我已经看了一会儿,但没有find合适的东西。 我正在寻找的是一个跟踪安全漏洞再现状态的系统。 就像“IT的bugzilla” 我正在寻找的是非常简单的事情,可以做到以下几点: 批量input需要修复的新漏洞 每用户分配 AD / LDAP身份validation 简单的界面跟踪进度 – 研究,改变控制状态,补救等。 历史search能力 能够按部门划分 能够存储安全小组访问的解决schemecertificate 依赖性跟踪 基于Linux的是最好的(这是我的组:)) 免费是好的,但如果系统是值得的,成本并不重要 这些系统不必具备所有这些function,但是如果这样做的话,那将是非常棒的。 是的,我们可以使用我们的帮助台软件,但是有一些陷阱,比如触发SLA警报和处罚,以及在群组之外不易search。 我发现的大部分都是面向开发人员的错误跟踪系统,而对于我正在寻找的东西来说,这些系统是非常危险的。 服务器故障input非常赞赏!
jail的手册页说, allow.sysvipc使“系统V原语[在]主机和监狱环境中共享一个命名空间…”,因此“…在监狱内的进程将能够与… …在监狱之外的进程以及其他监狱里。“ 这有什么实际的安全影响? 最极端的解释意味着当使用这个选项时,在整个监狱基础设施内几乎没有有效的安全措施。 (如果进程可能干扰主机和其他监狱的其他进程并与之通信,那为什么还要打扰监狱呢?)
我有本地安全策略设置为要求密码的最小长度为10个字符。 在不属于域的计算机上,并使用本地pipe理员帐户: 场景1:如果用户是通过控制面板 – >pipe理工具 – >计算机pipe理 – >本地用户和组使用空密码创build的,则系统会投诉并阻止创build帐户。 情况2:如果用户是通过控制面板 – >用户帐户创build的,并且密码为空,则系统允许创build帐户,而不会出现问题(使用pipe理员权限)。 然后您可以使用空白密码login到系统,但不得不更改它。 为什么系统允许在第二种情况下使用空密码创build帐户? 如何防止(政策,registry黑客等)? 谢谢
我需要在Windows Server 2008 R2上logging针对文件和目录的拒绝访问事件。 我怎样才能让他们进入Windows事件日志?
我们正在尝试为运行Plesk的Red Hat服务器上托pipe的其中一个域configurationSSL。 Plesk版本:9.5.2 Apache:2.2.3 Redhat:2.6.18-194.el5 我们在设置> SSL证书下创build了一个新的SSL证书条目。 我们生成了一个CSR。 我们使用该CSR购买了RapidSSL证书。 我们在已添加到设置> SSL证书的新SSL证书条目下安装了由此产生的私钥,证书和CA证书。 我们去设置> IP地址,并select该域所在的IP。 IP是一个域独占的。 我们将SSL证书设置为我们刚刚添加的新证书,并将默认域设置为该IP上的专用域。 现在,如果我们转到https://example.com ,证书将被validation,但会将其发送到默认的Plesk HTML页面。 我们的常规http://example.com仍然可以正常加载。 我们已经尝试在域本身下设置证书,而不是在设置> SSL证书下,但发现这打破了我们的常规HTTP站点。 我们已经尝试使用我们当前的设置进入example.com的虚拟主机设置。 我们尝试启用SSL支持,但是如果我们这样做,则默认返回到自签名证书。 我们尝试将其设置为使用单个目录来存放SSL和非SSL内容,但是如果我们没有为该域启用SSL支持,则该设置不会保存,如果我们将其打开,则会遇到自签名证书问题。 因此,我们设法使HTTPSvalidationSSL证书,但似乎无法加载位于HTTP或HTTPS目录中的任何页面:在我们使用的时候,它始终尝试从Plesk默认目录加载HTTPS。 我们如何设置Plesk使用我们的HTTP或HTTPS目录来处理我们的HTTPS请求,而不是默认使用Plesk的默认目录? 我们开始研究编辑域的httpd.include文件并添加另一个虚拟主机的可能性,如下所示: <VirtualHost ourdomain.com:443> SSLEngine On SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key DocumentRoot "path to document root" <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Satisfy all […]
有没有办法通过IIS或其他工具提供的工具提供有限的IISconfiguration访问? 在我们的情况下,我们需要给一些用户一个只读types的访问权限,以便能够看到IISconfiguration,但不能修改它。 这是Windows Server 2003,IIS 6.谢谢!
如果我有一个虚拟主机与Linux托pipe,我该怎么做,以确保它有平台的安全性? 我安装一个服务器(比如tomcat),一个数据库服务器(mysql),然后我部署我的应用程序。 我应该关心一些安全问题吗? 我正在谈论平台的安全性,而不是我的软件应用程序 谢谢
我正在尝试将触摸面板整合到我们的安全环境中。 因此,触摸屏要求用户通过RSA SecurIDlogin。 不幸的是,没有公开的键盘供用户在login提示符中键入他们的凭据。 有没有办法在login提示过程中暴露屏幕键盘(Windows或第三方),以便我的用户可以login到触摸屏?
在这个问题上 ,我概述了我在工作场所的一些关于办公室工作人员的孩子和我们提供给他们使用的电脑的情况。 长话短说,事实certificate,他们已经习惯于点击“免费游戏只是安装这个恶魔”的每一个华丽旗帜,所以我把它们转换成有限帐户。 那么,我最近偶然发现了一些我从他们那个年龄开始的旧电脑游戏,而且他们已经很清楚地表明他们会非常喜欢玩这些游戏。 但是,有问题的游戏(主要是LEGO Media游戏)无法在有限帐户上正常运行。 我不想让他们完全的pipe理访问,因为他们肯定会觉得无聊,再次开始安装垃圾,所以有什么办法,我可以限制他们只从运行安装程序?
根据Oracle的说法,“所有这些漏洞都可能在没有身份validation的情况下被远程利用,也就是说,可能会在不需要用户名和密码的情况下通过networking被利用。”这是否包括我们的Java App,对互联网可见? (80和443)。 我必须在所有这些服务器上更新Java JRE吗? 或者这是严格的最终用户更新? http://www.oracle.com/technetwork/topics/security/javacpujune2011-313339.html这是咨询的链接。