假设我有一个运行在Linux机器上的IRC服务器,唯一的方法就是通过ssh。 我不想打开任何端口到世界上,我只想让在该服务器上login的人能够连接到在该主机上运行的IRC服务器。 我总是可以SSH到服务器,并通过SSH转发一些端口。 有没有更好的办法? 有IRC客户端,让我安装我的私钥,然后为我转发IRC端口?
如果SQL Server已经打开远程访问,那么应该采取哪些步骤来locking它? 强大的密码 限制用户到数据库 还要别的吗? 我应该禁用sa帐户吗?
我有一个networking映射,似乎没有工作。 当我连接到映射时,我尝试创build文件夹时遇到拒绝访问。 当我创build映射,我告诉它作为另一个帐户login。 我已经证实,帐户在服务器端有适当的权利。 我如何validation我的本地计算机是否连接了正确的凭据?
dsmith@ip-xx-xxx-xxx-xx:~$ groups dsmith dsmith sudo py dsmith@ip-xx-xxx-xxx-xx:~$ sudo chmod -R g+rwxt /usr/local/virtualenvs dsmith@ip-xx-xxx-xxx-xx:~$ ls -al /usr/local … drwxrwxr-x 2 root py 4096 2010-02-17 19:36 virtualenvs dsmith@ip-xx-xxx-xxx-xx:~$ echo "Hello World" > /usr/local/virtualenvs/test.txt bash: /usr/local/virtualenvs/test.txt: Permission denied
我已经在Ubuntu 9.10上安装了Apache。 我已经安装了一个Web框架(Symfony),它要求服务器能够: 在名为“cache”的文件夹下创build一个目录结构。 如果caching目录不存在,软件(大概是在apache用户下)将尝试创buildcaching文件夹和所需的子目录结构。 外部用户不应该能够访问这个文件夹 – 只有框架库本身才需要 能够在名为log的子目录中创build文件 外部用户不应该能够访问这个文件夹 – 只有框架库本身才需要 我的/ etc / apache2 / sites-enabled / 000默认的文件内容是: <VirtualHost *:80> ServerName testproject.localhost DocumentRoot "/home/morpheous/work/websites/testproject/web" DirectoryIndex index.php <Directory "/home/morpheous/work/websites/testproject/web"> AllowOverride All Allow from All </Directory> Alias /sf /lib/vendor/symfony/symfony-1.3.2/data/web/sf <Directory "/lib/vendor/symfony/symfony-1.3.2/data/web/sf"> AllowOverride All Allow from All </Directory> </VirtualHost> 目前,当我尝试通过浏览器访问此页面时,我得到一个空白页面。 当我检查错误日志(/var/log/apache2/error.log)时,我看到以下错误: [Fri Feb 19 14:05:01 2010] […]
我们最近在我们的小型域networking上部署了ESET NOD32 Antivirus,并使用远程pipe理员远程pipe理所有内容。 在最近的完整系统扫描中,其中一个客户端显示了10个受感染的文件 ,其中4个已经在扫描日志中被清除 。 然而奇怪的是,威胁日志是空的。 有什么理由为什么威胁日志是空的? 剩下的6个未清理文件发生了什么? 我在哪里可以查看哪些文件受到感染以及受感染的信息? 我知道这可以通过扫描日志属性屏幕,但与958790文件扫描,我显然不想浏览这个列表。 任何帮助表示赞赏。
我有一个运行在一些客户端机器上的Python脚本,它调用运行ProFTP的Ubuntu 8.04 LTS服务器。 我在服务器上创build了一个名为userftp的用户,并希望以下方式拒绝shell访问: sudo useradd userftp -p your_password -d /home/FTP-shared -s /bin/false 我最初在/ home / FTP共享目录中设置了许可: sudo chmod 755 FTP-shared 但是,当脚本从客户端运行时,无法写入该目录。 所以我在/ home / FTP共享上设置了权限: sudo chmod 777 FTP-shared 所以/ home / FTP共享现在将其访问设置为: drwxrwxrwx 4 root root 4096 2010-03-04 21:11 FTP-shared 我不喜欢这个目录现在已经开放的事实了吗?有没有更安全的方法来做到这一点,或者因为客户端必须写信给它,这是唯一的方法吗?
我在网上查找,似乎无法find一个正确的答案。 我们有一个客户端需要非常敏感的数据存储在数据库中。 有没有提供高级别数据库安全的托pipe公司(这是银行)。
我需要一些build议。 我需要启用.Net应用程序来运行networking共享,问题是这将在客户端networking共享上,因此path将不会相同。 我已经快速浏览了VS2008中的ClickOnce和发布选项,但是它想要一个特定的networking共享位置 – 而且我假设这个位置被存储在某个地方。 目前,这个工作是用一个旧的VB6应用程序完成的,因此解决了所有这些安全问题,但是这个应用程序写得不好,几乎不可能维护,所以真的需要去做。 域控制器是否可以设置为允许执行特定的.Net应用程序? 任何其他选项都会受到欢迎,因为我希望得到这个小应用程序是非常关键的业务。 我不得不说,客户networking是学校,因此经常像客户端机器一样被locking,所以手动添加例外到每个客户端机器是一个很大的不是。 马龙
为了让用户能够保护IIS6网站上的内容,我们使用了一个名为IISPassword的工具来模拟.htaccess来提供基本身份validation。 目前IIS7上不支持IISPassword。 有没有一个等同的机制,我可以使用内置到IIS7? 我很清楚ASP.NET窗体身份validation,但我需要一种方式,用户部署非ASPP.NET内容(如PHP,Perl,图像等)能够使用基本身份validation,但不必编写代码做到这一点。 这可能吗?