我们有一台PC需要以下帐户: 2xpipe理员帐户为每个指定负责任的pipe理员(这是我和我的老板)。 根据公司政策,帐户必须与我们的安全日志名称相关联。 Nx用户帐户全部被locking,以防止右键点击桌面,访问控制面板,访问任何多个特定的网站等(这个PC是超安全的处理信用卡数据,这些限制是由安全政策) 大多数情况下,电脑将被一个整天使用机器的沼气标准用户使用。 他们有自己的个人电脑,这些电脑不在我们安全的networking供应范围之内,他们将在当天完成大部分的工作。 因此,应该设置configuration使屏幕保护程序在空闲两分钟后开启,并要求input密码才能解锁机器。 这是凶手。 虽然gpedit.msc将允许我们为pipe理员configuration这样的策略,但它不适用于locking的用户,并且在以locking用户身份login时不能更改设置。 是否可以通过pipe理员帐户在计算机上的所有帐户上强制执行此策略? 或者我们必须经历漫长的过程,扭转用户账户的locking,让他们login,为他们的用户设置策略,然后再次locking账户? 编辑:纸政策禁止我下载软件,插入关键驱动器或安装新的软件没有经过一个非常长的纸道。 无论怎样解决这个问题,我必须手动input修改到操作系统,所以registry编辑是可以接受的,但基于GUI的操作是可取的,因为我真的是一个软件开发人员,而不是networking人员或系统pipe理员。 基本上越简单越好。
我正在学习Java,PHP,HTML,XML,AJAX和其他networking和Linux相关的东西。 每当我发现有人给我一个关于安全性的神秘和可怕的警告时,说:“…如果连接到互联网不安装PHP,如果你不知道你在做什么…” 到目前为止,我不能说我知道我在做什么。 那么……我应该学习什么才能获得关于如何开发一个正式安全的服务器和/或Internet暴露的Linux系统的足够深入和实用的理解? (我说“正式安全”,因为我知道最终任何系统都有安全漏洞。) 有没有圣经书? 或推荐的主题列表? 最重要的考虑是什么? 什么技术或方法(如果有的话)是最好的testing服务器的安全性? 谢谢
伙计们和加尔斯,我一直被赋予了一个任务。 其目标类似于几个数据库服务器上的“铺设手”,这些数据库服务器协同工作以向各种Web,客户端服务器和平板电脑同步的分布式客户端 – 服务器程序提供数据。 更具体地说,我被要求提出一个“维护计划”,其中包括对未来工作的build议,以改善这些机器的性能/可靠性/安全性等。 在互联网上可能会有一些好的文章,你们可以指点我哪些会给我一些很好的基础? 文章描述“这是前4个主要类别,这是你应该继续下去,当他们每个人”的分类将是神话般的。 数据库都是SQL 2005,但兼容级别为80,最初是使用基于SQL 6.5的ERwin创build的。 操作系统都是Windows Server 2003。 谢谢大家! 蒂姆
我有个问题。 我们在客户networking上使用SQL Server开发客户端 – 服务器软件。 我们想要创build一个链接到这个SQL Server数据库的门户网站,但是当涉及到允许远程SQL Server访问的时候,并不知道最佳实践。 我们知道,非军事区经常用于这种事情,但想知道还有什么其他的方法? 一点背景。 sotware是一个桌面应用程序,它连接到经常在小型企业服务器上运行的SQL Server数据库(但并不总是)。 我们想用PHP编写一个可以连接到客户端networking上的每个数据库的web应用程序。 任何信息最赞赏, 比利
我们有一个网站,只应该为授权用户提供。 所以我们拒绝匿名访问该网站。 但是,我们允许匿名访问默认页面和login页面。 当我们安装SP1时,服务器的行为改变了。 现在,如果用户试图访问网站的根,比如说http://mysite.com ,那么她将被redirect到login页面而不是默认页面。 是否有一个修复程序来恢复以前的行为?
我们的客户在Tomcat服务器上的server.xml或context.xml文件中的明文数据库信息存在问题。 我已经看过像OWASP这样的网站,看起来好像没有明显的解决scheme。 我也看过这个WordPress的博客 ,描述了实现一个自定义的Tomcat扩展来做到这一点。 必须存在一些标准的实现,而不必自己推出。 有没有人有这样的解决scheme的经验?
configurationAmazon Security Groups以实现多层体系结构的首选方法是什么? 我的每个实例都有自己的安全组,我只想使用特定于实例的规则。 我想保留适用于单独安全组中多个实例的任何规则,然后根据需要将其分配给实例安全组。 例如,我设置了一个名为“admin”的组,它允许从我的IP进行pipe理访问。 我将“admin”组添加为每个实例安全组的源。 但是,我仍然无法从我的IP访问实例,而无需将规则直接添加到实例组。 我错过了什么吗? 虽然看起来多层安全体系结构应该是可能的,但似乎并不奏效。
最近我们有一个运行Apache(2.2.3)的Web服务器,它正在清理数据,并将其移动到另一个服务器上,以便重build当前的服务器。 我们想要弄清楚在完成移动到新服务器之后所做的工作。 我们已经有了简单的东西,注入的PHP代码在众多的文件和PHP插入到数据库中。 同时,我们仍然在HTML文档中改变了标签,或者在文档中的开始标签之后插入了大量的文本。 发生在search引擎上的所有HTML文件都是从一个静态的HTML文件或者从一个PHP文件生成的。 只要引用者包含特定的关键字,它也会将来自search引擎的任何人redirect到另一个网站。 如果页面caching在我们的反向代理中,则不再发生这种情况,这帮助我们缩小了Apache的潜在用途。 这是我想知道“我在哪里看?” 我们已经寻找额外的模块添加和检查我们的configuration文件,还没有find任何东西突出。 在哪里可以检查一些其他地方,以便我们可以看到究竟发生了什么?
我一直在试图configuration我的服务器的安全性,但我不知道我在做什么。 我遵循各种指南,尽我所能 – 其中之一是以下内容: http : //wiki.centos.org/HowTos/OS_Protection 在进行更改和注销后,尝试重新login时我的密码不再有效。这是我怀疑可能导致此问题的两个更改: 1)我使用以下代码将密码保护从md5更改为sha512: authconfig –passalgo=sha512 –update 2)我改变/etc/pam.d/system-auth看起来像这样: touch /var/log/tallylog cat << 'EOF' > /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required […]
我在老虎审计报告中得到这个警告 –WARN– [lin003w] The process `proftpd' is listening on socket 21 (TCP on every interface) is run by proftpd. 该进程正在侦听端口21 OK 在每个界面上:我只有一个OK 它由proftpd运行:这就是好主意 我在这里看不到问题… 为什么我会对此发出警告?