定期回收服务器。 我们不受任何数据中心或服务的约束。如果可行的话,我们很乐意使用 AWS Lambda 之类的东西。 ...
我们有一个 Kubernetes 集群 (kube-),分布在 4 个运行 CoreOS 的节点上。我们最重要的服务将在此 Kubernetes 环境中运行,我们正在尽一切努力使其尽可能安全,但我们计划将 API 端口 (6443) 暴露给互联网。 这样做是否安全? 到目前为止,我们做了以下工作: 我们禁用了匿名访问(使用--anonymous-auth = false标志)。 证书检查似乎工作正常,但如果不提供客户端证书数据,我就无法访问集群上的任何内容。 我们计划使用 RBAC 授权。 我们目前已安装最新版本的 kubernetes(并且我们计划...
自最接近的问答关于这个话题的问题与我心中的重点不太相符,我觉得更精确的问题可以为我和许多处于同样境况的其他用户提供有用的参考点。 我需要访问我国无法访问的网站上的特定内容并付款:所以我认为我必须要使用代理或VPN服务。 支付页面是使用 HTTPS 协议的 SSL 安全网页。 和我们许多人一样,我已经多次听说和读到有关 VPN 服务(尤其是免费服务)的可靠性和危险问题,因此我只是担心我的信用卡数据可能被盗,拦截或者简单地裸露。 所以问题很简单:即使我遇到了最糟糕、最犯罪的 VPN 服务,我的数据是否会只要支付页面是 HTTPS,就安全和/或SSL网页,...
我对服务器端的东西还很陌生。困难的情况是,我们想允许安装在服务器上的应用程序在服务器上运行python,但是应用服务器安装指南说“运行 EXE 文件会产生一个可被攻击者利用的漏洞”,所以我想知道这有多大风险,我们有什么办法可以降低风险? 我目前不太确定该服务器是共享服务器还是 VPS。我猜可能是共享的。 非常感谢!我期待您的回复! ...
一周前,我将 APC Smart-UPS 1000 静音后,出现以下错误。 Warning State: Connect battery Load: 55% Batt: 100% 今天,我走进办公室时闻到了一种硫磺味/硫磺味/臭鸡蛋味,UPS 又报警了。没有烧焦味。 我已经给办公室和服务器机房通风,并且关闭了 UPS。 还有其他建议吗? 更新:这是我在 UPS 中发现的。 ...
我们想使用 lvm 构建使用 amazon ebs 的 raid0 阵列,我们担心数据安全。我们知道需要暂停虚拟机进行备份。但我们仍然想知道当虚拟机崩溃时会发生什么,这确实可能发生。raid0 阵列会在系统崩溃后幸存下来吗? ...
喜欢Github.com 刚刚经历了什么,如果脚本提供商(例如 google ads、google analysis 或类似的东西)在其脚本末尾添加恶意脚本,并让最终用户涌入目标会怎么样?如果他/她禁止目标脚本执行会怎么样?如果他/她让脚本请求目标域的随机路径会怎么样? 如何防御这样的攻击? ...
我拆下了服务器机架的侧面板,以便清理一些线路。我发现里面的 PDU 接线方式与图片中一样。没有电源线,只有 3 个未绝缘的铲形连接器。 有什么理由要这样接线而不是使用 C19 来适合您所在国家/地区的电缆连接器吗? 或者是做这件事的人手边没有合适的电缆,并认为这样就足够了? 编辑: 当我说没有绝缘时,铲形连接器的金属部分看起来确实完全裸露。我没有仔细看是否有透明的绝缘层或其他东西,但它看起来不像,而且是带电的。 编辑2 合适的电缆正在直接发货,一到货就会安装。与此同时,没有人会靠近它。我可以轻松切断 PDU 的电源,因此更换不会有问题。 编...
sudo为在 Linux shell 中执行潜在的愚蠢和危险操作增加了一点障碍,但对于较新的 Linux 用户来说,这起威慑作用微乎其微。尽管如此,许多用户仍以 身份登录root或对 不敏感sudo,有时可能会做出以下坏事: chmod 777 / rm -rf / doh_oops > /dev/sda 似乎很少有用户真正想这样做 - 他们的使用大概是 1% 是故意的,99% 是无意的。当然,最好备份您的系统,不要做这种危险的事情 - 但新手会犯错误,而 Linux 是不会宽容的。 我不是在要求 UAC,但是否有某种实用程序可以监控控制台/...