我们有一个映射驱动器M:在我们的Server 2008 R2 64 AD域。 驱动器上有一个重要的exe文件和一个windows帮助文件,所有用户需要从那里访问。 我怎样才能删除Windows帮助CHM文件的安全限制,以便内容,而不仅仅是目录是可见的? 我也想删除确认对话框,提示在exe文件的每一个开始。 请注意,我不能将文件移动到本地驱动器,他们需要从映射的M:AD共享启动。 我需要一个集中的解决scheme,我不能走到每台客户端计算机上,实际上我处于不同的位置,只能通过RDP访问数据中心。 所以我认为一个AD组策略设置应该做到这一点,但是哪一个呢? 也许文件权限的份额也需要调整? 这是如何映射驱动器:
所以,ramode被妥协了,一些小孩利用零日漏洞获取访问权限,rm -rf。 我真的很高兴ramode团队如何处理情况,最后我的VPS被恢复,并重新上线。 我有一个问题,我需要有经验的人帮助我:) 我禁用了rootlogin/帐户,并使用SSH密钥login。 Ramnode要求我们更改root密码,但是因为我使用了密钥,我应该更换密钥吗? 还是我很好?
我正在运行安装了IIS 8的Windows 2012服务器, 我有一个PHP脚本,抱怨没有写在特定文件夹的权限。 如果我授予这个IUSR用户的权限,它工作得很好, 但是我不知道这是否是正确的做法或是否安全? 我读了关于IUSR和有关这个用户是匿名authentication吨描述,我只是不明白是否有任何风险给予完全的许可。 所以我停止了这个工作,认为先从专家那里得到一些build议是明智的。 我应该授予哪个用户权限? 谢谢!
我们最近把我们的服务器变成了SVN,这很好,但是当使用像WP Filebase这样的文件pipe理的时候,会导致很多问题。 保持上传文件夹同步也很困难,所以我们想closuresselect目录的SVN。 这让我想到了这个问题: 如果我们在某些目录中不允许使用某种文件types(php),并且某人上传了一个伪装成.jpg或其他文件types的shell脚本,那么这个文件会自动解压缩成一个.php文件。 还是会解压缩而不执行? 我不确定文件夹安全性/权限选项如何在此级别上运行。 目前使用IIS,尽pipe很快可能会转移到一个Linux的盒子。
请原谅我,如果这是一个微不足道的问题,但我从零硬件pipe理的经验。 我build立网站/networking应用程序,但通常使用像GoDaddy或Arvixe第三方来促进所有的pipe理任务。 无论如何,我有一个在Azure上的虚拟机,我需要设置SSL。 SSL是在“站点”级(在IIS中)还是服务器级设置的? 我需要为开发目的创build一个自签名证书 – 我在IIS中这样做。 一旦我创build了我的证书,我如何将它应用到IIS中的网站? 谢谢!
我只是在我的networking服务器上设置nginx,并创build了一个用户帐户(nginx)。 但是,它默认运行其工作进程作为www-data。 使用万维网数据有什么不利之处,还是应该离开呢? 谁应该归档? 此外,主进程是由根拥有(打开套接字,我相信)。 这是否有任何伤害,是否更好地给nginx(或www数据,但我不怀疑)用户sudo权限? 另外,除了locking用户和文件权限之外,还有什么我应该做的以保护服务器? 我还没有安装PHP或MySQL,我会担心在安装时保证这些安全。 谢谢你的帮助; 我发现到目前为止的networking服务器设置指南没有任何权限的指导方针,但我确定我需要与他们做一些事情。
在我的Logwatch日志中,我发现3条看起来很奇怪的线,我推测他们是黑客入侵。 IMAP连接从@ [:: ffff:121.183.126.37] DEBUG:连接,ip = [:: ffff:5.102.221.2]:6时间(s) 地址121.183.126.37是韩国IP,不是我们的,可能是攻击者。 另一个地址是5.102.221.2,就是我们的IP。 我有三个相同的韩国IP相似的线路,但与我们的客户不同的IP。 IMAP连接从@ [:: ffff:2.187.25.14] checkmailpasswd:FAILED:admin – 短名不允许从@ [:: ffff:2.187.25.14] DEBUG:连接,IP = [:: ffff:5.102.221.2]: 1次(s) 这次来自伊朗注册商的2.187.25.14来源IP和我们的客户IP 5.102.221.2。 IMAP连接从@ [:: ffff:2.187.25.14] checkmailpasswd:FAILED:admin – 短名不允许从@ [::ffff:2.187.25.14]IMAP连接从@ [:: ffff:5.102.221.2]信息:login,[email protected],ip = [:: ffff:5.102.221.2]:1时间(s) 我改用[email protected]。 任何人都可以帮我理解这个吗? 据我所知,有人试图强制我们,但是我们的IP地址是如何涉及到这个的?
看来以下日志中的引用者是一个文件夹。 112.200.208.5 – – [29/Jul/2013:20:43:14 +0800] "GET /sites/default/files/download/argie/pos-code.zip HTTP/1.1" 206 294677 "http://www.mysite.com/sites/default/files/download/argie/" "Mozilla/5.0 (Windows NT 6.2; rv:22.0) Gecko/20100101 Firefox/22.0" 61.3.158.113 – – [29/Jul/2013:20:43:14 +0800] "GET /sites/default/files/download/lnosKHEN/payroll_system_-_lnoskhen_0.zip HTTP/1.1" 206 10806 "http://www.mysite.com/download-code" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.25 Safari/534.3" 112.200.208.5 – – [29/Jul/2013:20:43:15 +0800] "GET /sites/default/files/download/argie/pos-code.zip HTTP/1.1" 206 21465 "http://www.mysite.com/sites/default/files/download/argie/" "Mozilla/5.0 […]
我的设置: 在生产中,每个Web应用程序分片使用一个虚拟服务器。 碎片在负载平衡器后面。 在后台,我们在单个虚拟服务器上运行Web应用程序+数据库。 后台仅受非身份validation用户的身份validation摘要保护。 Web应用程序直接暴露。 Web应用程序由Go net.http服务器提供服务。 运行代码只能由我们的团队部署。 我们没有向第三方用户公开他们的代码。 对于这两个设置,都有一个专门的,非特权的用户来运行这个应用程序。 运行Web应用程序时,是否值得使用chroot ? 我应该使用其他安全性调整吗?
我有4个负载平衡的Apache服务器,他们都可以添加文件/项目/媒体/ direcotry(不同的图片)。 我想将所有媒体文件存储在不同的服务器上,并将它们作为“/ project / media /”NFS文件夹挂载在apache服务器上。 我该怎么做? 我如何只允许4台服务器挂载NFS文件夹? 也许在NFS设置的密码或IPfilter? 所有服务器都使用Ubuntu服务器12.04