我知道官方的CentOS 6(甚至7)更新存储库不提供安全信息。 结果是yum-plugin-security插件和yum check-update –security命令不会像RHEL或OEL发行版一样列出任何更新。 有一个很好的脚本generate_updateinfo ,它能够将缺less的安全信息注入到本地的yum仓库。 该插件即使在CentOS上也能工作。 不幸的是,我有一个小问题。 我不确定问题出在脚本上还是与yum工作有关。 如何重现这个问题(在CentOS 6.8,x86_64上testing过,但IMO,之前的/新版本的问题都是一样的): 首先,让我们清理干净的表格 yum clean all 让我们看看有什么安全更新可用(系统不是最新的) yum check-update –security … 56 package(s) needed for security, out of 28 available kernel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-devel.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-firmware.noarch 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates kernel-headers.x86_64 2.6.32-642.15.1.el6 local-centos-6-x86_64-updates libtiff.x86_64 3.9.4-21.el6_8 local-centos-6-x86_64-updates openssl.x86_64 1.0.1e-48.el6_8.4 local-centos-6-x86_64-updates sudo.x86_64 1.8.6p3-25.el6_8 local-centos-6-x86_64-updates 现在,让我们安装例如squid包 yum install -y […]
我们托pipe一个多租户共享交换环境,一些客户打开outlook时会看到一个证书警告,因为他们的域名不包含在我们的SSL证书中作为主题替代名称。 我们有这个邮件服务器的通配符证书。 是否有可能抑制这个错误,或者基本上只是永远地说'是'? 所有用户都影响了terminal服务器上的访问前景,所以我希望我可以在registry中抛出一些东西,或者任何可以摆脱这种情况的东西,或只是压制它。 否则,如果有一种方法,使Outlook停止寻找autodiscover.companyname.co.uk而不是寻找anything.serverdomain.com,这也将工作。 任何帮助appriciated。
我想将之前与Ansible(standalone)(包括group_vars和Vault文件)一起使用的现有库存导入Ansible Tower(3.2.0)。 但是,一旦Vault文件起作用,似乎就不起作用。 设置保险库密码文件凭证并使用源types“源自项目”创build清单后,我无法在“源详细信息”下select保险柜凭证。 当我手动将其放入并保存源 – 同步失败,出现以下错误: 1.735 INFO Updating inventory 10: TEST 1.753 DEBUG Using system install of ansible-inventory CLI: /usr/bin/ansible-inventory 1.753 INFO Reading Ansible inventory source: /var/lib/awx/projects/_6__ansible_master/inventories/test/hosts 1.754 DEBUG Using private credential data in '/tmp/awx_123_LXUj9p'. 1.755 DEBUG Using fresh temporary directory '/tmp/awx_proot_ZURWmR' for isolation. 1.755 DEBUG Running from `/var/lib/awx/projects/_6__ansible_master/inventories/test` working directory. Traceback (most […]
有谁知道任何提供与DataPower,Vordel等同等function的开源XML防火墙吗?
我有大约十几台服务器,而且我希望在一月份能够快速find所有服务器的部分用户的login/注销时间。 有没有一个快速,简单的方法来获取这些信息(比手动梳理安全日志更快,更简单)? 我宁愿不复制任何工作 – 是否有公开发布的工具或脚本已经实现了这个问题的解决scheme?
我很难find具有以下特征的备份和同步解决scheme: 跨平台:Windows,Linux,Mac 仅传输修改文件的新/修改位 维护多个版本的文件(甚至是被删除的文件) 重复数据删除 异地备份(所以Internet备份) 安全:在离开电脑前encryption数据 与备份集成的文件夹同步以及连接到互联网的多台计算机(不一定在同一个LAN中) 我认为文件夹同步function需要更好的解释。 用例是这样的:你有台式电脑和笔记本电脑。 桌面PC包含一些文件的文件夹,这个文件夹是备份的一部分(所以它被选中备份)。 笔记本电脑根本不包含那个文件夹或那个文件。 然后,你在你的笔记本电脑在国外,你需要该文件夹。 所以你想打开备份程序,从备份中select该文件夹(因为它是一个备份的互联网备份解决scheme,所以该文件夹将在互联网上的某个服务器),并下载到您的笔记本电脑保持同步与备份版本。 当你回到家,开启台式电脑时,你需要在桌面电脑上更新我们正在讨论的文件夹。 有没有人知道所有这些function的任何服务? 我只发现SpiderOak支持我提到的所有function,但是我完全不满意完成备份的时间。 有时似乎没有任何理由挂起数分钟,并且文件夹同步仅在所有文件被备份后才发生(相反,文件夹同步应该具有独立于其他备份操作的独立队列,并且同步应该频繁地发生…例如每5分钟或更less,与正常备份操作的频率无关)
我有一个主机(Windows 7),我需要公开(通过http协议)的虚拟机,而不是其他的世界(甚至路由器上的其他电脑)的存储库。 在虚拟机(Windows Server 2008 R2)上,我有一个已部署的Web应用程序,我只需将其暴露给主机。 这是可以实现的吗?
我有这个在我的.htaccess文件,在网站的根: Options -Indexes <directory ../.*> Deny from all </directory> <Files .htaccess> order allow,deny deny from all </Files> <Files index.php> Order allow,deny allow from all </Files> 我试图实现的是阻止文件夹和文件访问不被称为index.php,不pipe哪个目录被访问。 我有文件夹部分工作完美,拒绝从所有规则工作以及 – 但我试图允许访问index.php失败。
我已经改变了registry中的以下内容,并重新启动PC来限制空会话: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA Value Name: RestrictAnonymous Data Type: REG_DWORD Value: 1 Value Name: RestrictAnonymousSam Data Type: REG_DWORD Value: 1 Value Name: EveryoneIncludesAnonymous Data Type: REG_DWORD Value: 0 但是,我仍然可以运行并获得空会话。 net use // IP / u:“”“”命令成功完成 我也做了“通过TCP / IP禁用NetBios”,但没有帮助。 有任何想法吗?
在过去的几周里,我每天都看到越来越多的这些探针。 我想弄清楚他们正在寻找什么漏洞,但一直没有能够通过networkingsearch来解决任何问题。 以下是我在早上的Logwatch电子邮件中获得的样本: 检测到共有XX个可能的成功探测器(以下URL包含与指示可能的漏洞利用的string列表中的一个或多个匹配的string): /MyBlog/?option=com_myblog&Itemid=12&task=../../../../../../../../../../../../../。 ./../proc/self/environ%00 HTTP响应200 /index2.php?option=com_myblog&item=12&task=../../../../../../../../../../../../../ ../../../proc/self/environ%00 HTTP响应200 /?option=com_myblog&Itemid=12&task=../../../../../../../../../../../../../../ ../proc/self/environ%00 HTTP响应301 /index2.php?option=com_myblog&item=12&task=../../../../../../../../../../../../../ ../../proc/self/environ%00 HTTP响应200 //index2.php?option=com_myblog&Itemid=1&task=../../../../../../../../../../../../ .. /../../proc/self/environ%00 HTTP响应200 这是来自目前CentOS 5.4 / Apache 2的所有更新。 我已经手动尝试input几个来看看他们得到什么,但这些都似乎只是返回该网站的主页。 这个服务器只是托pipe几个Joomla! 网站…但这似乎并没有针对Joomla(据我所知)。 任何人都知道他们在探索什么? 我只是想确定它是否覆盖(或未安装)。 这些条目的升级让我有点担心。