我正在考虑购买SIEM /日志pipe理解决scheme。 我读过不less评论,但是想知道你们是否有任何个人喜好。 我特别感兴趣的两款产品是Splunk和NitroSecurity的ESM和ELM产品。 谢谢。
我有一个简单的Apache Web服务器设置和基本的IP表(ufw)为开发服务器。 在我的日志中,我看到这样的行: [Fri May 16 10:10:36.258369 2014] [:error] [pid 15926] [client 69.147.158.130:8396] script '/var/www/html/wp-login.php' not found or unable to stat 我根本没有运行WordPress,而且我意识到这是一个非常小的尝试(有更复杂的攻击Apache)。 不过,我想自动阻止这个IP地址(暂时),而不需要安装IDS / IPS如Snort。 我只是寻找一个简单的方法来阻止试图连接到wp-admin或wp-login的地址。 有没有一个Apache模块可以处理这样的事情?
我正在本地数据中心运行大量的服务器(数百个)。 目前其中大部分是各种types的Windows服务器,但越来越多的是Linux。 我想知道什么是pipe理系统pipe理员在这些服务器上的身份validation的最佳做法。 我可以将SSH密钥部署到Linux服务器,Windows服务器是域成员,但使用PAM将Linux服务器authentication到AD域是否更好? 如果我正在运行一个完全同类的Linux环境,这个答案会如何改变? 如果它是唯一的 Windows机器,AD域名肯定不合理?
我正在寻找一些build议,如何解决失败的安装没有任何额外的工具 – 这意味着我不能使用Sysinternals软件。 所有的计算机都运行Windows Server 2003。 情况如下:我目前正在对远程安装进行故障排除,在远程安装中,监视服务器(A)无法在客户机系统(B)上远程安装监视代理程序。 A和B都是同一个域的成员,并且A正在尝试使用B和A上的pipe理员组成员的用户进行安装。监视代理由两个窗口服务组成。 我能够通过在本地系统帐户下运行它来使安装工作在B上,这使我相信存在某种安全问题。 因为我有更多的系统进行这个安装,所以我想找出失败的原因。 我可以在HKLMregistryconfiguration单元上使用失败审计来查看安装是否由于某种registry安全性而失败。 我怎样才能看到安装是否无法“授予作为服务login”,如果新服务无法“作为服务login”。 我没有看到安全日志中的任何失败审计。 任何其他的想法,将不胜感激。
我所工作的组织正在推出一个Wordpress多用户安装,它的成员将拥有一个“个人小型网站/博客”,该网站将托pipe在我们主要组织的网站上。 他们正在使用一个Wordpress插件,允许用户通过Facebook Connect在博客上发表评论。 我想听听你在这种情况下使用Facebook Connect的风险的想法。 (或者任何情况,真的) 从系统pipe理员和开发者的angular度来看。
我正在尝试确定AD树上的潜在许可问题。 我想到的就是像SysInternals FileMon一样实时监控Active Directory中的对象访问。 例如:将计算机添加到域。 野外有这样的事吗? 有没有更好的办法?
我想保护我的网站上运行IIS6下的一些文件夹/目录,但我不想在Active Directory中input用户,或者以任何方式让他们成为Windows用户。 我目前在数据库中有用户/密码。 在过去,我不得不购买特殊的ISAPIfilter/应用程序,以创build密码保护的目录,可以查找用户/通过数据库或平面文件(如.htaccesstypes的东西)…像http:// www.flicks.com/flicks/authx.htm或http://www.iistools.com/en/iispassword.html或http://www.dotnetprotect.com/ 假设我不想做任何自定义开发…我在IIS6中做这个工作的选项是什么? 有没有免费/开源的选项?
我可以知道Centos Dev Repo(C5 Testing Repo)有多频繁地更新补丁吗? 或者我在哪里可以find这些信息? 谢谢。
我正在阅读关于pipe理OS X笔记本电脑的一些文献,并询问了有关使用MacBook时的使用场景的一些问题。 我问了一个比我更有见识的人,关于如果我访问另一个会议的会议,或者如果我在本地咖啡馆使用带有工作组的OS X服务器的策略访问了一个无线networking,是否有可能接pipe我的Mac经理(对于站点来说是合法的,或者是在硬件上运行OS X Server版本的人,他们隐藏在networking的某个地方),这显然可以被设置来做一些事情,比如限制我访问Finder或者施加其他整齐的whiz-bangpipe理特征。 他说这确实有可能发生,因为它将通过DHCP服务器分配,OS X服务器会假设我的Mac是客人,可以发出限制,显然,我的Mac会很高兴地接受他们,而不通知我或给予我是一个select,不像Windows,我相信在被Active Directory“pipe理”之前,需要将其join域。 所以我的问题是networkingpipe理员和系统pipe理员用户使用MacBooks,是否有办法合理保护您的用户免受机器劫持,而不是仅仅closuresnetworking? 或者这不是一个安全隐患? 这对你的企业中的道路战士构成了什么威胁?
在Linux机器上为Web应用程序设置用户帐户的主要准则是什么? 在我的情况下,这是一个Rails应用程序,文件pipe理。 我能想到的第一件事是将访问权限限制在它所需要的目录中。 但是我应该怎么做呢? 通过用户组或通过用户对这些目录的所有权来设置权限。 我在用户权限pipe理方面的经验很less。 我还需要考虑什么? 我听说过ACL和SELinux,我需要看看其中的任何一个来保证我简单的networking应用程序的体面的安全吗? 任何关于这个和任何没有提到的build议欢迎,谢谢,最大。 我将使用Ubuntu。