是否有办法在Windows 2008 R2计算机上为特定用户检索远程/ rdplogin的审计跟踪/历史logging? 我们在我们的Intranet有一个服务器,这个服务器有一个全域用户作为本地pipe理员,当我昨天用它的凭证login时,我看到了…好的事情,在已经存在的会话中发生了一些令人不快的事情,我想知道谁是连接和使用这个帐户/会话之前谁是谁可能有助于追查他实际上是谁的任何types的信息 – 例如机器名称的login/会话是从等发起的。任何方式来检索任何有用的信息? 我不是一个pipe理员,IT部门需要一段时间才能做出回应,但是我们希望在不改变pw的情况下尽快停止该用户/行为。
我们有一个新的要求login信息做与VPN连接。 最终目标是促进ITpipe理人员能够轻松地检查某人在一段时间内连接/断开连接的情况。 我的信息被sysloglogging到我们的NAS上,但是由于信息量的限制,这并不适合我们的账单。 你知道我们是否有一个简单的方法来促进这个或任何可能parsing数据的工具? 提前致谢!
我有一个名为Machine1的EC2实例。 我指定安全组为Group1 。 我如何允许Group1访问来自内部EC2请求的任何机器? 我有指定每台机器的IP地址吗?
如果我用grsecurity修补我的linux内核,我还能用yum(或apt-get)更新我的系统吗? 是不是通过yum提供的更新与我的补丁“非标准”版本的内核不兼容? 另外,每次用yum更新内核的时候,补丁都不会被覆盖吗? 你如何维护修补的内核?
我工作在基于(基于Linux)的设备有4个networking接口:两个有线,一个无线和VPN。 该设备有一个我想限制访问的networking“控制面板”。 理想情况下,只能通过无线和VPN访问。 我应该在寻找一个Apache设置还是基于iptables的解决scheme? 编辑:将不会有任何其他networking访问。 设备将充当ETH1和ETH0之间的路由器,而UAP0仅作为pipe理(本地)。 VPN将提供远程pipe理。
我知道如何在Ubuntu上为单个网站/单个用户设置一个LAMP堆栈,但是我希望允许多个用户在一台服务器上托pipe多个站点。 这是针对一个组织中的不同部门,所以我不认为使用这个服务器的任何人都是恶意的,但是我想尝试将访问权分开。 我喜欢大多数CPanel是如何设置的: 用户不能看到彼此的文件 Apache / PHP作为用户而不是www-data 脚本不能访问主目录之外的东西(maybe /tmp/除外) 用户可以通过FTP进行连接,但仅限于其主目录 用户可以通过jailshell访问该框 我不需要像CPanel这样的控制面板,我只是想要上面提到的行为/function。 在研究如何完成那些我发现的事情: 正确设置文件权限,也只有FTP访问(或者也许是jailshell)? suPHP , suPHPexec或Apache suEXEC ? 像open_basedir ? vsftp似乎是这个标准/最常见的东西 我看到有Ubuntu的jailkit – 不知道它有多普遍。 我一直在阅读suPHP , suPHPexec , Apache suEXEC – 但是: 我不清楚哪一个可能与Ubuntu最好的工作 我不知道哪一个可能是最常用的 我也看了一些关于mod_fcgid和PHP-FPM讨论,我不确定是否适合任何要求的function – 我知道他们帮助PHP的内存pipe理。 这两个工具可以用来做一个脚本“作为所有者执行”吗? 他们通常与Ubuntu一起使用吗? 它们是否足够稳定,可以与生产服务器一起运行? (我见过一些关于PHP-FPM投诉) 理想情况下,我想去那些最常用的。
我有几个我不喜欢某些用户看到的集合。 我将如何去“隐藏”他们或阻止用户查看?
我在过去的2天努力,请帮助我的人… [root@mail /]# setup-kolab Please supply a password for the LDAP administrator user 'admin', used to login to the graphical console of 389 Directory server. Administrator password [Password]: Confirm Administrator password: Please supply a password for the LDAP Directory Manager user, which is the administrator user you will be using to at least initially log […]
我负责为一群员工build立一套“有networking的服务器”,但我不知道从哪里开始。 下面发表的是最初的要求,我的思路和我的问题。 要求: 1.任何软件都需要开源。 2.用户不熟悉技术,他们将通过自己的计算机连接,我们可以假设他们有pipe理员访问这些计算机,所以他们可以安装/运行软件,如果需要的话。 他们可以从网上的任何地方连接到这个有围墙的networking。 4.我们不会提供一个只处理来往于服务器的stream量的隧道。 5.这个连接应该是安全的。 (SSH也许只是一个想法) 6.员工使用Windows,Linux和MacOSX。 7.每个用户需要一个用户名/密码 8.每个用户login时间的日志需要在某个地方。 我的思路: 我最初想使用openVPN,但据我了解,通过VPNnetworkingpipe道一切,并有问题连接到所有3个PC平台,这不会工作,每个上述要求。 问题: 1.我对vpn的了解是否特意打开了VPN? 2.是否有任何基于Web的解决scheme,以便员工不必在他们的计算机上安装VPN客户端。 也许我可以有一个networkinglogin,将用户IP添加到防火墙的白名单,然后删除一段时间的不活动(只是一个想法)? 我完全错过了什么,或者这样做可以做得更好吗? 4.任何想法,想法,资源,网站链接等将是有益的。 TL; DR我需要一种方法来validation用户在不同PC平台上的任意一组服务器的身份。 感谢您的时间。 编辑:感谢大家的帮助,但我想我只是需要跳跃,试着用必要的软件设置一个debian盒,然后在遇到问题时提出问题。 我正在考虑所有事情,并且花费了大量的时间。 所以我的行动计划如下 设置一个Debian服务器。 安装公司所需的服务器软件。 安装openVPN … 我仍然困惑于设置用户名/密码帐户和logging时间和用户,但我会解决这个问题,当我到达它。 你有没有注意到我目前的行动计划有什么问题或陷阱?
基本上我打算在不同的提供商的多个服务器上镜像一些文件。 一个独特的cname将自动平衡所有可用镜像的stream量,并将从最接近用户的地方提供服务。 我害怕的是以下几点: 如果托pipe赞助商遭到黑客入侵或托pipe内容以任何方式或任何原因被修改,该怎么办? 我如何防止这种情况发生? 有没有办法确保所有的服务器都包含100%未修改的内容? 负载平衡是基于DNS的,因此在发送用户之前无法testing。 整个服务器至less有5000个镜像文件