Intereting Posts
如何阻止来自Amazon Technologies Inc.的stream量(可能的DDOS攻击)
EC2实例发送每个成功或失败的cron作业的邮件 – 如何停止?
如何在启动时运行基于Java Service Wrapper的应用程序
Websphere Active Directory的联合存储库
在我的驱动器上运行smartctl,不知道这是好还是坏
scp – 运行时跳过一个文件
PHP oci8 DLL不会加载在Windows 64位XP上。 我究竟做错了什么?
是否需要备份系统卷信息文件夹?
nginx似乎忽略了在一个组合的反向代理/发送文件服务器上的gzip
安装NGiNX eval模块时出现构build错误
有没有办法强制新创build的linux / unix文件权限为775?
Windows Server 2008监控build议
如何使用非ec2用户loginEC2实例?
在单个服务器上托pipe多个电子邮件域
Turnkey Trac的plugins目录在哪里?
我应该用什么来代替MS-CHAP v2?
有一个新的工具和服务,可以很容易地破坏用于保护VPN的MS-CHAP v2。 在Ars Technica上可以find对MS-CHAP附件的很好的总结 。 以下是我现在configuration在Windows 2003 R2 SP2上运行VPN服务的方式:
我应该还是可以只用EAP? 我使用VPN的客户机是Windows-XP(我可以closures的less量机器),Windows 7和iPad。 我没有任何RADIUS路由器或WiFi或任何其他依赖于Windows VPN服务。 我的机器所具有的EAP方法是:
- 如果我知道pipe理员凭据,是否可以利用只有select权限来利用sql注入漏洞?
- 禁用用户“守护进程”的shell(/ bin / false)
- 为RDP创build一个locking策略
- 在复杂的分布式应用程序中pipe理安全和防火墙
- 你有什么build议为configurationpipe理存储密码?
破坏并不是很容易,需要一个中间人进行工作。 如果我正确地阅读了漏洞利用程序 – 在实验室外面做几乎是不可能的。 给予足够的时间和精力,几乎任何东西都是易碎的。 我build议的一件事是从Server 2003(它是2012年…和Server 2012即将出来)…和至less看看内置到2008 R2服务器的SSTP VPN或看直连作为解。 其他人将使用诸如Cisco ASA 5510和anyconnect等专用设备。 如果你正在保护有价值的数据,你将需要有一个多重身份validation系统 – 如RSA安全ID FOB …只是知道几乎任何解决scheme是可以破解的,虽然给了正确的条件 – 你正在尝试做什么是做人是可能的困难。
PEAP保护通过SSL的authentication。 如果证书被证实,它必须是强大的。 http://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol