我有一个在Windows 2003 Web服务器上运行的大型ASP.NET应用程序。 系统部分提供了包含敏感数据的静态文件(pdf,csv,excel等)。 文件由系统中的某些进程创build,由用户和pipe理员上传,通过与其他系统的集成获得。 哪里是最好(最安全,最实用)的地方来存储这些文件。 我一直在IIS之外存储它们,并使用.NET代码在需要时提供文件。 这一直工作得很好,但用户已经对这些敏感文件的安全性提出了担忧,因为它们存储在Web服务器上。 有人build议将它们存储在数据库中,但我宁愿不这样做。 有任何想法吗? 谢谢!
我有2个应用程序托pipe在连接到数据库服务器B的服务器A上。每隔几秒钟,数据库服务器的事件查看器中就会有这个错误日志。 两个窗口服务都在服务器A上成功启动,这说明无效用户名或密码的原因。 有人遇到过这样的问题吗? Reason=Unknown user name or bad password&&User Name=<account name>&&Domain=<machine name>&&Logon Type=3&&Logon Process=NtLmSsp&&Authentication Package=NTLM&&Workstation Name=<machine name>&&Caller User Name=-&&Caller Domain=-&&Caller Logon ID=-&&Caller Process ID=-&&Transited Services=-&&Source Network Address=-&&Source Port=-&&User=SYSTEM&&ComputerName=<machine name>
为服务器上唯一的服务设置一个Apache服务器的chroot jail是否有意义? 或者这是毫无意义的,因为如果服务器遭到黑客攻击,那么这个服务器在任何方面都会丢失
当客户端应用程序连接到SQL Server时,login凭证通过networking在TLSencryption握手消息中发送。 出于testing目的,我希望以明文forms发送login凭据。 密码仍然是散列,这是好的,但我的networkingpipe理员希望能够拿起跟踪文件中的其他login细节。 有人告诉我,在某些情况下,对于某些应用程序,有一些方法可以禁用连接握手的encryption,但我没有关于如何执行此操作或何时可以应用的任何详细信息。
我试图自动监视我的Apache日志,并确认是否有人在我的Web服务器上进行漏洞扫描。 这一点将是然后将源IP路由到蜜jar服务器,而不是在哪里我将logging所有数据包进来。 我环顾四周,但一直没有find一个好的答案。 提前致谢。
如果存在一个SSLCertificateKeyFile值,是否有可能使httpd失败一个configtest,并指向一个文件,除了读取密钥所需的最小值以外的任何权限? 我有最初作为root运行的httpd ,启动后切换到不同的用户。 私钥文件应该由root拥有,且拥有组root和权限400.任何更宽容的内容都会导致警告或启动失败。 ssh客户端具有与此相似的行为; 如果您尝试使用权限太大的私钥,则失败。
我想本机使用IPSec将Mac OS X(Lion)与Windows Server 2008(R2)连接起来。 最简单的设置:没有证书,没有工具,没有特别的。 只是一个Windows Server与IPSec“预共享密钥”身份validation。 看起来像一个容易的工作,但经过数周的研究,我仍然没有成功。 附上了Windows设置的屏幕截图。 它与Windows客户端完美配合,哪个版本无关紧要。 整个规则基于1to1连接,这意味着客户端连接(在NAT后面)到服务器(面向互联网)。 没有服务器硬件/networking防火墙,只是很简单: 客户端 – > NAT – 路由器 – >“互联网” – > Windows服务器 但无论我尝试在OSX(豹,雪豹,狮子) – 没有成功。 尝试像IPSecuritas的工具 – 没有成功。 我可以提供有关IPSec错误日志(握手问题)的详细信息,但首先我想我只是问 – 我无法想象我是世界上唯一连接OSX-> Windows与简单的IPSec … 谢谢,Ceka
我不是一个非常有经验的Apache系统pipe理员(因为我是唯一一个知道任何东西的人),我真的被这个问题困住了。 由于过于热心的推销员,我不得不提出一个解决scheme快速… 基本上,我们有一个Apache服务器,除了别的以外,它用于代理到虚拟机上某些专有软件的传入连接。 每个客户都有自己的虚拟机和一个独特的URL。 这些URL被模糊处理,一个RewriteMap脚本用于根据LDAP目录中的信息(以及其他一些因素)来决定代理的位置: RewriteMap routing_map prg:/scripts/routing_map.pl RewriteRule ^/app/([^/]+)(.*)$ ${routing_map:$1:$2} [P,QSA,L] 这一切工作正常。 现在的问题是: 我们必须以类似的方式将另一个path和代理映射到虚拟机,但这次需要密码保护。 所有用户都位于不同组织单位下的LDAP目录中。 只有customerA的用户才能访问customerA的虚拟机。 有没有办法做一些类似的RewriteMap,但与安全性? 即基于URL的唯一客户部分,告诉Apache在searchLDAP以validation用户时使用不同的filter? 在下面的Apacheconfiguration示例中,我需要将XXXXreplace为正在访问的URL的唯一客户部分。 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Access" AuthzLDAPAuthoritative on AuthLDAPURL ldap://ldap.local/dc=batch?sub Require ldap-group cn=customers,ou=group,dc=batch Require ldap-attribute x-od-customer=XXXX Satisfy All 大量的谷歌search和实验后,我完全卡住,需要一些build议,请 干杯!
任何人都可以告诉我,从他的经验来看,如果将Tomcat单独留在(PRD)而不是“隐藏”在Apache或IIS之类的真正的Web服务器之后是一个好方法吗? 我在Tomcat上应用的应用程序是一个电子商务应用程序,具有安全模块(付款)的SSL证书。 所以我想指出安全。 在此先感谢有关此事的任何信息。
有哪些select可以阻止Google Chrome浏览器框架(GCF)呈现外部url? 我想在我们的组织内部署GCF以允许一些Intranet站点使用现代htmlfunction。 我们怎样才能确保所有外部网站继续使用主机浏览器的引擎呈现?