1回答
在服务器上可以使用哪些保护措施?
、、、、
我读过关于服务器保护的文章,我知道如何使用fewalld保护,因为它并不要求。费沃尔德Mod_security塞利诺
谢谢!
浏览 0提问于2021-11-30得票数 0
回答已采纳
1回答
用于其RDS实例的AWS rest加密服务。我认为这听起来不错,而且它经常出现在安全审查上,但我不知道真正的好处是什么。最有可能的方式是通过我的AWS帐户访问我的数据库,这将取消KMS的任何好处(除非它碰巧是一个没有访问KMS密钥的用户,并且没有授权授予该访问权限)。在什么样的现实情况下,这能保护我的公司?我一直都明白,这(以及S3加密等)主要是安全剧场。如果亚马逊的一名流氓员工从机架上抓起一堆磁盘并偷走了它们,那么在这种情况下,加密就可以拯救你了。但是这种情况不太可能发生,即使发生了,数据也可能会在一堆物理磁盘上被共享,谁知道
浏览 0提问于2021-10-04得票数 4
1回答
我有一个键值数据库,它使用非对称RSA-OAEP加密来加密数据.数据以元组(公钥,加密数据)的形式存储。用户通过公钥标识数据,并使用私钥对其进行解密。
加密的数据/公钥除了“现在收获”、“稍后解密”之外,还有什么缺点吗?数据库之所以公开,是因为在风险-成本-收益分析中,它可以比私人选择更便宜。
浏览 0提问于2023-04-18得票数 0
回答已采纳
我正在使用一个VPS,我连接到在互联网上使用RDP。由于我在RDP上经历了持续不断的暴力攻击,所以我配置了windows防火墙,只允许某些IP地址连接。这似乎是一种魅力,因为失败的审计日志现在保持干净。然而,我不知道这种做法实际上是否安全。
浏览 0提问于2022-03-07得票数 0
我试图了解如何处理边界描述符、私有命名空间和核心对象的安全设置。
void CheckInstances() {
g_hBoundary
浏览 3提问于2015-11-02得票数 1
1回答
我们有一个微服务体系结构,许多微型服务器需要相互交谈以获取数据。我需要了解这些微服务的HTTP是否不需要任何身份验证,如果它们不是与这些服务对话/连接的活动客户端(移动和web)。注意:这些服务通过NAT网关连接到Internet,因此,如果服务想要对第三方进行API调用,则可以通过一种方式进行通信。
浏览 0提问于2022-05-26得票数 1
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 739提问于2017-04-04
2回答
公钥/私钥和VPN
、、、
如果服务器使用公钥/私钥身份验证访问SSH,那么限制SSH在VPN上的访问会有什么好处吗?这个链接描述了解决蛮力攻击的两种方法,但是其中一种相对于另一种(安全性方面)会有优势吗?两者的结合会有什么优势,还是只会增加无用的复杂性呢?
浏览 0提问于2015-07-01得票数 1
回答已采纳
2回答
我有一个ASP.NET MVC网站,它使用身份验证。它以HTTP的形式在IIS 8.5中运行,但在负载均衡器处终止了SSL,并且对于浏览器和负载均衡器之间的所有内容都是HTTPS。📷是否有可能对此值进行操作,以便网站的用户可以在不知情的情况下重定向到不同的URL?
浏览 0提问于2015-12-01得票数 2
回答已采纳
这是我在堆栈溢出上发布的一个问题的后续,但您不需要阅读这个问题--我在这里重述相关的细节。我发现有这样一个有效负载的特定POST请求:将修改id = 3所在的数据库行。经过一些调查后,确定值"3-2“传递到数据库(通过参数化查询),并选择id = 3所在的行,然后对行进行更新。
现在,在我看来,这是一个安全缺陷:我能够通过POSTing ( id参数的任意值)操作数据库中的数据。诚然,这种攻击可能存在的值范围是有限的: ID参数必须是
浏览 0提问于2015-05-05得票数 2
回答已采纳
客户端希望在其云实施中使用阿里云中的Fortinet防火墙或Palo Alto网络防火墙的场景是什么?
浏览 33提问于2020-11-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
