存储安全

如果你的电脑新安装了nt4/win2000以后，并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆，但还是有些漏洞。现在我们就简单的谈一下如何使用IIS建立一个高安全性能的服务器。　　一、 以Windows NT的安全机制为基础　　1）NT打SP6补丁、2K打SP2补丁。把磁盘的文件系统转换成NTFS（安装系统的分区可以在

在中小型异构网络中，很多用户选择Linux作为网络操作系统，利用其简单的配置和用户熟悉的图形界面提供Internet服务，FTP便是其提供的服务之一。在众多网络应用中，FTP（文件传输协议）有着非常重要的地位。互联网一个十分重要的资源就是软件资源，而各种各样的软件资源大多数都放在FTP服务器中。与大多数互联网服务一样，FT

现在互联网垃圾信越来越多，如果设置好你的MailServer的安全设置是一个重要的问题。现在以最流行的MDaemonMailServer为例，我们来讨论一下MDaemon的安全设置。　　MDaemon的安全设置在Setup菜单下面的“SecuritySettings”。其中有以下几个选项：　　－AddressSuppression（地址抑制）：列出不允许通过你的MailServer发信的

对于一个网络管理员来说，垃圾邮件的困扰并不是接收这些垃圾邮件，而是试图防止垃圾邮件发送者使用你的邮件服务器来进行中继转发，这项工作很关键，因为一旦他们使用你的邮件服务器做为转发站，除了耗费昂贵的带宽资源、导致服务器速度下降以及使你承受重压，你也许还可能很快就被大家的“黑名单”搞得晕头转向，当这种情况

我对两个虚拟SMTP服务器防止垃圾邮件中转的总结：　　在论坛上看到了很多高手的发言，结合自己在实践中的体会，终于有了一些比较成型的经验：　　首先要说的是，想要彻底防止垃圾邮件制造者利用你的Exchange 服务器进行中转，以及其他非法利用你的SMTP服务的现象，两个虚拟SMTP服务器是必不可少的。　　这看起来是很基础的

如何建立一个FTP站点，当用户用他们的用户名和密码登陆时，他们登录到自己的目录位置。尽管他们可以回到根目录，但他们不能看到其他人目录里的内容。当匿名用户登陆时，他们只能浏览根目录，尽管可以看到其他目录，但是不能浏览内容。　　要想实现上述功能,请按照如下步骤做：　　1. 在User Manager中, 创建账户。　　2. 使

这篇文章是本人对平时对服务器网络安全的一些接触而总结下来的一些心得，是一些基本的常识，适合入门级的服务器管护人员阅读，希望不会在老资历的技术员面前见笑。 　　首先，我们可以分析一下，对网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，

作为Internet上的FTP服务器，系统的安全性是非常重要的，这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面：　　一、 未经授权的用户禁止在服务器上进行FTP操作。　　二、 FTP用户不能读取未经系统所有者允许的文件或目录。　　三、 未经允许，FTP用户不能在服务器上建立文件或目录。　　四、 FTP用户

Win2003 Server的安全性较之Win2K确实有了很大的提高，但是用Win2003 Server作为服务器是否就真的安全了？如何才能打造一个安全的个人Web服务器？下面我们简单介绍一下 　　一、Windows Server2003的安装 　　1、安装系统最少两需要个分区，分区格式都采用NTFS格式 　　2、在断开网络的情况安装好2003系统 　　3、安装IIS，

我一直觉得Leapftp的配置文件leapftp.ini是一个不安全的东东，早就想好好的研究一下但是终究因为这样那样的原因而耽搁了，今天正好有时间，所以就粗略的研究了一下，有些想法，但是还是有很多地方不是很明白，如果你对这些方面比较在行的话，欢迎给我发电子邮件指教！　　一个leapftp.ini的文件大致是这样的： [Extensions]

1、简介说明　　在安装Procmail及Sanitizer后，系统都只能处理寄进服务器内的信件，无法处理利用邮件服务器来寄出病毒信，因此在安装ProcmailGateway修改sendmail.cf后可以在服务器寄信前拦截掉病毒信，减轻网络的负荷。　　2、确定procmail已安装　　检查sendmail.cf中有下面的语句：　　Mlocal, P=/usr/bin/procmail, F=l

安装四个下载的软件包： 　　# dpkg i *.deb　　修改/etc/amavis/amavisd.conf：　　@inet_acl = qw( 127/8 1.2.3.4/32 ); # 1.2.3.4 is your external ip .. because want maybe also accept mail from that interface, it''s up to you.　　$warnvirussender = 1; # I want to warn people, who have got virus.　　$warn

最近几年来，基于Web的免费Email系统非常流行，当前，几个著名的免费Email网站基本上已经成为大多数人的选择，建立单纯提供免费Email服务的站点不再像以前那样受到热烈欢迎，但是提供Web界面的Email服务已经成为了一个商业站点为其注册成员提供的基本服务之一。 　　一个Email系统可以分为服务器端和客户端，Web界面的Email

SpamAssassin的打分标准见http://spamassassin.org/tests.html，默认的标准可能并不适合我们，比如SUBJ_FULL_OF_8BITS有4分多，这个比较容易误伤友军，应该降低该分值。只需在配置文件里加上： 　　score SUBJ_FULL_OF_8BITS 2　　那么SUBJ_FULL_OF_8BITS就只能评2分了。很多垃圾邮件内容都会有免费什么什么的，所以免费可

4、TLS支持 　　通过修改/usr/lib/ssl/misc/CA.pll脚本实现，以下修改后CA1.pl和未修改CA.pl之间的对比：　　*** CA.pl　　 CA1.pl　　***************　　*** 59,69 ****　　} elsif (/^newcert$/) elsif (/^newreq$/) elsif (/^newca$/) elsif (/^newcert$/) elsif (/^newreq$/) elsif (/^newca$/) {　　现在就可以

除了可以在html邮件中直接嵌入脚本程序外，攻击者还可以设计一些html代码，在用户打开html邮件时，不知不觉引入另一个html文件，而此文件中正含有恶性代码，这样不仅能直接绕过WebMail系统对脚本程序的过滤，而且还能有效避开提供了防毒服务的邮件系统对恶性代码的查杀。下面是几个调用html文件的例子： 　　(1) Refresh到

如果攻击者能够获取用户WebMail的cookie信息，那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢？如果攻击者在用户的电脑上安装了木马，或者能够从网络线路上对用户进行嗅探侦听，那么获取cookie信息自然不成问题，不过这并不是我们讨论问题的意义所在，因为都能够这样了，又何必大费周折去获

mysqlvirtual.cf 　　user = mysqlpostfixuser　　password = mysqlpostfixpass　　dbname = postfix　　table = virtual　　select_field = destination　　where_field = email　　hosts = 127.0.0.1　　mysqlvirtualmaps.cf 　　user = mysqlpostfixuser　　password = mysqlpostfixpass　　dbname = postfix　　table =

原来qmail系统的邮箱一天起码要收十几份垃圾、病毒邮件，实在是比较烦，不是很喜欢qmail，特别是日志，让人不知所云，所以干脆考虑更换邮件系统。 　　系统平台为Debian Woody 3.0　　一、邮件系统的安装　　1、软件包安装　　Postfix+CourierIMAP+CyrusSASL+PAM_MySQL+MySQL这种安装方式简单易行，在Debian下的安装更加方

Sendmail作为免费的邮件服务器软件，已被广泛应用于Internet各种操作系统的服务器中。如：Solaris，HPUX，AIX，IRIX，Linux等等。随着互连网的普及，邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类：一类就是中继利用(Relay)，即远程机器通过你的服务器来发信，这样任何人都可以利用你的服务器