有人知道有关FTP代理服务器? 这个想法是把“透明的”ftp服务器放在客户端和真实的服务器之间,并且会运行一些检查来决定用户/ ip数据应该通过真正的服务器。 我已经安装了一些软件包,比如http://packages.ubuntu.com/source/dapper/proxy-suite和http:// www。 ftpproxy.org/,但这些旧包似乎不再被维护。
我已经编译了不同的软件(apache,postgresql,proftpd和jboss),然后安装到一个目录中(使用–prefix configure选项)。 我有这样的:/ opt / apache / opt / proftpd / opt / postgresql / opt / jboss。 我用同一个用户运行所有这些服务。 我已经这样做了,因为在权利pipe理方面我更容易(所有的服务都可以访问相同的数据目录)。 而且这是一种将我在一个目录中使用的所有服务“打包”的方法。 开始服务: apache:以root启动,并且在configuration文件中设置了以下指令:“User pol”“Group pol” postgresql:以用户“pol”开始 proftpd:以root启动,我在configuration文件中设置了以下指令:“User pol”“Group pol” jboss:以用户“pol”开始 pol用户有一个shell。 这对维护很有用。 你对这个configuration有什么看法? 我应该用不同的用户运行所有这些服务吗? 用户/服务pipe理的安全最佳实践是什么? 谢谢 !!
首先,我不想这样做,但医生希望我们做他们喜欢的事情,他们喜欢另一家医院。 医生需要一台始终login的计算机,他们想要走到计算机上点击应用程序,然后只login到该应用程序。 医生正在这些工作站上访问受保护的信息。 我的老板希望在这些工作站上使用瘦客户机。 如果我们使用思杰存在自己的问题。 我最担心的是,使用Citrix,任何用户都可以单击代理软件上的重新连接,然后他们可以控制使用此系统login帐户login的每个会话。 这将允许他们访问许多患者logging,就好像他们是另一位医生一样,使我们的审计线索失效,同时违反HIPAA。 有没有好的方法来build立这样的共享工作站? 至于答案,我想知道如何使我们的Citrix工作站的想法工作,但任何想法,可以使我们的医生高兴,并仍然保持HIPAA合规将受到欢迎。
我有一台机器与lighttpd和evhost设置。 所有的evhost包含各种PHP应用程序,如WordPress,Drupal等。 如果其中一个PHP应用程序被攻破,攻击者将有权访问所有的PHP应用程序在evhost的根。 是否有可能closures每个PHP应用程序在'种类的chroot',仍然启用sftp访问所有evhosts(即不改变他们的文件权限/设置他们单独的所有者)? 越less效果越好,再加上我不希望任何解决scheme,包括添加新的php-app / vhost后重新启动lighttpd。 如果这是不可能的 – 也许有一些select会增加安全性?
我有一个网站禁用了匿名访问,并且只使用IIS基本身份validation。 该网站的主目录只有具有权限的MACHINENAME\Users组。 我有一个用户,我不希望能够login到这个网站,所以我想我需要做的就是把用户从Users组,但这样做仍然允许他进行身份validation。 我知道这是允许身份validation的Users组,因为如果我删除该组在目录上的权限,他是不允许login的。 Users组有什么特别的地方,所以你实际上一直是它的一部分? 是唯一的解决scheme,撤销该网站的主目录上的Users组权限,并授予一个新的组访问权限,只包含允许的用户?
我想知道是否有办法防止每个帐户被locking,无论密码input错误多less次。 我知道这不是一个好的安全做法,但这不是问题的关键:) 此外,还有一种方法可以在账户被locking之前更改失败的尝试次数。 请注意,我只想为一个本地用户帐户执行此操作,而不是全部。 预先感谢您的任何build议,您可以给!
我正在一个预先build立的安全策略的环境中安装一个CentOS 5.3服务器。 其中一个政策是不应该安装portmap。 说实话,我不确定我是否真的需要它。 还有哪些其他常见的服务需要portmap?
我兼职做一个小学校的networking/系统pipe理员。 学校使用商业学生信息系统,每季度更新一次。 服务器更新后,如果没有pipe理员在每台计算机上手动运行更新安装程序,用户将无法访问SIS。 只要有人能记得,它就是这样的。 我的前任竭尽全力locking桌面。 我假设试图防止用户意外安装病毒等(他们的努力失败,我可能会添加)。 这似乎是SIS无法在没有pipe理员login的情况下自动更新每个桌面的原因。在最近的更新之后,它变得更糟。 现在,用户甚至无法正常使用该程序,而无需提升权限,更不用说安装更新了。 无法find限制用户的设置,我必须手动将每个用户添加到他们自己的本地计算机的pipe理员组。 当然,这意味着如果一个用户不能使用其他用户的机器,直到我得到修复。 我假设我需要改变的安全设置是在组策略编辑器中定义的,但我似乎无法find在哪里。 任何帮助,将不胜感激。 PS如果你没有猜到,我没有在Windowspipe理培训。 通过阅读帮助文件,我学到了足够的东西,但我的日常工作是软件开发。
现在,我有一个Web / App服务器和一个数据库服务器。 除了外部networking之外,我想拥有一个专用networking。 我希望我的数据库只能在Web应用程序服务的内部域上访问。 我开始使我的WEB /应用程序服务器是一个域控制器,并简单地将数据库添加到与外部域名称不同的域。 我应该把数据库服务器变成域控制器吗? 我的DataServer也有RDC的公共IP。 如何继续构build域,以确保外部请求只能在Web服务器上运行WebApplication,而不在我的专用networking中运行? 这一切似乎都是为了安慰。 我将不胜感激一些指导如何configuration考虑到我添加更多的服务器的道路上。
在SQL 2005实例上授予loginALTER TRACE可能缺less任何服务器级安全问题? 我不在乎,login可以看到服务器上发生的任何事情 在他们已经可以做的事情之外,他们将无法真正做到任何痕迹显示的东西(除非我错过了某些东西)。 所有的开发人员几乎都相互覆盖,并有权修改数据库数据和代码。 我唯一能想到的就是性能会因为过多(太多,太大等)跟踪运行而降低,但这对我来说是一个可控制的问题,而不是一个阻碍。 在这种情况下,开发人员不应该做的唯一事情就是创build/删除数据库并修改服务器安全性(数据库安全性很好,它们都是每个用户数据库的dbo)。