服务器 Gind.cn

Articles of 安全

安全性:TrustedInstaller需要多less访问权限?

我试图locking我的IIS和SQL服务器。 我有一个要检查的项目清单,但清单没有考虑TrustedInstaller帐户,这似乎对所有内容都有文件权限。 我遇到的一个问题是我需要做一些registry/ DLL的更改。 我需要修改的许多registry项以及整个System32文件夹都属于TrustedInstaller。 为了使我需要做的改变,我不得不采取文件/registry项的所有权,然后给予我自己额外的访问权限。 我遇到的另一个问题是locking某些文件夹,例如system32中的IIS dll。 我想最大限度地减less有权访问此文件夹的帐户数量,并且我再次注意到TrustedInstaller是所有者,并且完全控制这些文件。 那么,TrustedInstaller的用途是什么,它是否需要成为这些文件的所有者? 如果不是所有者,是否需要完全控制这些文件? 我正在使用Windows Server 2008 R2。

是否有可能使用不同的用户帐户设置每个IIS7.5网站?

我正在运行一个有60多个站点的服务器。 现在所有这些网站都在IUSR帐户下运行。 查看文件夹安全性,IIS_IUSRS组可以访问所有站点的文件夹。 这就带来了一个问题,如果一个网站遭到入侵,所有的网站都会受到攻击,因为一个用户可以访问所有的文件。 是否有可能设置每个网站在自己的用户下运行,如果是这样,我如何设置这样的网站? 我使用IIS版本7.5运行Windows Server 2008 R2 Service Pack 1(内部版本7601)。

使用远程桌面时,远程服务器可以访问我的本地资源吗?

我支持工作,并使用远程桌面连接到世界各地的不同服务器。 我在远程桌面上共享我的本地资源,以便能够从本地计算机上获取文件。 但是,服务器端的某人有可能通过远程桌面会话访问我的本地文件吗? 我的本地文件显示为服务器上映射的networking驱动器。

Windows Server 2008 VPN

我有一些关于Windows VPN的问题,我希望有人可以回答: 1)是否可以限制通过VPN连接时用户可以访问的内容? 例如,我可以只允许用户访问networking中的一台服务器吗? 2)如果我想要设置VPN,以便它始终连接到互联网连接时,是否有办法禁用连接时,用户是在局域网内? 3)Windows VPN是否具有特殊证书安全? 只使用默认configuration?

如何编辑/ etc / sudoers以允许用户运行特定的shell脚本?

我在一个目录中有几个脚本,我需要使用root权限运行(从PHP) www-data 。 这好像是 CMND_ALIAS= /path/to/script, /bin/sh www-data ALL=(ALL) NOPASSWD: CMND_ALIAS 给www-data带来了很大的自由,因为在那个时候不能使用/bin/sh执行任何脚本? 但是,如果我将/bin/sh取消别名,则脚本不起作用。 有谁知道正确的方法来特别允许根访问只有在/etc/sudoers几个脚本?

用户的活动目录列表和来自受信任域的“成员”

我一直在试图创build一个广告的所有成员的csv文件,但由于一些组具有来自另一个受信任的域的成员,这些用户没有显示出来。 我也试过用文本文件输出用户: dsquery group -name "Group Account Name" | dsget group -members -expand > C:users.txt 并失败。 有人知道我想要做什么是可能的吗?

Windows Server 2003强制RDP客户端为RDP 6

嗨,我想知道是否有可能configurationWindows Server 2003要求连接到它的RDP客户端是版本6或以上,因为我相信与版本6,你可以有更好的安全性。 我认为可以在Windows 7上做类似的事情,所以我想知道是否可以在Server 2003上完成。

禁用提示“允许脚本/ ActiveX控件运行”

我们有一个禁止脚本和ActiveX控件在我们的networking中运行的策略(而不是select使用Firefox),从而避免了一些可以追溯到IE 6的安全问题,但是我们最近决定购买QuickBooks,这需要IE,脚本和ActiveX控件。 我们现在不打算改变我们的Firefox策略,但我们确实需要让IE浏览器和QuickBooks一起玩,而不会降低IE的安全性。 到目前为止,我们的设置如下: 可信站点区域设置 启用“允许活动脚本” 启用“运行ActiveX控件和插件” 其余设置未configuration。 我已经为testing目的设置了“提示”互联网区域的相同设置,并且在“站点到区域分配列表”中放置了以下内容: 站点到区域分配列表 * .intuit.com:2 * .quickbooks.com:2 * .intuitmarket.com:2 * .payroll.com:2 这已经消除了我们在使用QuickBooks时提示的大多数问题,但是我们仍然在多个屏幕上看到提示,而我无法弄清楚可能是什么原因造成的。 例如, Quickbooks表单自定义 (我需要加载在IE窗体页面加载之前的URL 2倍)给我两个提示: “脚本通常是安全的,你想让脚本运行吗? “你想让ActiveX控件和插件等软件运行吗? 我已经讨论了QuickBooks支持的问题,但他们的支持团队没有帮助。 我怎样才能摆脱提示?

我如何设置一个服务器上的组(或所有)用户的全局sftp chroot

可能重复: 用OpenSSHbuild立一个chroot的SFTPlogin 我不熟悉chroot监狱,所以请原谅我的无知。 从我的理解你通常会chroot用户到他们的主目录 – 例如:/ home / username。 我想chroot所有(或理想的特定用户组)到一个特定的目录。 例如,用户应该能够到达/ web / ItsUserDir和/ web / GroupDirThatAreIn – 基本上我想这样做,使组“webusers”不能去/networking。 提前感谢您的想法,想法和答案。

SSH隧道:远程系统可以控制我的电脑吗?

这是简单的情况:从PC我打开一个隧道SSH到一个电脑B.可以有人,在电脑B,使用此隧道进入或转发一些协议到PC A? 我可以限制只能从电脑A生成的stream量吗? 谢谢。
Intereting Posts
请批评我的网站文件格式 ifconfig显示错误的RX / TX字节数 Exchange 2010 POP3 / IMAP4 / Transport服务抱怨他们在蓝屏后无法findSSL证书 运行扭矩工作中的张量stream代码 SQL Server维护清理在删除旧备份时考虑确切的时间吗? Unixnetworking打印机打印多份 FreeSWITCH和OpenSIPS – 我如何避免在多个FreeSWITCH服务器中重复扩展? 当我点击/键入时,TightVNC查看器不显示任何内容 在Apache中将机器主机名作为标题发送 EMC +通过工具/脚本清除EMC存储中的LUN Oracle即时客户端安装问题 – “HTTP代理设置具有不正确的值” 将IP地址redirect到IIS中的特定文件夹 使用TortoiseGit辅助程序更改Windows上的RSA密码? 如何在具有相同Publice IP地址的多台Windows Server上承载单个网站 如果ssh连接被终止了,我怎么能通过ssh发送一个命令?