服务器 Gind.cn

Articles of 安全

如何确保Windows PC是否安全?

我并不是一个networking和networking安全专家,但我需要将一台现有的Windows PC连接到networking。 问题是,我不知道PC是否真的干净,实际上,没有知识来检查它。 我使用Process Explorer扫描PC以validation所有正在运行的进程是否已签名,运行AVG扫描,但是这是我的知识结束的地方。 IIRC,可能有不好的代码附加到svchost或什么东西,坏的驱动程序,等等,但我不知道如何检查所有这些东西。 重新格式化电脑是不可行的。 有什么我可以做的build议吗?

AD允许一个组的成员被一个特定的帐户解锁

背景 我正在创build一项服务,允许支持人员在几小时内启用他们的firecall帐户(即如果晚上出现问题,我们无法获得拥有pipe理员权限的人,支持团队的其他成员可以启用他们的个人AD上的firecall账户,之前已经设置了pipe理员权限)。 该服务还logging了更改的原因,提醒关键人员以及其他一些位,以确保对访问权限的更改进行审计/以便我们可以确保以正确方式使用这些临时pipe理权限。 为此,我需要运行我的服务的服务帐户有权启用活动目录上的用户。 理想情况下,我想locking这个服务帐户只能启用/禁用特定AD安全组中的用户。 题 您如何授予对帐户的访问权限以启用/禁用AD中特定安全组成员的用户? 备份问题 如果安全小组无法做到这一点,有没有合适的select? 即可以通过OU来完成,还是最好编写一个脚本来遍历安全组的所有成员,并更新对象(firecall帐户)本身的权限? 提前致谢。 其他标签 (我还没有权限在这里创build新的标签,所以下面列出,以帮助进行关键字search,直到它可以被标记和这个位被编辑/删除)DSACLS,DSACLS.EXE,FIRECALL,ACCOUNT,SECURITY-GROUP

确定是否有可能成功的探测是成功的利用?

logging报告输出以下消息。 A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): /?_SERVER[DOCUMENT_ROOT]=../../../../../../../../../../../etc/passwd%00 HTTP Response 200 我知道这个匹配是基于从Logwatch预定义的string列表,这是一个可能的漏洞,但我不确定如何进一步调查以确定它不是一个。 在浏览器中访问这个URL是否足够,并检查是否没有私人信息被输出或有其他方法/我需要检查的地方? HTTP响应200是否意味着它到达了/ etc / passwd目录?

如何识别哪个bitlocker保护器处于活动状态?

BitLockerVolume -MountPoint C).KeyProtector我看到多个RecoveryPassword密钥保护器,我怎么知道哪一个是活动的? 如果我拔下硬盘并将其插入另一台计算机,它将要求我提供其中一个密钥,但是如何知道将要请求的密钥ID? 编辑:所以这是我的关注,我知道多个键可以是活动的,但当Windows提示它要求一个特定的密钥ID: 那么,我怎么知道它将要求的密钥ID,我可以给它在这个屏幕上的任何活动键? 它要求一个具体的,如果我给它一个不同的,它会很酷吗?

服务如何映射到/etc/pam.d中的文件?

pam如何根据用户是通过ssh,本地,串口控制台等login来决定使用/etc/pam.d中的哪些文件?

在Windows XP上禁用每个用户的互联网

有没有一种方法可以禁用一个XP专业版机器的单个帐户的互联网访问? 内置安全策略之类的东西最好。 谢谢!

灵活的sudo访问

我希望能够通过使用命令Y使用sudo来为用户提供访问文件X的权限。 有没有办法做到这一点,同时允许一些灵活的参数命令Y? 下列: 用户ALL = NOPASSWD:/ usr / bin / X / path / to / Y 将允许用户运行X作为其唯一的参数,但是如果我想让用户提供一些可选参数给X? 这个: 用户ALL = NOPASSWD:/ usr / bin / X * / path / to / Y 不安全,因为用户可以使用通配符将其他文件parameter passing给X.我需要更多的限制。 我可以用sudo简单地做这个吗? 或者我需要使用不同的方法?

如何防止Windows 2008login屏幕显示用户帐户名称?

当我通过控制台或通过RDPlogin到Windows 2008时,会显示已经创build为可点击button的用户帐户的名称。 我如何防止这种情况,并使Windows 2008问我一个用户名,必须键入?

如何在Windows 7中启动Management Studio时无需使用“以pipe理员身份运行”login到SQL Server?

当我启动Management Studio时,除非使用“以pipe理员身份运行”选项,否则我无法login到本地SQL Server。 这是正常的吗? 我是一个普通的开发人员,不相信我的本地计算机上需要高安全性。 我正在运行SQL Server 2008,Windows 7。 我得到的错误是: 无法连接到(本地) 附加信息 用户'MYCOMPUTER \ MyName'login失败。 (Microsoft SQL Server,错误:18456) 这似乎是一个重复的主题,因为当我运行visual studio时,我有一个类似的login失败,当我运行数据库访问代码。 最好是,我想要一个解决这两种情况的解决scheme。

这两个文件权限是什么?

UID root和GID root是什么意思? 区别? 请给我一些例子… 谢谢
Intereting Posts
如何debugging一个leeching apache进程? 通过硬件环回接口路由数据包,而不是 为什么nginxconfiguration文件在FreeBSD上是只读的? 后缀sender_access不会拒绝 Privoxy规则来阻止Facebook的间谍活动 ProFTPD虚拟用户目录 无法生成一个CA根证书的包(无法创build符号链接) 没有架构与特定于架构的二进制文件 将POST转换为GET 当端口不被使用时,来自套接字绑定的“地址已经在使用中”错误 奇怪的Nginx的404 如何防止networking驱动器被自动重新映射 replace3个Cisco Catalyst 4500 基础设施 – 2台服务器,3台应用 如何将文件扩展名与Windows Server 2003中的所有用户的特定程序相关联?