我使用带有apache24-2.4.10_2包的FreeBSD 9.2-RELEASE-p5 。 根据CVE-2014-3566 (POODLE) ,我继续closuresSSLProtocol -SSLv3 ,然后重新启动apache24服务,但在运行检查之后,似乎仍然启用了SSLv3。 <IfModule ssl_module.c> SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLProtocol -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/var/run/ssl_scache(512000)" SSLSessionCacheTimeout 300 </IfModule> 我跑的一个检查是这样的: openssl s_client -connect <server>:<port> -ssl3 *更新* 我有一个小错误configuration,并将<IfModule ssl_module.c>replace为<IfModule ssl_module> ,apache24 DID接受我的SSLProtocol : [alexus@wcmisdlin02 ~]$ openssl s_client -connect j.alexus.org:443 -ssl3 CONNECTED(00000003) 139809335551816:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1257:SSL alert number 40 139809335551816:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596: — […]
在最近的POODLE漏洞之后,我正在检查所有服务器configuration是否正确。 configuration通常很简单,几乎所有的服务都可以设置启用哪些协议。 但是,我无法find如何validation连接无法降级到SSL以及服务器将提供并接受的实际支持的协议列表。 我尝试与提琴手,但只是说这是HTTPS,我试着在铬连接,它说TLS,但浏览器会自动select最佳的可用选项。 有没有办法启动连接,并testing支持哪种协议,或者可以使用SSL协议?
我需要find一个专门的托pipe服务(其中包括)通过SSAE 16审计。 我发现在2013年1月1日至2013年6月1日之间进行了审计。 这应该被认为是足够的? 我不确定审核必须多久进行一次才算是最新的。 有人知道吗?
有时候,为了做一些debugging或者手动迁移,我需要将大块数据从一个EC2实例复制到另一个。 当数据的大小很小时,从实例A到我的机器,然后scp到实例B,但是对于不可持续的大型有效载荷,它足够简单。 我目前的loginAWS实例的方法是通过SSH通过OpenVPN隧道。 我在EC2机器上的操作系统用户没有真正的从一台机器到另一台机器的SSH选项。 我在这里有几个选项。 我可以生成一个SSH密钥,只用于从一台机器SSH到另一台。 或者,也许我可以启用基于密码的login只在实例的子网(不知道这是甚至可行的)。 既不是特别有吸引力也不安全。 在这种情况下最好的做法是什么? 我相信我不是第一个需要启用这样的东西的人。
我有50多个用户想让远程桌面访问多个虚拟机。 我没有将每个用户添加到“远程桌面用户”,而是创build了一个AD安全组,并添加了该组中的所有用户。 现在,我将该安全组添加为虚拟机上的pipe理员以及“远程桌面用户”组。 现在,当我尝试用其中一个用户(如user1)远程login虚拟机时,出现错误“连接被拒绝,因为用户帐户未被授权进行远程login”。 请注意我没有明确添加user1作为pipe理员和“远程桌面用户”组。 我有以下问题1.无法使用安全组将远程桌面授予多个用户? 2.以上所有的错误都是关于什么的? 我是否需要进行其他设置才能进行远程桌面访问? 3.我不想让远程桌面访问每个单独的用户,如果我不能由安全组来做,那么我该怎么做呢? 什么是正确的方法? Atul Sureka
我们处于混合模式,有一些人要求我为他们创build一个额外的帐户,这样他们可以pipe理O365,并使用不同的帐户进行交换。 在自行解决故障之后,我一直无法获得云pipe理员帐户来加载内部环境中的/ ecp虚拟目录 是否有可以pipe理每个站点的/ ecp的pipe理员?
我最近有一个审计报告在我的Windows Server 2008 R2和它的错误/漏洞失败:微软的asp.net ms-dos设备名称DoS www(443 / tcp)。 我还没有能够find任何解决scheme来解决这个漏洞,因为没有任何解决scheme,谷歌build议如何正确使用ISAPI筛选器来阻止所有来自使用msdos设备名称的URL的请求,因为审计报告中没有提到这样的特定string。 应该有一个string添加到ISAPI筛选器来阻止所有这样的请求来解决此漏洞? 任何快速的帮助将不胜感激! 问候
我不知道我是否了解VPN。 我连接到SecurityKiss,他们提供了一个TunnelBlickconfiguration列表。 为了你连接他们的VPN。 (TUnnelBlick是基于OpenVPN的)。 我是对的:你的知识产权被掩盖了。 好。 如果您 – farrer – 连接一个匿名代理,则再次被屏蔽。 myMachine – > VPN SecurityKiss – >匿名代理在香港。 但在每个“节点”( – >),服务器所有者都可以监听您的数据,对吧? (只是一个问题,没有真正的需要)。
有一个黑客对我们生气,并且已经开始对我们进行DDOS攻击。 我认为他是一个脚本小子,使用像DarkComet这样的工具; 攻击可能很简单。 我在我的电脑上托pipe一台服务器。 服务器在我的公共IP上。 我正在使用路由器。 服务器确实有一个端口转发供人们连接。 有一个代理和东西,但我不知道如何设置它 服务器很受欢迎,我不想closures它。 有没有办法让我停止攻击,甚至只是推迟呢?
我们有一台服务器,并将其用作我们客户的共享服务器。 大多数客户使用Wordpress,我们为它设置了一个经典的LAMP环境。 我们给予每个客户端的SFTP访问权限(当然还有chroot用户)。 通常情况下,客户是这样隔离的; 但是我们担心,如果他们中的任何一个像Filesman一样上传PHP漏洞,他们可以访问系统并执行任何他们想要的操作(例如列出文件,更改文件)。 为了避免这种情况,我们试图禁用cyberciti.biz上解释的一些PHP函数; 但仍然是Filesman的作品。 我们无法阻止它。 我们可以做些什么来避免这种情况? 有人可以在这里启发我们吗?