1回答
一个典型的场景:一家大公司拥有大量的各种形状和颜色的服务器(前提下,私有和公共云)。每个服务器(或者更确切地说,每个服务)都需要维护一个信任存储( Java中的文件,或者Node.JS中的一个文件文件夹),其中包含建立到其他(主要是内部)服务的SSL/TLS连接所需的证书。证书更改、召回、过期-所有这些都会导致服务维护开销
我正在寻找一种软件或方法,可以将证书维护从服务团队转移到更合适的组(例如信息安全)。
浏览 0提问于2020-11-17得票数 0
是否可以在windows服务器2008 r2上打开微软的安全要领?单击应用程序图标将显示一条已关闭的消息,并查看安全和维护是否启用。然而,在安全基本要素的安全和维护方面没有任何选择。
浏览 0提问于2016-04-04得票数 -3
我目前在一家在AWS上维护服务器的初创公司工作。目前,我们的服务器已经设置好了,为了通过SSH访问它,您需要在一个白色列表的IP上(在AWS中设置),并有一个有效的RSA密钥来连接。然而,我们正在使用的当前开发人员有一个动态IP,它每天都在变化,这使得维护白名单是一项耗时的工作(不同的时区、通信等)。
在短期内,当我们与这个开发人员合作时,放弃白名单会带来多大的安全风险?注意:服务器目前不包含任何真正敏感的数据(只是一些专有代码),但是在不久的将来它会包含</e
浏览 0提问于2017-08-03得票数 6
1回答
我只想将我的所有代码库(PHP;ex:)保存在一个服务器上,以便于维护和可用性。在任何需要使用这个库的地方;我只需将它包含在代码中即可。但是;我知道;启用远程URL包含根本不安全。我使用.txt而不是.php,所以我得到了PHP代码;而不是服务器在处理PHP后返回的空白文件。
这是可行的;我获得了PHP库/类,我可以在远程位置上使用它。但我不知道它是否安全。或者你还能建议我安全地实现这一目标?
浏览 3提问于2013-11-08得票数 0
回答已采纳
我正在为android开发一个应用程序,我必须通过一对私钥和公钥维护与服务器的安全通信。哪一种方法能最安全地将私钥储存在我的电脑里?显然,我要混淆代码,但我需要更多的安全性。我想出了以下选择:有什么想法吗?谢谢
浏览 5提问于2012-02-07得票数 8
3回答
我关于提高安全性的想法是为登录信息创建一个数据库,并创建一个包含敏感数据的完全独立的数据库。安全数据库的身份验证将依赖于通过登录数据库的两部分身份验证和敏感数据库中用户帐户的验证。如果我在一台服务器上同时维护这两个数据库,是否存在重大的安全缺陷?维护单个数据库但只加密安全数据库的内容是否更有价值?对安全数据库的内容进行加密,并通过配置文件中的不同用户/pass对其进行单独的身份验证访问,这是不是有点过分了?
希望这是有意义的
浏览 1提问于2012-02-29得票数 3
回答已采纳
1回答
什么是最安全的RAID配置,以维护系统而不丢失数据?如果6 X 8TB磁盘在RAID 10上,它有24TB使用空间和1 disk failure保留,而在RAID 6上有2个磁盘故障备用。什么是最好的安全配置,以维护服务器的损失?
浏览 0提问于2021-03-06得票数 0
Word Press发布的安全和维护通常是自动应用的,但在本例中,我通过命令行一次升级了几个版本。安全和维护版本是否包含在此命令中?我在哪里可以找出它是否包括在内?
浏览 2提问于2016-12-17得票数 0
回答已采纳
1回答
如何安全地跨脚本(思考分析)
、、、、
客户端: abc.com服务器: test.com客户端通过javascript id: 12345发送服务器,以及浏览器信息。服务器使用新的id (例如:#23456)进行响应,然后将其推送到当前的url (推状态) 上
我在想客户端从服务器端包含的某种脚本,它与服务器后端进行通信,但这在技术上不是XSS和不安全的吗?我如何才能像分析网站那样做到这一点,这样互联网之神就不会因为XSS而生我的气,同时还能维护安全性和实现的
浏览 0提问于2012-01-21得票数 0
回答已采纳
1回答
你不能用Java编写安全的站点,因为源代码可以被检查,PHP能解决这个问题吗?我应该选择并查看什么,以了解如何编写可以处理支付的web服务器,例如使用比特币或an0ther协议?
浏览 0提问于2015-10-25得票数 0
2回答
我们有许多我们称之为“安全基线”的脚本,这些脚本允许我们的服务器/桌面安装人员使用最佳安全实践安装操作系统。我们测试使用自动遵从性检查工具成功地配置了基线。我们面临的问题是,随着安全威胁的变化,文档这个词很快就过时了,我们发现维护和管理它们有点困难。目前的程序:或者编写跳转启动脚本,以便根据Word文档将OS自动安装到安全基线。
每当新的威胁被确认时,Word文档
浏览 0提问于2013-10-09得票数 2
回答已采纳
1回答
因此,我需要更改一些属性以确保它们在维护/更改模式下能够正确访问。但这样做对安全有什么影响呢?来自
SecureCustomProperties是由分号分隔的公共属性列表.这些属性包含在受限制的公共属性的默认列表中,安装程序在使用提
浏览 2提问于2021-07-19得票数 2
1回答
维护您的服务器安全
、、、、
我有一个典型的vps服务器,上面有一些自定义站点,运行在端口80上,一个邮件服务器,我没有DNS服务器,它是一个默认的ubuntu12.04。我没有任何管理面板,我是做所有的管理通过命令行。我想知道有什么绝对重要的程序来保护这样一个服务器的安全?
例如,安装监控工具并了解网络流量,经常进行更新(多久更新一次?),注意重要的日志等。您建议使用哪些工具?我不想要更改ssh端口等建议,这些都是您只做过一次的事情,我更感兴趣的是每天/每周/每个月的安全例程,您认为跟踪哪些日志
浏览 0提问于2014-07-06得票数 -3
回答已采纳
我有一个Microsoft 2005数据库内部,我必须在互联网上发布一些信息,我不能(为了安全策略)从web服务器查询这个数据库。因此,我想出了将信息(包含在3个视图中)从我的server复制到web服务器上的MySQL服务器的解决方案。我读了一些关于这方面的文章,但我不知道从哪里开始。
我熟悉PHP,Pyth
浏览 0提问于2012-05-24得票数 2
回答已采纳
1回答
在回顾了创建多租户数据库体系结构的不同选项之后,由于易于扩展和维护/升级,我决定使用'方法‘。一般的方法似乎只是对每个查询都包含WHERE tenant_id = $ID,但是我已经了解到,您可以通过实现行级安全性来进一步隔离数据并消除包含WHERE子句的需要。它们似乎都实现了基于已登录数据库用户的行级安全性,因为我只有一个数据库用户,这对我的情况不起作用。
基本上,当用户向我们的服务器发送API请求时,它将包含一个JSON令牌,它在有效负载中<em
浏览 0提问于2019-04-17得票数 2
回答已采纳
我在google快速搜索中看到的Django轨道集成方法似乎不包含Django抽象,比如"request.user“。"request.user“特别重要,因为我不会(可能错误地)重新实现会话处理(这听起来可能会导致糟糕的安全漏洞)。
或者,我应该使用不同的服务器吗?我更喜欢使用稳定,成熟,流行的软件,这将得到维护和改进。轨道和Django似乎是合格的。
浏览 3提问于2009-11-09得票数 1
回答已采纳
我有一个客户端希望将服务从他们的on服务器( SBS 2011标准上的活动目录和exchange 2010 )迁移到云中。迁移本身并不是一个问题。问题是通过在共享工作站上通过Outlook访问电子邮件来维护一定程度的安全/隐私。离开AD后,需要考虑这一点。管理令人头痛,但安全得到维护。
在所有用户使用的每个工作站上创建一个通用Windows帐户,其中包含多个Outlook配置文件。管理要容易得多,但个人隐私却完全丧失了。我相信我可以将Exchange Online配置为需要密码
浏览 0提问于2016-08-24得票数 1
3回答
我正在寻找部署laravel 5.2 web应用程序、使用GIT维护应用程序以及维护/更新/修补数字海洋云服务器的当前最佳方法。我认为最好的选择是使用laravel forge服务,它将构建服务器环境,包括MYSQL和新的letsencrypt安全证书等服务。Nginx and LEMP on UNIX distribution appropriate for laravelFirewall
laravel forge是否能够自动更新所需的安全补丁
浏览 2提问于2016-05-30得票数 0
我喜欢使用一些安全的客户端服务器模型,而sql数据库很可能是候选的。那么,如此少量的数据可能会更好吗?因为我喜欢保持维护尽可能简单(没有管理员需要了解sql维护,因为他们不知道我的目标环境中的数据库)。如果管理方便是主要目标,
浏览 0提问于2012-12-12得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
