我想审核用户的最后login – 不幸的是,我们有10个域控制器,没有集中的日志logging软件。 我的问题是请求用户'x'的最后'n'login事件的最佳方式是什么。 然后,我打算为每个域控制器执行一个$ PS-Session并汇总所有结果。 我的目标是确定他们的帐户是否连接了未知设备/位置。 任何帮助将不胜感激。 我怀疑我将不得不采取Get-Eventlog,然后filter?
我有一个客户端需要ftp访问我们的服务器中的某个文件 服务器运行CentOS 7 根login被禁用 密码login被禁用(需要SSH密钥login) SSH是在非标准的端口 是否让客户端ftp访问该文件是可行的/可行的? 我觉得我已经遵循了所有“最佳实践”来保护服务器,而ftp似乎可能会破坏其中的一部分。 我在这里错过了什么? 我们是否需要找出一个不同的方法来维护安全?
当Windows抱怨说我的操作会限制所述用户时,我正在删除某个文件夹上某些用途的权限。 自从我以Administrator身份login后,我自然而然地忽略了这个警告,并且我正在撤销权限的用户是我们的第三方技术远程帐户。 但现在,即使安全选项卡另有说明, Administrator也无法再访问该文件夹。 我被这个情况弄得目瞪口呆,坦率地说不知道该怎么办。 这是用户我撤销的权利: 这是Administrator帐户和Administrators组: 我以Administrator身份login: 现在,当我尝试访问该文件夹,我得到这些: 现在,为什么我无法访问该文件夹,如何获取访问权限? (这是我刚才的事。)
自从有些日子以来,我得到了一些黑客攻击的尝试,但实际上一切似乎都很好。 但我看到一些我无法解释的日志: 127.0.0.1:443 216.218.206.66 – – [09/Oct/2015:04:49:29 +0200] "GET / HTTP/1.1" 404 4857 "-" "-" 127.0.0.1:80 220.181.108.177 – – [09/Oct/2015:07:56:11 +0200] "-" 408 0 "-" "-" 127.0.0.1:443 199.115.117.88 – – [09/Oct/2015:10:35:04 +0200] "GET /admin/i18n/readme.txt HTTP/1.1" 404 5081 "-" "python-requests/2.8.0" 这里是我的日志configuration: # – Exeption SetEnvIf Request_URI "\.jpg$|\.jpeg$|\.gif$|\.png$|\.ico|\.icon|\.css$|\.js$|piwik\.php$|frogglogin\.php" dontlog SetEnvIf User-agent "(bot|baidu)" dontlog CustomLog ${APACHE_LOG_DIR}/access.log vhost_combined env=!dontlog […]
在我们的部署中我们有两台服务器。 我想通过主机连接到主机VPN: 主机到主机VPN使用Openswan 在一台服务器上,我们有第二个服务器上的JMS代理,我们有JMS客户端,只有当它通过IPSec通道(JMS代理和客户端仅用于这个例子)时,我才允许访问JMS代理。 是否可以检查数据包是否通过IPSec通道?
具体来说,我们有一个相当大的惠普瘦客户机networking,运行惠普ThinPro(Debian的变种)与Adobe Flash Player预装。 我们有一个新的应用程序来使用相机的networking。 Flash正在做它的工作,并要求每次页面加载时使用相机的权限。 不幸的是,它没有给我们select将站点/域添加到其可信列表,而不是每次都要求许可(可能是由于locking的文件系统,而不是确定为什么高级选项不会出现)。 无论如何,我们试图findFlash Player存储这些信息的位置,以便我们可以在文件系统中手动编辑它(我们可以暂时解锁它,进行更改,然后重新locking,然后捕获系统映像供以后使用部署)。 我们无法find它所在的位置。 任何想法或想法在哪里看?
我pipe理大量客户端连接到的遗留系统,以便消耗大量的科学数据文件。 目前,这些用户通过SFTP进行连接,而且由于经验级别和用例的巨大差异,密码authentication是最简单的方式。 他们中的很多人只是销售人员从Windows连接和使用类似FileZilla的东西,这会造成巨大的支持负担。 一个新的客户坚持(合理)SSH公钥authentication。 什么是最好的方式为我的新客户提供这个选项,而不会中断其他100多个客户正在使用的身份validation策略? 我目前的sshd_config看起来像这样: Match group sftpusers ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -l VERBOSE -f LOCAL6 显然我必须在文件的前面添加一个前面的“PasswordAuthentication yes”行。 服务器configuration为仅允许用户使用SFTPlogin,所有最终用户都是该“sftpusers”组的成员。 跟进愚蠢的问题:我甚至会为没有主文件夹的用户放置一个SSH密钥?
我正在尝试为chroot用户设置SFTP,并使用SSH公钥authentication。 在这个例子中,我将与“sftpusers”的成员dummy用户“globocorp”。 这个用户被chrooted到/ sftp / globocorp 我把我的公钥放在我的sshd_config中指定的位置:/sftp/globocorp/sftpdirectory/.ssh/authorized_keys 当远程用户通过命令行SFTP尝试连接到服务器时,会在服务器端logging此消息: debug1: trying public key file /sftpdirectory/.ssh/authorized_keys debug1: Could not open authorized keys '/sftpdirectory/globocorp/.ssh/authorized_keys': Permission denied 我已经审查了权限和build议 – 执行这些命令: chown globocorp:sftpusers /sftpdirectory/globocorp/.ssh chmod 700 /sftpdirectory/globocorp/.ssh chmod 600 /sftpdirectory/globocorp/.ssh/authorized_keys .ssh文件夹上的ls -l输出如下所示: drwx—— 2 globocorp sftpusers 4.0K Nov 3 15:04 .ssh 和个人档案: -rw——- 1 globocorp sftpusers 406 Nov 3 12:13 […]
CentOS 7.1 – Apache 2.4.6 默认configuration包含以下内容: …. <Directory /> AllowOverride none Require all denied </Directory> … DocumentRoot "/var/www/html" 如果我更改DocumentRoot,我会得到: 403 – 您无权访问/在此服务器上。 经过几个小时的四重检查目录configuration和文件系统权限,我试图删除上面的块…成功! 一切正常。 这是否应该发生? 难道我做错了什么? 什么是安全影响? 我所做的全部更改将使用以下内容replace默认部分: DocumentRoot "/srv/http" <Directory "/srv/http"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny allow from all </Directory>
我们在configuration了deny的文件夹中有一个.htaccess文件,如下所示: Order deny,allow Deny from all Allow from <whitelist IP> Allow from <whitelist IP> …. 在这个文件中没有其他重写等规则,只是拒绝/允许的东西。 如果您尝试从拒绝的IP地址访问http://www.xyz.site/protected/ (无文件名),则会按预期得到“禁止”错误。 但是,如果你去http://www.xyz.site/protected/filename.php – 其中filename.php文件夹内的有效文件,例如login表单,页面加载 – 但没有图像或CSS (据推测每个.htaccess仍然被拒绝) 为什么不这个.htaccess安装程序阻止从被拒绝的IP访问整个文件夹 – 可能有冲突的服务器权限覆盖它的某处?