我正在处理一个小问题的证书。 在我们的wifi热点,每个用户都有不同的用户名和密码。 为了访问任何网站,连接到无线networking后,必须提交login凭证。 问题是,任何客户端在连接到我的服务器时,会收到一条警告消息,说明安全证书的例外情况。 那我们就有两个select 要么继续没有validation,要么离开连接。 我们正在使用CENT OS 4.4和squid代理。 我想删除这个警告。 请帮我一下 谢谢。 🙂
我有公共IP地址的路由器。 我通过将大的端口范围(仅高端口号 – 高于50000)转发到networking内部的一台计算机上来创build什么安全漏洞(如果有的话)。 目标计算机上的所有端口大部分时间都处于closures状态。
我已经做了一些广泛的研究,我已经尝试了我所见过的每一个build议。 我正在解决运行“调度程序”服务的应用程序来定期将* .txt文件导出到networking共享。 我已经改变了服务启动作为一个networking服务,并给了networking服务帐户充分的NTFS访问和共享访问。 这两台机器都在同一个域上,我使用UNCpath作为输出函数的input。 我也给了networking服务帐户一些额外的权限在本地安全策略,如“取得文件的所有权”。 该应用程序在Windows Server 2008 R2上运行,并导出到还运行Server 2008 R2的盒子。 我在上面提到的这些权限在两台机器上都是镜像的。 有没有人有任何额外的build议,我可能想尝试?
看看我的事件日志我现在看到,正在尝试在我的Windows Server Web版本框上强制我的“sa”用户用于Sql Server。 我知道防火墙规则并不是唯一的解决scheme,但是我认为这可能是一种学习体验。 我创build了一个规则来阻止来自所有应用程序的入站stream量的有问题的IP地址。 问题是,正如我所看到的,相同的IP地址会继续logging不成功的login尝试。 在规则上线之前还有其他事情要做吗? 我需要重新启动吗? 另一种情况是否会超过新规则? 谢谢
我们希望为我们所有的服务器实施双重身份validation。 对于SSH,我们使用authkeys。 我们可以为Windows Server 2008 R2 RDP使用什么?
在一个标准的安全扫描期间,我们发现有一些东西在听我们2030年未知的一个端口,我们在确定源头时遇到了麻烦。 # netstat -anp | grep LIST tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN – …. tcp 0 0 0.0.0.0:2030 0.0.0.0:* LISTEN – 两者都没有“过程”。 连接到它没有得到任何信息(input后断开连接,很可能是因为没有遵循预期的协议), lsof -i :2030也没有任何信息。 只是为了确保我复制了一个新的lsof二进制文件,但是我不确定它调用了多less额外的,可能已经妥协的库文件。 2049我知道,这是来自nfs-kernel-server,其行为方式相同(没有来自netstat或lsof的进程信息)。 瞧,在Debian框中重新启动nfs-kernel-server后,听2030的进程消失了…. 所以,我的问题是: 我应该担心一个妥协的盒子,或者这是一个真正的NFS核心服务器问题? 如果这是一个nfs-kernel-server的问题,到底发生了什么,为什么lsof不能显示这个信息呢? 。 Linux 2.6.39-2-686-pae nfs-kernel-server 1:1.2.3-3 lsof 4.81.dfsg.1-1
我使用默认安装中的mod_wsgi设置了Apache,使用一个非常简单的testing应用程序test.wsgi : def application(environ, start_response): status = '200 OK' output = 'Path: %s' % environ['PATH_INFO'] response_headers = [('Content-type', 'text/plain'), ('Content-Length', str(len(output)))] start_response(status, response_headers) return [output] Apache本身基本上是这样configuration的: WSGIScriptAlias / /home/user/wsgi_test/test.wsgi 现在,如果我访问该服务器上的URL,我得到以下输出: GET /test/../test/./test => Path: /test/test GET /test/%2E%2E/abc => Path: /abc GET /test%2fabc => 404 Not found (由于AllowEncodedSlashes off ,我想) 因此,在我看来,Apache在将这些URL传递给应用程序之前parsing/预处理这些URL,这很好,因为它可以防止文件path不属于查询string的大量本地文件包含和目录遍历攻击。 一个人可以依靠这种行为,或者有一些/test/foo/../bar方法来欺骗Apache实际上传递像/test/foo/../bar的URL到应用程序? 如果可能的话,它会是一个Apache的bug吗?
向客户颁发客户证书的最佳方法是什么? 我们是否应该运行自己的证书服务(我们在Win 2008 R2上),并以这种方式颁发证书? 有没有一个CA会为我们发行? Comodo将发布用于电子邮件的客户端证书,但我们需要它们来允许我们的客户访问我们的网站(通过浏览器和API)。
我有以下情况: 我在三个不同的城市有三个客户。 他们都是24/7可用的电脑机器在不同的学校运行,并在build筑物中收集能量测量。 这三者需要与远程中央数据库系统(第四城市)进行安全通信,并定期上传数据。 我有硬件VPN解决scheme需要在这里实现的信息,但没有关于哪个路由器(如果有的话)安装在数据库的networking的规范。 我也有信息,DSL互联网连接在所有3个远程测量位置可用。 你会build议什么types的架构和实现? 可以购买像这样的设备有帮助吗? 只要它具有IPSec,那么路由器是在另一边吗? 谢谢,
我只是安装了一个基本的MAMP服务器(在运行OSX Lion的Macbook Air 11上),除了一些像“内存”,“文件上载”等更多脚本相关的php.ini外,没有更改任何设置。 我使用本地服务器为我自己的“networking应用程序”,我只使用本地,在我的MacBook空气,只有我需要访问它。 我的PHP脚本在线使用fopen从一些网站获取数据 我没有使用任何防病毒软件或其他任何types的安全软件,除了Mac标准configuration之外 所以我的问题是: 这是安全的吗? 可以从我的私人networking以外的人(1)看到我的Web应用程序和(2)以任何方式访问它? MAMP在OSX Lion中打开任何安全漏洞的事实是我应该知道的吗? 如果我将它安装在一个WAMP(Windows 7)安装,使用相同的基本设置+诺顿防病毒,这将是安全的? 非常感谢您的照顾 乔尔