我最近感兴趣的是允许客户帐户networking访问与我正在进行的研究项目相关。 这是在Windows服务器操作系统上。 哗众取宠真是太神奇了……人们吓坏了,说这是多么不安全,以及如何不pipe我的需要或想要怎样才能有更好的方式。 显然这是一个坏主意,在任何情况下都不应该问这个问题。 这似乎是FUD 环顾networking,当其他人问起周围的解决scheme时,是build立一个有限的用户帐户。 现在,这似乎是一个更糟糕的解决scheme。 如果无论出于何种原因(有很多,试图回答某个特定的原因并不能帮助任何人,也不会帮助社区),有人决定在服务器操作系统上有匿名访问的访客帐户,是不是他们使用build立在客人帐户? 为完全相同的目的而创build的有限帐户将以完全相同的方式使用,但内置的来宾帐户已被locking到更大的程度。 事实上,使用内置的访客帐户与networking访问似乎比为同一目的创build一个有限的帐户更安全。 那么,为什么要为被认为不安全的内置访客帐户启用networking访问,为什么会引起这样的恐慌和FUD? 编辑:为了清楚我指的是login时,来宾帐户启动从机器的networking连接,而不是使用来宾帐户远程访问任何东西
我们正在考虑使我们的> 10家供应商(主要来自中国)通过统一的界面input/编辑/查看数据。 首选的方法是使用与内部使用的相同的基于Windows的.NET / MSSQL应用程序。 由于应用程序需要一个直接的数据库连接,我的想法是授予所有供应商通过terminal服务访问我们站点的服务器。 但是这种方法的安全性令人担忧,所以现在的计划是开发一个应用程序的web界面(代价高昂),或者继续使用excel / txt / word / pdf来提交数据(以及…)。 详细来说,我的方法将包括: 外部服务器 Windows Server 2003,SQL Server 2005,应用程序 在汽车上设置的Windows更新 terminal服务,授予个人用户 直接启动应用程序(组策略),终止后自动注销 调整文件系统ACL以防止: 任何文件写入(除了例如configuration文件) 执行taskmgr,cmd,ftp,telnet,( explorer.exe? ) registryACL应该可以 更改RDP端口 防火墙适当 启用审核(组策略),通过电子邮件向pipe理员报告事件: 执行cmd,taskmgr等(所有用户,包括system / admin / …) 更改安全权限 内部服务器 通过交叉以太网连接 完全防火墙(入站) 每5分钟同步一次: 打开局域网接口 通过networking共享同步文件 通过SQL Server复制同步数据库(一些表入站,多出站) closuresLAN接口 备份和历史备份(因为外部服务器具有应用程序数据库的主副本) 由于我在我的部门使用类似的方法(networking,而不是terminal服务),我不反对设置。 我所关心的唯一可行的攻击是应用程序本身的违反,这可能导致应用程序特定数据(在所有供应商中)的妥协。 然而,由于我必须说服一大堆偏好excel的人,所以我想听听你的想法。 非常感谢。
概要 我目前正试图拾取一台现在已经死机的硬盘(M / B)的数据。 我使用外部IDE-> USB机箱将硬盘连接到我的电脑,并可以浏览整个外部驱动器文件夹。 另外,当我尝试访问某些文件夹,比如Documents and Settings\*中的文件夹时,我总是收到需要转到“安全”选项卡的消息。 安全问题 我遇到的问题是因为Document and Settings子文件夹的所有权是未定义的。 将所有权更改为MyPC\Administrators就足以让我继续浏览我刚刚双击的文件夹。 然后,我必须为所有的,我的意思是所有后续的子文件夹。 通缉 我希望得到一个解决方法,将所有权一次全部设置到所有这些硬盘的文件夹和子文件夹,而不必被点击[Continue] ,当我被要求时,或者去安全选项卡来更改所有权手动为每个单个文件夹。 组态 我的电脑: 微软Windows 7专业版; 外星硬盘: 正在使用Windows XP。 目前通过外部IDE / USB硬盘驱动器机箱连接。 目的 我需要检索重要的业务文件,因为这个驱动器安装在PC刚刚死亡。 题 有没有办法让我改变这个外部驱动器文件夹和子文件夹的所有权,以便我不需要再手动更改每个文件夹的每个文件夹? 请随时问任何可能帮助你的问题! 作为一名系统pipe理员(我是一名软件开发人员),我将非常乐意给出更准确的答案。 谢谢大家的帮助! =)
我刚刚部署了一个LAMP堆栈,作为Linode(一个VPS主机)的软件包,我可以成功运行Apache 2,但是这个进程和我的所有文件都由root拥有。 在我的共享networking主机上,我可以像没有人或类似的人一样运行来限制访问,我怎么能在我的VPS上自己做这个? 我认为这些步骤是: – 创build用户apache2 – 写在httpd.conf中使用apache2 ? recursion地把我所有的文件都传给apache2 。 我只是找不到一个解决scheme,除了使用另一个软件包,并像这样安装,我真的很喜欢这方面的一些指导。 谢谢。
我正在使用SQL Server 2008 Express版本。 我已经创build了一个login,用户,angular色和架构。 我已经将用户映射到login名,并将angular色分配给用户。 该模式包含许多表和存储过程。 我希望angular色具有对整个模式的执行权限。 我已经尝试通过pipe理工作室授予执行权限,并通过在查询窗口中input命令。 GRANT EXEC ON SCHEMA::schema_name TO role_name 但是当我使用SQLpipe理工作室(作为我创build的login名)连接到数据库时,首先我看不到存储过程,但是更重要的是,在尝试运行时,我得到了一个拒绝权限的权限。 有问题的存储过程除了从同一模式中的表中select数据之外不做任何事情。 我已经尝试创build存储的过程有和没有行: WITH EXECUTE AS OWNER 这没有任何区别。 我怀疑在创build我的模式时出错,或者在某个地方存在所有权问题,但是我非常努力的去做一些工作。 我成功地设法执行存储过程的唯一方法是授予angular色的控制权限以及执行权限,但是我不认为这是正确的,安全的方式。 任何build议/意见将非常感激。 谢谢。
我们在运行Windows 2003 Server的Amazon EC2云上安装了大量的服务器,我想知道是否有任何方法(除了域控制器,这在EC2上听起来像是一件痛苦的事情)来pipe理所有的用户实例。 这里的用例将是一个终止的员工 – 我不想login和删除每个正在运行的实例的权限。 我相信安装AD,运行一个实例作为一个域控制器将会诀窍,但还有其他的方法吗? 另外,如果您有在云上运行域控制器的经验,我也很想听到您的消息! 提前谢谢大家! 卢卡斯·奥斯特罗夫斯基
我知道在serverfault这是一个非常问的问题,但是我没有一个consise答案(或没有足够的阅读:D)我也知道,你们中的一些人可能认为这是一个antimanager的做法(可能是)但必须完成的地方… 目前我正在申请一个iptables阻止政策与鱿鱼结合,但没有工作,因为我们需要访问某些谷歌网站或Skype服务,这些都是由https访问,也交换他们的IP地址是很难保持轨道… … – 我的一个朋友推荐我Astaro我还没有看到它,你能build议一个工具,通过端口网站做过滤/域? 编辑问题 有没有办法阻止HTTPS网站的域名或最好的办法做到这一点? Astaro看起来像一个替代品,但它看起来像一个普通的旧的Web代理
我有一个虚拟服务器与Ubunto 10.04上。 我的主机Mediatemple有一些试图保护Apacheconfiguration的指南 ,但我认为他们错过了一些细节,或者至less对我来说没有意义。 我遵循了创build一个Web用户和组的指南,但我似乎无法让这些组成员设置正确,我不相信他们是安全的。 我已经阅读了关于保护一个新鲜的Ubuntu服务器的问题和答案,并已经采取了一些步骤来保护我的服务器。 这包括设置一个新的pipe理员用户并禁用根login。 我也希望能够sftp到我的服务器(我用户发送)和上传文件到网站目录,但是当我login为我新创build的networking或新的pipe理员用户说,我没有权限创build或保存文件。 我假设与pipe理员帐户我需要sudo权限(我已经设置) 目前我的网页目录结构是: /var/www/website.com/{html,django,logs} /var/www/website.net/{html,django,logs} 我需要什么用户/组/权限来设置和应用到文件夹。 我可以拥有它,这样新的网站添加到www文件夹自动在正确的用户下运行。 我将从django文件夹运行django,所以我假设我需要执行能力? 我也需要有可能将file upload到networking文件夹。 我怎样才能设置一个这样做的好方法? 谢谢
错误消息“saslauthd内部错误”似乎对saslauthd是一个全面的,所以我不知道它是否是一个红色的鲱鱼,但这里是我的问题的简要说明: 这个Kerberos命令工作正常: $ echo getprivs | kadmin -p username -w password Authenticating as principal username with password. kadmin: getprivs current privileges: GET ADD MODIFY DELETE 但是这个SASLtesting命令失败: $ testsaslauthd -u username -p password 0: NO "authentication failed" saslauthd与“-asasldb”很好地工作,但上面是“-a kerberos5” 这是我似乎能从saslauthd得到的最详细的信息: saslauthd[]: auth_krb5: krb5_get_init_creds_password: -1765328353 saslauthd[]: do_auth : auth failure: [user=username] [service=imap] [realm=] [mech=kerberos5] [reason=saslauthd internal error] […]
我使用的是Apache 2.2。 在var / www目录中,我创build了一个包含以下内容的.htaccess文件: Options -indexes 当我到达我的网站,并希望看到这样的目录和文件: www.myDomainName.com/static 我得到: Forbidden You don't have permission to access /static/ on this server 大! 但是,当我input我的网站的具体IP地址是这样的: www.ipOfMyDomainName.com/static 我得到: Index of /static/ 我可以看到整个目录结构和所有的文件。 我该如何解决这个问题? 所以没有人能看到我的文件和目录。 更新:所以,我使用的是虚拟主机,我不得不从名为“default”的站点可用目录中的文件中删除“索引” 现在它包含这个: <Directory /var/www/> Options FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>