我有一个活动目录安全组,里面有很多人。 我希望该组中的任何人能够更新彼此的日历。 我如何去告诉Exchange(2010)这样做? 尝试这个: Add-MailboxFolderPermission jimbob:\Calendar -User coolgroup -AccessRights Editor 结果是: The specified mailbox "jimbob" doesn't exist. + CategoryInfo : NotSpecified: (0:Int32) [Add-MailboxFolderPermission], ManagementObjectNotFoundException + FullyQualifiedErrorId : 182E7303,Microsoft.Exchange.Management.StoreTasks.AddMailboxFolderPermission 我已经尝试过,没有“-Identity”,完整的电子邮件地址和通用名称。 所有的事情都完全一样。
我有一个备份服务器,我想知道如果我设置一个cron作业,以允许从IPTables中的服务器连接,然后一旦它连接到rsync,我可以使用IPTables然后closures端口,以防止连接? 这个想法是阻止备份如果主服务器被攻破的机会(是的,它是安全的,但我没有机会)。 编辑:经过尝试的东西,因为如何工作。 我决定最好的想法是设置第二台服务器,它将从第一台服务器上启动。
有没有我可以在Linux或Windows服务器上运行的软件来检查过时的WordPress安装的域名。 我看到了被黑网站的增长,并且在所有情况下,CMSes都没有安装最新的更新。
只要我的mongo端口不能被外部访问,只能在本地使用,我能不能使用用户名和密码保护我的数据库?
使用IPTABLES,是否有可能根据主机或IP请求丢弃所有networkinginput? 我想我的服务器拒绝所有传入的传输,如果它是被称为EG的IP: 删除: ssh [email protected] http://192.168.0.10 公认: ssh [email protected] http://server.local 奖金将只接受基于/ etc / hosts的IP地址… 我知道HTTP和HTTPS可能有这样的规则: iptables -I INPUT -p tcp –dport 80 -m string –to 700 –algo bm –string 'Host: 192.168.0.10' -j DROP iptables -I INPUT -p tcp –dport 443 -m string –to 700 –algo bm –string 'Host: 192.168.0.10' -j DROP 而且我确定对其他协议也是可能的,但是我现在不知道如何… 在此先感谢您的帮助。
我想确保用户连接尽可能安全。 我们的RDWeb服务器有一个.local的名字(对于这个问题,它将被称为rdweb.contoso.local)和一个公共名称:rdweb.contoso.com 我们从RDAD网站(rdweb.contoso.com)的godaddy获得了ssl溢价。 当用户点击运行remoteapp A时,它连接到rdweb服务器。 到rdweb服务器的连接盒说:“…连接到rdweb.contoso.local”然后要求用户login到rdweb.contosto.local。 成功login后,窗口询问用户是否想继续连接rdweb.contoso.local,因为无法validation。 如果你点击查看证书,你可以看到对于这个连接,我使用的是IIS中创build的自签名证书。 这是安全的吗? RDWeb使用的远程应用程序是一个HR /薪资应用程序,具有敏感的员工信息。 那么,从RDWeb网站到rdweb服务器的连接是自签名证书吗? 我们有rdweb网站本身的高级ssl(rdweb.contoso.com) 如果这个自签名证书对于这种情况是不安全的,那我该如何安全呢? 从godaddy购买.local的SSL? 我们一直在使用这个过程一段时间,而我恰好想到连接的安全性。 我知道这是encryption的,我确实相信证书,因为我知道它来自服务器。 只是想对它的一些想法。 感谢大家。 操作系统:server 2008 r2 Windows 7和2008 r2活动目录环境RDWeb用户从外部位置login到RDWeb到本地networking
我正在build立一个将在美国和欧洲有用户的网站。 我在美国东部地区build立了亚马逊虚拟私有云 (VPC),在欧洲西部地区build立了另一个VPC。 我还为Amazon Route 53 DNSconfiguration了基于延迟的选项,以便将用户引导到最近的VPC。 大多数请求将在本地提供,但对于某些请求,应用程序服务器将需要在其他区域提取一些数据。 更确切地说,我的网站将允许用户互相发送消息,虽然大多数消息可能会停留在同一个区域,但有些用户偶尔会向其他地区的用户发送消息。 所以需要在VPC之间进行一些沟通。 我可以看到4个选项: 如果亚马逊有一个select,通过VPN透明和安全地连接不同地区的VPC,这将是理想的。 但是我没有看到这个select在任何地方(这是2013年3月)。 我错过了什么吗? 这是他们的路线图吗? 我可以在两个VPC之间build立自己的VPN连接。 为了实现冗余,我需要在美国至less有两台虚拟机,在欧洲需要两台虚拟机,并在这些虚拟机上设置OpenVPN。 我担心吞吐量和延迟会受到影响,另外4台虚拟机pipe理(和支付)。 我可以configuration我的应用程序服务器来打开Internet上的数据库连接。 我将不得不使用SSL连接的安全性和设置一些身份validation和防火墙。 恐怕SSL连接对性能不利,除非我使用一些池塘来保持它们的活性。 我可以实现web服务,并让应用服务器通过这些web服务获取所需的数据。 通信必须是HTTPS。 这看起来比scheme3更清洁,但同时又复杂得多。 坦率地说,我不确定这是否值得麻烦。 你会推荐什么解决scheme? 任何其他的想法? 谢谢
目前我使用LOCAL SERVICE作为各种常规任务的用户帐户,并且想知道是否可以使用虚拟帐户 。 任务计划程序似乎拒绝NT SERVICE\样式帐户名称。
我真的很奇怪 几个小时前Rackspace发出一张票,说有一个来自我的服务器的出站泛滥。 思考服务器可能已经植根于rootkit我运行chkrootkit扫描,没有出现。 所以我决定改变SSH密码,这是发生了什么事。 $ passwd <<username>> Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 当我在另一个Ubuntu 11.10上完成同样的事情时,发生了这种情况。 $ passwd <<username>> Changing password for username. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully 因此,在一台服务器上(怀疑已经被攻击),passwd命令在更改密码之前并不要求“先前”密码。 在另一台服务器上。 我检查了nginx访问日志,发现http调用源于“本地主机”。 我认为可能有一个可疑的脚本在服务器上运行。 系统有可能被破坏? 最后,我想问问,如果有人知道我可以在服务器上运行一个很好的rootkit扫描。 我不是要求银弹,而是你们通常使用的东西。 我对服务器安全性相当陌生。 多谢你们!
我可以跨越一个问题,我看到一些xyz.com指向mydomain.com。 我不是直接使用Apache,也不是使用IIS,而是使用Tomcat 7。 如何避免指向mydomain.com的其他垃圾邮件域? 我读过虚拟主机等设置的一些post,但没有具体如何避免它。 我在谷歌search,但大多数的答案是HTTP服务器,没有确切的答案为tomcat 7。