服务器 Gind.cn

Articles of 安全

是否可以创build一个只读的用户帐户进行安全审计?

一个组织要求多个pipe理员具有安全审计员的angular色。 它们必须具有对Windows Server 2008 / R2系统的只读(通过networking/远程)访问权限,并具有查看服务器configuration的权限。 他们不能对服务器或networking进行任何其他更改,如重新启动或进行任何configuration通道。 但是我找不到像这样的用户的任何内置设置。 最接近的是“用户”用户组[1],但是根据我的理解,域中的每个用户都在该组中,并且无法查看域服务器的configuration。 那么,在Windows Server 2008中实现只读用户帐户的其他选项是什么呢? [1] http://technet.microsoft.com/en-us/library/cc771990.aspx

检测不能从父级inheritance权限的文件夹

有没有一种简单的方法来find一个目录中的任何文件/文件夹(recursion),这些文件/文件夹不会从父项inheritance权限。 ie要评估在提交之前select“replace子对象权限”的效果? 即没有手动拖曳选定目录下的每个对象。 Powershell,命令行或第三方工具欢迎。

Roundcube不会将IP地址信息添加到已发送的电子邮件中

通常,邮件客户端应该将IP信息添加到电子邮件中,以便跟踪发件人。 但是,当您从Roundcube Webmail / 0.8.4 +发送电子邮件时,服务器的IP地址是电子邮件中的唯一一个,这使得无法跟踪发件人或其位置。 这不是系统中的缺陷吗? 这是由devise还是一个错误? 可以做些什么来解决这个问题,即。 要在通过Roundcubenetworking邮件发送的电子邮件中添加IP地址?

为roundcube webmail发送邮件/login日志

roundcube webmail是否有login日志或发送邮件? 我到处search,但只能find在圆形的“错误日志”目录,而不是一个login或发送邮件。 我试图find可能的账户盗窃,最近看到用来login电子邮件账户的IP地址将有助于追踪可能的小偷。

如何知道安全组在哪里以及如何触发某些用户的login脚本?

我工作的组织通过安全组实现了应用程序访问和脚本。 这就是说,如果某人需要访问某些应用程序或在login时运行脚本,我们将它们添加到安全组。 AD acc中为每个人都configuration了一个login脚本,但是我想知道如何将这些组添加到login脚本中来pipe理执行或更改某些参数。 我首先想到的是GPO>我检查了gpmc.msc,我可以看到什么GPO被过滤,当我检查GPO设置,我看到许多参数被设置,但我看不到这些脚本被调用。 所以我的问题是,从哪里开始search,如果我们想知道安全组在用户会话中做了什么或启用了什么。 谢谢。

跟踪来自服务器的传出请求的最佳方式

我们有一个nginx 1.4.6的Ubuntu 14.04.1 LTS服务器,它承载了几十个网站,并收到来自另一台服务器的数百个请求的滥用投诉:“POST /wp-login.php HTTP / 1.0”来自我们的服务器。 我该如何解决这个问题,以便我可以找出这个stream量来自哪里? 我一直在尝试读取tcpdump的输出,但我没有太多的经验,并不知道什么参数给它或如何读取输出的方式,我可以find我在找什么一个有效的方法。 我应该使用哪些工具,以什么顺序查看我能否追踪问题的根源?

Apache – 删除HTTP 200状态的连接

有没有一种方法来configurationApache丢弃任何请求导致HTTP状态不是200(或可能是一个状态码列表)的连接? 这个想法是,而不是返回任何信息给黑客探查服务器,只是当一个无效的请求时,终止连接。 我正在考虑类似iptables DROP规则,但在应用程序层。 我意识到这不会替代其他安全措施(防火墙,反向代理,mod_security,访问控制,非默认错误页面等),但这将是一个额外的措施。

从apache2 web服务器阻止IP的最好方法是什么?

我问自己最好的办法是阻止某些IP地址(或来自中国,韩国等国家的整个块)访问我的apache2 web服务器。 我知道使用的方法 Allow from apache.org Allow from .net example.edu 和这样的事情,但如果我认为正确的话,他们只能在<Directory> (和<Files>或<Location> )中定义。 有没有适当的方式来处理整个服务器的访问控制?

如果没有本地安装的软件,PC如何防止恶意软件?

我正在寻找一种方法来保护电脑,而不需要本地安装的软件。 我想到了一个具有UTMfunction的WatchGuard设备,并将其设置为透明代理服务器,本质上,它可以联网在网线上,并为其后面的PC提供反病毒保护,因为我无法安装任何软件个人电脑。 是否有一个硬件设备,我可以把一个networking电缆在PC前提供基本的防病毒保护,但仍然允许文件共享到networking上? 还是有另一种方法,我不知道这会让我保护联网的电脑免受病毒,而无需在电脑上安装任何软件?

为什么这个服务器产生出站IRC连接?

我昨天注意到,同时在我们的防火墙上查看我们的活动会话列表,发现一个服务器正在生成出站IRC连接。 昨晚有大约60个连接,但今天早上它less得多。 [root@prod12 ~]# netstat -nputw | grep 6667 tcp 0 1 10.109.131.20:44242 66.198.80.67:6667 SENT 4280/bash tcp 0 1 10.109.131.20:46549 208.64.123.210:6667 SENT 4280/bash tcp 0 1 10.109.131.20:35862 208.83.20.130:6667 SENT 4280/bash [root@prod12 ~]# 有意识地在这个服务器上没有任何IRC相关的。 有谁知道什么病毒或不是这样看起来像这样我可以在网上search删除?
Intereting Posts
TCPDump和IPTables按stringDROP 在Ubuntu 14.04上进行apt-get操作时磁盘空间已满 KVM来宾有错误的传出IP地址 如何实现到同一台服务器的多个NFS / TCP连接? 从oldstable(wheezy)安装包到stable(jessie) 奇怪的问题 – 每隔一小时Linux服务器不稳定几分钟(相同) – 我需要帮助确定问题 Fail2ban不启动 当FTP传输正在进行时,IIS Web服务器速度变慢 在Fedora上设置多个启用FTP的Web帐户的理想方式是什么? 服务器如何将电子邮件标记为已读 用户权限在不同组的情况下有所不同吗? Debian Lenny syslog内核消息 写入networking共享失败 自定义Apache SSHD服务器消息不是由Filezilla,WinSCP和Psftp.exe显示的 亚马逊EC2networking连接设置