服务器 Gind.cn

Articles of 安全

有关Windows基本authentication的信息

我有一些关于Windows Server 2008中的基本身份validation的问题。 我读过基本身份validation发送密码为纯文本,所以它是不安全的,但你可以结合使用SSL来提高安全性。 在这种情况下,基本身份validation与SSL和集成Windows身份validation之间有什么区别? 差异考虑安全(也是性能)。 Windows本地身份validation(基本)和应用程序身份validation之间有什么区别,就像大多数网站使用的一样? (即使在这里,安全和性能的差异) 谢谢

对于间歇性孤立的ad-hocnetworking的证书吊销的考虑

我正在尝试为我正在devise的解决scheme(即将根据客户请求使用Dogtag PKI)来决定证书撤销策略。 显而易见的select似乎是使用CRL或使用OCSP。 我试图理解两者的实际意义,并select一个可以支持这个特定的解决scheme。 我认为这里主要的问题是,虽然客户偶尔可以通过networking访问PKI基础设施,但他们也需要在隔离的LAN容量下运行。 在这个用例中,两个客户端需要能够直接相互authentication(包括由中央机构进行的证书撤销检查),而不需要访问例如OCSP响应者。 这些解决scheme之一(CRL / OCSP)是否适合caching/脱机操作? 将CRL定性为黑名单并将OCSP定义为白名单是正确的(可以在本地caching,也许是已知对端的碎片)? 我问错了吗? (另一个合适的解决scheme,也许,或另一个angular度来解决这个问题?)

MSSQL镜像故障转移:用户login失败

MSSQL数据库镜像失败时,我们的脚本将不会login,失败: Cannot open database requested by the login. The login failed. Login failed for user … 我可以解决这个问题的方法是运行: USE YourDB GO EXEC sp_change_users_login 'Auto_Fix', 'MyUsername', NULL, 'MyPassword' GO 我如何sorting这样login只是自动工作?

Apache 2.2上的access.log中奇怪的条目

我正在运行的Apache 2.2,我的服务器运行良好。 注意到这个奇怪的exception在我的access.log文件中,我应该如何防止它? robots.txt似乎没有工作。 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET / HTTP/1.1" 200 3022 "-" "msnbot/1.1 (+http://search.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/blank.gif HTTP/1.1" 200 487 "http://localhost/" "msnbot/1.1 (+http://search.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/layout.gif HTTP/1.1" 200 616 "http://localhost/" "msnbot/1.1 (+http://search.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/folder.gif HTTP/1.1" 200 564 "http://localhost/" "msnbot/1.1 […]

最好的方法来重置所有安全/所有权的NTFS?

我怎样才能完全重置一个驱动器(即所有子目录和文件)的安全性和所有权? 我正在重新创build一个大的RAIDarrays,我想用绝对的默认安全性和权限来“全新开始”。 我相信我需要运行: icacls 。 /重置/ T / Q 编辑:另外,我应该清理什么其他文件? (即。thumbs.db,系统.ntfs文件夹等)?

基于Windows组成员身份和vlan位置访问SQL Server

我想为从生产VLANlogin的所有用户授予访问SQL 2008 R2服务器的权限,但只有在数据包来自开发VLAN时,才能访问这个服务器。 SQL服务器是在生产LAN.Do似乎不能用SQL服务器或IPsec(Windows防火墙)

允许通过防火墙进行通信

我刚刚刚刚被大学gradle的一家networking开发公司录用了。 我目前正在努力完成一项任务,并希望得到一些操作防火墙的帮助。 我目前有2个IIS服务器和2个SQL服务器在同一个域。 但是,IIS和SQL服务器之间有一个Cisco ASDM防火墙。 我已经在IIS服务器上创build了一个批处理作业来压缩并将文件发送到SQL服务器。 (用于备份)。 但是,当我尝试通过在服务器之间探索手动传输文件时收到以下消息… “这通常意味着防火墙正在两台计算机之间的某处运行,并且阻止了”文件和打印机共享(SMB)“。如果您有权访问此防火墙,请configuration防火墙以允许通过TCP端口445进行连接。 作为networking新手,尤其是防火墙,我该如何在防火墙ASDM中设置这个规则?

在云中的虚拟Windows服务器上保护远程桌面

当你在云中有一个虚拟的Windows服务器(比如说一个EC2 Windows Server 2008实例),并且你最初的唯一方法就是远程桌面,那么有什么好方法来保证安全呢? (特别是如果你不能预测你将连接的IP)

Svchost.exe和lsass.exe正在侦听非系统端口,事件861

我们的工作站之一就是安全日志已满。 原因是不断出现的事件861,即寡妇防火墙阻止处理svchost.exe和lsass.exe通过UDP监听非系统。 非系统端口是指1500,3000,6000等高端口(不限于此)。 为什么地球上的服务主机进程将会监听UDP上程序通常使用的端口? 我使用3个不同的反恶意软件工具扫描感染,什么都没发现。 这看起来像感染,但没有发现感染。 我正在调查哪些进程实际运行在进程ID的监听下。 我稍后会发布这些服务。

在svn中创build组

我有一个svn的存储库,但我想控制访问,例如其中一个组有权访问test文件夹,但没有访问test2文件夹。 这是可能的,或者我需要创build不同的存储库,如果我想达到这个目标?
Intereting Posts
我认为我inheritance的DNSconfigurationconfiguration错误。 想帮忙validation一下 Rails + Passenger + Nignx +模块 MySQL失去了连接到本地MySQL服务器 无法连接到postgres服务器 nl命令+仅在第三行的文本文件中为每一行编号 validation内核文件的体系结构 在另一个端口上configurationJetty Web应用程序 推荐的方式来pipe理Apache Web服务器 glassfish 3.1.2pipe理控制台端口4848由防火墙阻止 只读文件系统VPS SSH错误 如何pipe理Intranet范围的域名redirect,类似于hosts文件(Windows Server 2003) 在使用passenger和apache的子目录中托piperails3应用程序时,视图图层中的相对path不正确 nginx不redirect到tomcat XMPP证书是否与“正规”证书不同? 不能在同一子网上的多个接口之间进行通信