服务器 Gind.cn

Articles of 安全

分享屏幕会话时的安全问题

与其他用户共享屏幕会话的安全性有哪些危险? 我打算遵循这个指南: http : //magazine.redhat.com/2007/09/27/a-guide-to-gnu-screen/

Windows中的安装权限pipe理

问题: 我们有一个网站,其中有Windows 2000和Windows XP机器的混合。 这些帐户目前拥有可以安装授权/未授权软件的具有pipe理权限的用户帐户。 我们想限制这样的活动, 用户可以安装/卸载预先批准的软件列表。 用户可以不受限制地访问所有其他系统资源(除软件安装以外的所有pipe理权限)。 我正在寻找一种方法来实现这个使用任何MS或第三方工具。 所有的build议都欢迎。 编辑:鉴于这些挑战,会有什么build议?

将活动目录中的密码历史logging重置为特定date

是否可以将活动目录中的密码历史logging重置为特定的时间点? 例如,我想保留2009年3月1日之后更改的密码历史logging,但不要在01.03.2009之前更改密码历史logging? 感谢帮助。

为什么我的网站在configuration传递身份validation时使用IUSR帐户?

我有一个IIS7网站设置为在自己的应用程序池中运行。 应用程序池configuration为: Managed Pipeline Mode: Integrated Identity: I_siteuser (帐户是IIS_IUSRS的成员) 网站的物理path为: d:\websites\testsite\www ,帐号I_siteuser对该文件夹具有修改权限。 如果我设置网站使用传递身份validation,我得到一个安全错误: HTTP Error 401.3 – Unauthorized 如果我将网站configuration为使用特定用户( I_siteuser ),则可以查看页面并运行脚本。 我的印象是,如果使用传递身份validation,那么应用程序池的身份将被使用(在这种情况下,configuration为以I_siteuser的身份运行)。 这似乎并非如此,该网站运行的身份实际上是内置的帐户IUSR 。 我通过为IUSR的网站文件夹添加读取/执行权限来validation这一点。 我在这里错过了另一个设置吗? 更新: 我也在网站上启用了Basic Authentication和Windows Authentication ,但这只是导致login对话框出现。 我还会看到在任务pipe理器中以I_siteuser标识运行的应用程序池的工作进程。

你有什么方法来处理承包商/非雇员的vpn访问

我期待看看其他人如何处理承包商/非员工VPN访问。 你如何提供/停用他们的账户? 他们是在你的AD还是他们在另一个账户? 你如何限制他们,使他们只能访问他们雇用的工作? 你如何pipe理密码? 他们是否被迫更改密码? 密码是如何提供给他们的? 你使用任何forms的networking访问控制/安全扫描他们的电脑?

共享/安全文件/文件夹权限

我试图从LAN运行可执行文件(.exe),而不允许用户访问LAN文件夹本身的内容。 例如 1)用户点击电子邮件中的链接到文件夹path的可执行文件,例如I:\ Folder A \ setup.exe 2)点击链接,安装程序运行 3)如果用户试图访问文件夹,即我:\文件夹A \,他们被禁止看到的文件夹的内容通过提示或没有显示任何东西。 有谁知道如何做到这一点。 本质上,我只是想确保用户只执行setup.exe的权限。 这是为NTFS权限。

在ISA服务器跟踪信使消息?

由于我的所有互联网stream量都通过ISA服务器,是否可以从日志中提取IM消息的内容? 这是运行在2K3服务器上的ISA 2004。 提前致谢。

我如何在AIX中保护一些Git仓库?

我想要保护一些git仓库,只使用用户和组是不够的。 我正在考虑使用ACL来控制访问。 对存储库的访问是本地的,用户可以访问shell。

保护供应商客户端应用程序

我们想要使用一个供应商服务器,它是一个日志logging库。 虽然它不需要任何身份validation连接。 客户端可以通过连接来查看所有的应用程序日志,生产。 然而,我们希望开发人员能够看到生产日志….这是一个通过TCP连接到中央日志logging服务器的客户端(日志查看器)….我们如何在现有供应商软件的ontop上添加身份validation? 有没有办法添加某种连接authentication(没有供应商修改软件当然)。

WebServer权限问题,Ubuntu&Lighttpd

只需在Ubuntu 9.04上设置lighttpd,但是会遇到权限问题。 该网站加载罚款,因为我使用快速CGI,但我的媒体(JavaScript,CSS,图像)不会加载。 我在configuration文件中启用了日志选项: debug.log-request-handling =“enable” 我在日志文件中得到以下内容: 2009-08-16 02:42:27:(response.c.473) – 处理物理path2009-08-16 02:42:27:(response.c.474)path :/var/www/sites/mysite.com/http/media/css/style.css 2009-08-16 02:42:27:(response.c.520) – 访问被拒绝 然后我去检查所有这些目录的权限,改变他们,所以WWW数据组有权限,但我仍然得到403禁止错误和日志文件中的错误。 我跑了: chgrp -R id:www-data css / chmod -R g + rx css / 和ls -l > [email protected]:/var/www/sites/mysite.com/http/media$ > ls -l total 12 drwxr—– 2 id > www-data 4096 Aug 16 01:59 css > drwxr—– 2 id www-data […]
Intereting Posts
nginx:logging所有头文件的完整请求/响应? 在IIS7中完成SSL证书请求时ASN1错误标记 Debian Linux上的iPhone最简单的VPN设置? 当尺寸达到10M时,旋转 冗余电力系统集成 NTBackup不一致地跳过文件 你更喜欢哪个FTP客户端?为什么? 访问没有端口的URL APC服务器caching碎片 更改安全设置后,密码不再有效 apt-get删除没有正确安装的软件包 无法在KVM上启动Rackspace Cloud映像 如何在Centos中删除一个目录的内容 '返回404' 不尊重Nginx的自定义错误页面设置 文件夹和文件中的多个空间,用于通过/ bin / bash / bin / sh进行rsync备份