如何将MIT Kerberos 5凭证cachingtypes设置为“DIR:”? 请参阅http://web.mit.edu/kerberos/krb5-1.10/上的发行说明 “1.10中的重大更改:添加DIR凭据cachingtypes,该types可以保存凭证caching集合。” 不幸的是,我找不到有关如何configuration凭据cachingtypes的任何文档。
我希望“受限制”用户组(Windows XP Professional SP3)中的所有用户都能够从插入的CD / DVD中读取数据。 我不希望这些用户能够使用CDRW / DVDRW驱动器刻录任何CD / DVD。 显然,仅在系统策略中禁用刻录选项是不够的。 用户仍然可以获得一些CD / DVD刻录软件的便携版本,并且可以解决这个问题。 我已经能够在Windows XP专业版SP3上find与CD刻录相关的以下设置: 右键单击CD / DVD驱动器 – >属性 – >录制 – >'启用CD录制'选项。 HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ CD Burning \ Drives HKCU \软件\微软\的Windows \ CurrentVersion \政策\ Explorer中\ NoCDBurning HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion […]
一旦我运行setkey与下面的configuration文件, add 1.1.1.1 2.2.2.2 esp 2000 -E aes-ctr 0x3333333333333333333333333333333333333333; add 3.3.3.3 2.2.2.2 esp 2000 -E aes-ctr 0x3333333333333333333333333333333333333333; …它会导致一个错误消息(File Exists),并且只有一个条目与setkey -D一起setkey -D 。 看来目标IP + SPI对应该是唯一的(但是多个添加了相同的源IP + SPI都可以),我想知道是否有意为之,为什么? 更新 :似乎对于传入的IPSEC数据包,添加规则工作, 无论源IP 。 即当我在主机2.2.2.2上面有两个规则的任何一个时,来自任何具有SPI 2000的源IP的传入数据包被接受和解密。 这就解释了为什么我得到第二行的错误信息,但是我仍然不明白为什么源IP被忽略。
在作为NIS客户机的一些Linux机器上(SLES 11.1),我可以以root身份执行: ypcat shadow.byname 并获得输出,即一些encryption密码行等信息。 在同一个Linux机器上,如果我运行与无特权用户相同的命令,我会得到 No such map shadow.byname. Reason: No such map in server's domain 现在我很惊讶。 我的好老知道,NIS中的影子密码是荒谬的,因为在协议中没有访问控制或validation,因此每个(非特权用户)都可以访问影子图,从而获得encryption的密码。 很明显,我们在这里有一个不同的图片。 不幸的是,我没有访问NIS服务器来弄清楚发生了什么。 我唯一的猜测是,NIS的主人给出的地图只是来自特权端口(> 1024)的客户端,但这只是一个没有教养的猜测。 目前的NIS实现中有哪些机制可以导致类似上述的行为? 他们如何“安全”? 可以轻易绕开吗? 或者是NIS中的影子密码和旧的影子文件一样安全?
使用noexec安装/home是否真的能增加安全性? 它所做的只是禁用二进制权利? 这意味着其他脚本仍然可以将shell代码运行并执行到服务中。 运行共享主机。 挂载/tmp , /var/tmp和/var/shm noexec,nodev和所有提供安全性?
我已经设置了一些Web应用程序的IIS 7.5 ,这是为了内部使用,以及我们的一些客户。 其中的信息在一定程度上是重要的,但不像信用卡数据。 只是客户的详细信息,即电子邮件地址和密码(用于login目的)…这可能是最敏感的数据。 我有login网页表单身份validation设置。 目前打开的端口是:80xx而不是80 。 所以用户必须input… www.ourdomainname.com:80xx到达应用程序。 最后我不想要额外的ip。 使用80端口有什么缺点? 我必须成为 关心任何安全问题?
我最近受到攻击,我正在为我的Ubuntu服务器(最新)configurationCSF防火墙。 我发现portflood设置只阻止指定秒计数的IP,但我想分开的时间。 我一直在想,但即使一个小时也能做到。 这是否有可能使“间隔秒”和垃圾邮件发送者被阻止的时间不同? 如果没有,是否有一个类似于csf的不同的防火墙允许这个?
我有一个win2012 / IIS 8的networking服务器,我试图保证。 我想尽可能地将每个站点/用户隔离到自己的文件夹。 我已经将网站移到“c:\ sites \ mysiteA \”,“c:\ sites \ mysiteB \”等等。 我为每个网站设置了单独的用户帐户,并为该文件夹设置了最低权限(包括删除“用户”组)。 从MSSQL数据库文件夹等其他数据文件夹中删除非必要用户。 但是“c:\”和所有系统文件夹默认具有对“用户”组的读取/执行访问权限。 我已经读过IIS的最新版本是安全的,但允许IIS用户读取和执行系统文件似乎并不安全。 离开这样的服务器是正常的吗? 任何人都可以build议从这一点的最佳做法是什么。 应该从“c:\”中删除“Users”组还是为IIS用户添加一个DENY规则。 这些看起来像是剧烈的变化,我不确定它们是否会影响IIS或SQL Server 2012的运行。只有pipe理员login到桌面,因此没有其他物理用户。
我有几个IP地址我想手动添加到拒绝主机,因为他们是入站垃圾邮件的巨大来源。 什么是最好的方法来做到这一点? 或者我不应该搞乱它? 我想手动将这些添加到拒绝主机,但我没有看到通过任何程序选项来做到这一点。 我在denyhosts.py –help不到任何denyhosts.py –help 。 它看起来像添加一行到/etc/hosts.deny一样简单,但由于删除一个IP的过程( 在这里看到的ServerFault和DenyHosts常见问题 )涉及到更新六个文件,这让我觉得它不是“ 你不能只是…将IP添加到文件?“。
有没有办法大量import到Blue Coat黑名单的域名? 我从各种来源获得每日饲料,我在考虑是否可以将input文件修改为符合蓝色外套要求的格式。