服务器 Gind.cn

Articles of 安全

如何更改Windows Server 2003中terminal(rdp)用户的IE8设置

我有一个terminal服务器(Windows 2003)服务10-15用户。 我有一个安全级别设置为低的pipe理员帐户中configuration的Internet / Intranet安全站点的列表。 但是,当远程用户login到会话时,IE的设置在configuration文件中被设置为默认值,并且不会让用户改变它们。 如何为这些用户更改IE8并使其对所有RDP用户有效?

什么可能导致这些“未通过身份validation”的日志,而不是失败的login尝试(OSX)?

我在控制台日志中find了这个: 10/03/10 3:53:58 PM SecurityAgent [156]为tom设置的用户信息上下文值 10/03/10 3:53:58 PM authorizationhost [154]validation用户失败(tDirStatus:-14090)。 10/03/10 3:54:00 PM SecurityAgent [156]为tom设置的用户信息上下文值 10/03/10 3:54:00 PM authorizationhost [154]validation用户失败(tDirStatus:-14090)。 10/03/10 3:54:03 PM SecurityAgent [156]为tom设置的用户信息上下文值 10/03/10 3:54:03 PM authorizationhost [154]validation用户失败(tDirStatus:-14090)。 大约有11个这样的“未通过身份validation”的消息快速连续login。 在我看来,有人坐在那里试图猜测密码。 但是,当我试图复制这个我得到相同的日志消息,除了这个额外的消息出现五次尝试之后: 13/03/10 1:18:48 PM DirectoryService [11]失败authentication返回由于最近五次以上的用户名validation失败而被延迟。 我不想指责某人试图闯入一个账户,而不确定他们实际上是在试图破门而入。我的问题是:几乎肯定是猜测密码的人,或者是“未能authentication”消息是由别的东西引起的? 编辑:实际用户没有login,或在login尝试时使用计算机。

使用IP表来拒绝数据包模式?

我对IP表没有经验,但是如果这是合理的话,我会研究一下。 我正在寻找build立一个系统来检查数据包,并寻找类似于korek的劈砍攻击的模式 。 有没有办法设置IP表来抵御这种攻击? 谢谢

如何以无法删除,更新或创build文件的用户身份运行服务

Mongodb是一个基于networking的软件,用来试用Mongodb。 我已经创build了一些类似的尝试nodejs 。 在nodejs中,我接受用户input,然后对该命令执行eval 。 鉴于nodejs的力量,来自Web控制台的人可以创build文件,删除系统上的文件或执行rm -rf 。 我想知道是否可以将nodejs作为一个名为node的用户来运行。 这个用户节点将不具有任何写入权限,创build任何内容或更新任何内容的权限。 这个用户的唯一访问权限是读访问权限。 这样做还是那么危险呢? 处理这种情况的好策略是什么?

强化JBoss以在Windows上进行生产使用的步骤?

寻找关于在Windows上强化JBoss安装以供生产使用的资源/指导。

如何最好地保持与安装PHP / CodeIgniter / MySQL应用程序的承包商的安全?

我一直在与我的networking应用程序的alpha版本离岸开发工作。 他很快就会把它安装到我的服务器上,而当我信任他的时候,我也要谨慎。 我怎样才能构build他的服务器和MySQL的访问,让他能够运行的应用程序没有超过我需要的暴露? 我已经安装了Apache,MySQL和PHP。

Lotus Notes访问日志 – 在Domino中find的日志在哪里?

Domino中的日志在哪里? 特别是,我正在查找Lotus Notes Web邮件的访问(login访问时间和IP地址)日志。 是否可以查看login到用户邮箱的人员以及何时完成?

Windows XP是否具有C2安全authentication?

对于军队项目,我们需要知道Windows XP(客户端和相应的服务器操作系统)是否通过了c2authentication。 他们? 有没有任何资源,如指导如何configurationC2的安全级别?

md5sum或合法的微软系统文件sha1sum

是否有Microsoft系统文件的合法校验和的数据库或存储库? 我们认为我们有一个使用IRC进行命令和控制的Windows 2003 SP2 DNS。 (最新的McAfee没有看到问题)。 我想比较我们的客户的dns.exe和相关的DLL与真正的。 (我会拿一个新的SP2和hotfixed系统来做到这一点,但不知道如何做到这一点,而不需要这样做。)

在Windows XP中,是否可以禁用特定用户的用户凭据caching

我知道,当Windowscaching用户证书时,一旦包含caching凭据的计算机受到攻击,恶意方有时可以使用这些机器访问其他机器,这种方法称为“传递散列”[1]。 由于这个原因,我想控制caching的内容,以减less恶意使用caching凭据的风险。 可以通过归零HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount来防止所有caching,但这太不分青红皂白:笔记本电脑用户需要能够远离networkinglogin。 我想要做的是防止某些用户,如pipe理员的凭据caching – 在Windows XP中有没有办法做到这一点? http://www.lbl.gov/cyber/systems/pass-the-hash.html
Intereting Posts
恢复Linux软件RAIDarrays而不删除它的项目 尝试重写/ directory / dir_variable / to /directory/dir_variable/index.php Duplicity无法运行w / python 2.3 当有人从我的电子邮件地址发送电子邮件时,密件抄送我 无法validation第一个证书(Comodo Essential SSL通配符) postfix – hock – 从处理的电子邮件中提取信息 IIS事件日志错误 分析单个CPU的活动,而不是总CPU的总和用于什么是有用的? IIS不响应127.0.0.1(外部IP工作正常) 计算机可以更改他的AD网站绑定在networking重新连接? 监视我的networking上的VPN用户 使用perc从dell t710中删除raid0 与Apache和Mod_proxy的Glassfish守护进程 服务器在国家X.来自Y国家的大多数用户加载时间是不可接受的 Windows Server 2008 R2 – 无法通过Internet连接RDP