我想知道是否有托pipe公司无法访问托pipe的SharePoint。 到目前为止,我已经和2个供应商谈过了,他们可以访问这个站点,但是有一个审计列表,另一个声称他们只能用pipe理员凭证访问它 因为我们的公司几乎完全是远程办公,所以我们需要在某个地方存储员工信息等数据(名称由社会政府批准)b。 这是我应该怀疑的吗? 还是我只是偏执?
一位朋友正在调查他的一些服务器上的闯入事件,他注意到其中的几个(从最近的CentOS一直到一个古老的RHL 9),crond进程正在侦听端口6550 / tcp,在/ etc / services中被标识为“fg-sysupdate”。 c does似乎没有被黑客攻击,即使只有一个盒子,他几乎可以肯定的聆听是没有妥协的。 我的CentOS盒子都没有crond监听那个(或者其他的)端口。 而crond手册没有任何有关将其configuration为侦听或不侦听的信息。 所以我们只是困惑,为什么crond会在这个端口上监听,以及如果不需要这个端口怎么closures。
哪一个更好? syslog-ng或rsyslog或dsyslog? 请帮帮我
我们被一个奇怪的攻击击中,攻击者甚至通过电子邮件来挑战我们。 “netstat -n”的输出通常只有一些“ESTABLISHED”和“TIME_WAIT”,但服务器的网站不能从外部访问。 当在控制台窗口input“ssh 127.0.0.1”时,获取提示input密码需要几分钟的时间。 CPU和内存使用率非常低。 “tcpdump -l”的输出平均每秒只有几行。 它们大部分都是TCP连接,从该Web服务器的端口80到某些远程ips的“S”或“R”标志。 奇怪的是,这些IP不显示在“netstat -n”的输出中! 这些IP与攻击者之前使用的其他IPS类似。 而且我完全从networking上拔下服务器后,症状(延迟到127.0.0.1的ssh)甚至会持续。 只有大约10分钟后,症状才会突然消失。 而这种行为可以重复。 服务器位于硬件防火墙之后,只允许TCP连接到此Web服务器。 有没有我不知道的东西,也就是说,有没有办法让服务器记住一些TCP请求,这些请求不会被netstat显示出来,而是会绑定服务器资源,所以很难处理任何后续的TCP请求。
这个问题涉及到网站的安全。 我知道,networking服务器提供的信息就好像它是一种自豪感(大部分是以页眉的forms,而且也在错误页面上)。 在这种情况下,IIS(开发版本虽然)运行到404时给了我这个信息: 版本信息:Microsoft .NET Framework版本:2.0.50727.4206; ASP.NET版本:2.0.50727.4209 过去有没有人使用过所谓的“剥削”? 是的,这些小的应用程序是用来破解服务器(或其他)。 他们主要依靠服务器版本,操作系统types等。 在我看来,提供这样的信息是非常可怕的 ! 所以我的问题是这样的:我希望服务器在任何情况下 (成功的页面视图,内部错误,页面未find等) 尽可能less地回复关于自己,操作系统或任何其他信息 。 我如何使用IIS7来做到这一点? 服务器端是否有“隐形模式”? 那里有好的教程吗?
这是一个讨厌的问题,但我们真的很绝望。 我的意思是说我们大概有四个小时来解决这个问题,否则就会有可怕的后果。 我们在运行Windows 7的办公室中安装了用于卡处理的PC,旨在确保符合PCI合规性。 我们已经扫描了它,并且因为SMB服务允许空会话身份validation而失败。 扫描提供的指导指向WINNT知识库文章是绝望的过时。 我们已经改变了一些与XP有关的文章,但扫描仍然失败。 谷歌searchWindows 7的SMB PCI失败返回没有用。 删除PCI返回相同的结果,删除Windows 7带来了雪崩的旧的Windows操作系统的东西。 似乎没有简单的方法来configuration在服务器上的SMB服务。 这是一个远射,但有谁知道我可以阻止SMB Windows 7空authentication?
我已经build立了一个由3台电脑组成的小型(无线)家庭networking。 两个Vista和一个Windows 7.这个networking没有域控制器,所有机器上的所有帐户都是本地创build的。 机器A – Vista机器B – Vista机器C – 7 所有机器都有一个名为(testuser)的本地用户帐号,其密码相同。 我在机器A上有一个文件夹(称为testfolder),我想要使用机器B访问该文件夹。该文件夹已被授予完全共享和安全权限,以便机器本地用户testuser。 计算机B可以通过testuser帐户login时访问计算机A上的共享文件夹(testfolder)吗? 我的testing表明我不能。 但是我不相信并且想要一些确认。 如果我给每个人完全共享和安全访问权限,那么只有这样我才能从机器B访问testfolder 如果是这种情况,我需要从我的networking中的远程位置访问的任何文件夹都必须拥有所有人帐户的完全权限分配。
我正在寻找分析通过脚本的数据包。 我想用高水平的东西。 我在Mac / Linux环境。 我目前正在看不同的Python + libpcap库。 也许lua + wireshark也是。 也许tcpdump + bash(但不知道有很多信息我可以使用)。 我也听到了有关scapy的好消息。 不确定。 我想知道你有没有什么build议? 那里有不less人。 你有什么发现最好的? 我一定会想要一些脚本,而不是我需要编译的东西(比如c / c ++等)
我想知道什么是在应用程序和数据库服务器(JBoss,Tomcat,MySQL数据库)上保护Linux用户帐户的最佳解决scheme。假设我有用于运行JBossm的用户jboss和用于数据库的用户mysql。我使用RHELL 5.1,Suse 11 solaris.What我想要做的是基本上为每个用户创build一个沙箱,所以如果用户jboss将被打破,没有数据将被破坏等等.. 我知道我可以使用SELinux,但我无法findRHEL的任何教程,这解释了限制用户的用户权限。 我也知道,chroot监狱可能是解决scheme,但我不知道JBoss应用服务器是否可以在chroot监狱运行,以及如何configuration它。 我能够使用的解决scheme是明确地限制每个用户对文件系统上的每个文件的访问,除了专用于他的文件(不好,我知道)
我有一个3站点networkingA,B和C.每个站点有它自己的DC,复制到其他。 每个站点还有一个本地NAS(Thecus)设备。 NAS设备应该可以从任何其他站点访问。 我遇到了一个问题,那就是无法从A的DC访问A站点的NAS设备,而是其他地方的任何其他机器(以及任何login帐户)都可以访问这些共享。 从站点A的DC,我们可以ping该NAS设备,我们可以浏览到pipe理页面。 我的想法是,必须有某种types的组策略限制该机器访问该NAS设备。 我说机器,因为login帐户可以访问它从同一个网站,在不同的机器,以及从其他网站。 如果我们在网站A的DC使用另一个login,我们仍然无法浏览到共享。 组策略中定义了哪种限制? 我还没有很多团队政策的经验。 谢谢! 编辑: 我想我忘记了我们在事件日志中收到的错误。 这是错误5722:“从计算机的会话设置无法进行身份validation。安全数据库中引用帐户的名称是。出现以下错误:访问被拒绝。 更新这是通过应用Windows Server 2008的SMB补丁解决的