服务器 Gind.cn

Articles of 安全

是否有一个命令行工具来启用在Windows上审计用户login/注销事件?

我知道你可以从本地安全策略编辑器做到这一点,但我想要一个命令行工具,我可以从一个自动脚本运行。 我需要这个Windows XP和以上的客户端。 附加问题(有点哲学):为什么审计用户login/注销默认情况下在Windows上启用? 它logging了许多其他的东西默认情况下是不太有用的(IMO),为什么不呢?

(四)DOS – tcpdumpbuild立的连接分析(build立了太多的连接)

¿如何debugging此问题? (我有完整的tcpdump捕获) 我有一个TCP服务器,许多客户build立持久连接。 通常,所有这些客户端的行为,我从来没有达到每个进程的默认Linux限制连接(打开的文件)。 昨天有人(或某事)开始行为不端,并留下许多开放的连接,迫使我重新启动服务器。 你可以在下面的munin netstat图上看到它的行为: 每次连接达到1000,我重新启动服务器。 这种不正当行为只是第四次神秘地停了下来,没有任何明显的原因。 一周前发生了类似的事情。 所有不好的连接来自同一个(子)networking:我可以将它们隔离起来,但也有一些来自同一networking的有效连接(所以我不能拒绝来自该networking的连接)。 到目前为止,我已经使用tcpdump,ethereal和ngrep,但是我还没有find一种方法来查看已build立的连接,但是不会传输数据。 我应该如何看待tcpdump(pcap)捕获以隔离不正常的连接并研究它们? 你会build议什么来阻止这种情况的发生? 谢谢!

snort中常用的一些规则动作是什么?

我正在编写一个严格的snort规则parsing器,我想适应stream行插件的snort规则。 该文档指定任何操作/types都是可能的,因为它们可以由插件定义。 不过,我想列出一些已知的行动,以便向用户发出警告。 目前,我知道下面的snort动作: alert log pass activate dynamic drop sdrop reject 有没有其他的自定义操作,你使用或知道?

无法使用“IP地址”连接到MSSQL Server 2000,但使用服务器“主机名”

这发生在MSSQL Server 2000上应用SP3后,我只能连接SAlogin或DOMAIN \ Administrators(内置)用户,我怎样才能重新启用集成安全连接? 嘿嘿…我发现服务器现在只接受“SISTEM”的连接,而不是更多的为192.168.0.3(私人IP为MMSQL服务器),所以为什么会发生这种事情? 我在服务包文档中search,从来没有build议,所以最大的问题是连接string中的所有应用程序都像“服务器= 192.168.0.3;初始目录='dbblabla'…” 任何方式来实现这一目标? 我们有子网,所以服务器“SISTEM”parsing192.168.0.3和172.16.104.180 我最近补丁SPIV 谢谢!

为什么我不能通过组分配networking服务帐户的权限?

Windows框(2k3)。 我有一个网站,需要通过本地计算机上的networking共享访问文件。 请不要专注于这个事实。 这是一个漫长的故事,我现在不会进入。 工作进程在localmachine \ NETWORK SERVICE下运行。 这被添加到一个组(让我们称之为HURFDURFGROUP),它被授予访问磁盘和networking共享。 换句话说,如果我是HURFDURFGROUP的成员,我可以login共享并打开其中包含的文件。 但是,尽pipeNETWORK SERVICE是该组的成员,但NETWORK SERVICE 无法访问networking共享。 尝试读取文件将导致FileNotFound并尝试改变共享上的文件的安全性导致UnauthorizedAccess。 奇怪的是,一旦我特别设置了NETWORK SERVICE在磁盘上的权限和共享所有的工作。 这使我相信你不能使用组来分配或拒绝networking服务的权利 。 它是否正确? 有人可以解释吗?

漏洞扫描脚本可以破坏我的服务器吗?

我想运行一些安全扫描脚本对我的公司网站和交stream,可以在http://www.hackertarget.com服务打破它?

防止用户(或组)能够login的方法

是防止用户login到服务器的唯一方法,将用户shell设置为/ dev / null?

我改变Windows系统文件夹的所有者的影响?

如果我将C:\windows\system32下的文件夹的所有者更改为pipe理员,是否会对系统和应用程序的function产生负面影响?

使用.htaccess来阻止*所有*访问特定的文件夹

我不知道如何做到这一点,但我想阻止所有访问我的networking服务器上的一组特定的文件夹。 说secret01和秘密02 … homeDir |- data |- www | |- .htaccess (file) | |- images | |- js | |- secret01 | |- secret02 | |… |… 我需要添加到我的根.htaccess文件做什么规则? 我希望阻止来自networking的所有访问进入这些文件夹,期间。 只有这样才能达到他们将通过SFTP或SSH 。 那么我在寻找什么规则? 我最好寻找一个单线,所以我可以添加更多的文件夹或将其移动到另一个网站的道路上。 我真的希望如果规则可以放在.htaccess根文件,所以我不必跳过所有的地方来locking和解锁文件夹。 =清晰度更新= 我没有权限访问该主机的conf文件(它位于共享环境中),为了几个shell目的,我需要将这些文件夹放在webroot中。 如果我能,我会已经把他们从webroot。 我也不想拧与文件的权限,只是在我的.htaccess阻止networkingstream量访问一个文件夹或一组文件夹的规则。

授予所有员工的Sharepoint访问权限

允许我们公司所有员工访问Sharepoint Portal的最简单方式是什么? 有一些普通的网站,所有员工都可以阅读。 所以,我必须为所有员工创build一个AD组,并添加到该网站,还是有一些更好的方法来pipe理这个?
Intereting Posts
无法安装SQL Profiler,在functionselect列表中显示为灰色 AD服务器不使用Active Directory LDAP + SSL的证书 如何识别在分区上运行的文件系统 如何为Poweredge 2850 Web服务器configurationSCSI硬盘驱动器和RAID 可以将FreeNAS作为Auth服务器(SMB或LDAP),文件服务器和Ubuntu作为“客户端”(Kerberos auth-pam)? kvm与半虚拟化支持 附加非MDF SQL-Server 2000数据库 在Windows中远程重新启动服务及其依赖项 获得厨师节点重新注册一个新的身份与服务器 比使用btrfs RAID10预期更多的可用空间? 局域网中忽略IPv6 MTU和MSS? Cgroups,限制每个用户的内存 OpenLDAP 2.4和Mac OS X本地目录 将input发送到所有屏幕窗口 补鞋匠协助Xen guest安装在重新启动时暂停