我们的一个networking项目被黑了。 Malefactor改变了项目中的一些模板文件和web-framework的一个核心文件(这是着名的php框架之一)。 我们通过git发现了所有损坏的文件并将它们还原。 所以现在我需要find弱点。 很有可能我们可以说,这不是ftp或ssh密码绑定。 主机提供商的支持专家(日志分析后)说,这是我们代码中的安全漏洞。 我的问题: 1)我应该使用什么工具来查看Apache的访问和错误日志? (我们的服务器发行版是Debian)。 2)你能在日志中写下可疑行检测的提示吗? 也许教程或一些有用的正则expression式或技术的引物? 3)如何将“正常用户行为”与日志中的可疑行为分开。 4)有什么办法来防止在Apache的攻击? 谢谢你的帮助。
从不受信任的计算机login到远程系统当然不是一个好主意。 但是有时候这是非常必要的。 公开未encryption的SSH密钥文件当然是不可以的。 input正规密码也不是。 S / Key似乎是“通常”的解决scheme,但它需要严格遵循列表中的密码顺序。 这对于共享帐户来说是不希望的,因为所有各方都需要同步使用该列表。 任何方式使OTP没有要求的使用顺序? 其他想法? 背景:两个pipe理员共享一个帐户。 另一个应该被给予一个“紧急信封”,其中包含了该帐户的信息。 只有在其他pipe理员不可用的情况下,才允许封印。
为什么Secured HTTP Connection(https)比典型的HTTP(http)慢? 只是有兴趣只知道。 谢谢。
我不是软件工程师。 所以我很好奇公司如何确保产品的源代码不被自己的开发人员/员工泄露? 一旦泄漏,你用什么方法追踪?
我有安装了terminal服务器angular色的Windows 2008 R2服务器。 我看到服务器上的本地打印机操作员组的成员普通用户遇到问题。 如果用户使用“以pipe理员身份运行”打开cmd窗口,则可以运行printmanager.msc而无需再次input密码。 在打印pipe理者中,他们可以毫无问题地改变redirect(易打印)打印机的所有权。 如果从同一个cmd窗口,他们使用subinacl尝试和更改队列的onwership自己他们得到访问被拒绝: >subinacl.exe /printer "_#MyPrinter (2 redirected)" /setowner="MyDom\MyUsr" Elapsed Time: 00 00:00:00 Done: 1, Modified 0, Failed 1, Syntax errors 0 Last Done : _#MyPrinter (2 redirected) Last Failed: _#MyPrinter (2 redirected) – OpenPrinter Error : 5 Access denied 所以,相同的背景下,同样的行动,但一个工作,一个不。 任何想法这种奇怪的行为? 我在x64服务器上使用subinacl x86,因为我找不到任何更新的东西。 我试过icacls和其他人,但无法让他们做任何事情与打印机。 编辑:格雷格关于setacl下面的意见后添加 如果我以Testusr身份login到TS服务器并打开pipe理工具>打印机pipe理员(以pipe理员身份),然后键入mydomain \ testusr和testusr的密码,则可以更改打印机队列的所有权,并将testusr设置为所有者。 但是,如果我以pipe理员身份打开cmd,并且当我尝试更改redirect的打印机的所有权时,再次inputmydomain \ […]
我确定我做错了什么。 我期待着我目前的“拒绝所有传入/传出”的规则来瘫痪任何与networking有关的事情,但事实并非如此。 首先,我做了: sudo ufw default deny incoming sudo ufw default deny outgoing 然后我检查了一下: sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), deny (outgoing) New profiles: skip 看起来不错,然后我重新加载它: sudo ufw enable sudo ufw reload sudo service ufw restart 但是,我可以在网页上发布这一点,并做其他事情。
我们有多个跨越远程地区分支的IIS实例。 每个IIS实例(v.7.5)都运行相同的应用程序,并使用集成身份validation(提供程序列表中的NTLM)对其用户进行身份validation。 一些分支经常与HQ断开连接,从而无法到达域控制器。 当到总部的链接closures时,我们观察到有些用户仍然可以向IIS服务器进行身份validation,而其他一些用户则不能。 我们可以在NTLM和Kerberos身份validation中find的MSFT文档不包含有关这些机制(和/或IIS itslef)如何处理暂时断开的域控制器情况的信息。 信息很容易用于工作站:一个策略设置定义了多lesslogin应保持本地caching,允许具有离线DC的交互式login。 但是,IIS会发生什么? DC不可用时可以进行身份validation吗? 如果是的话,有什么要求? 是否存在某种caching? (通常:如果DC成功closures,域成员工作站是否可以重新启动并仍然可以访问NTLM身份validationIIS应用程序?) 任何帮助或指向有关这个话题文档的指针将不胜感激, 亲切的问候,某人
我正在安装一个新的远程访问服务器,我需要RDP访问的多因素身份validation(=input凭据后回拨给用户的手机)。 问题在于回拨没有发生 – 他们只是在input凭证后才能进入。 如果我点击“用户”部分下的其中一个用户的“testing”,callback就会发生。 这是一个新的Windows 2008 R2安装,带有最新版本的多重身份validation服务器(6.1.1)。 当前/旧的远程访问服务器也是运行较早的5.0.9validation服务器的Windows Server 2008 R2。 那里一切正常。 一些细节:查看日志文件,我看到:“连接到Active Directory的错误:当前的安全上下文没有与Active Directory域或森林相关联。 但是,同样的消息也在旧的服务器日志,以及一切工作正常。 另外,这家公司还没有Active Directory(他们主要是Linux公司)。 我想这可能是新版本不适用于本地帐户,但我当然希望不是! 任何帮助,这将是伟大的。
我想为特定的用户/连接审核日志,而不是应用程序本身。 任何时候客户端手动连接到具有特定凭证的服务器,我想要查询日志,并启用二进制日志。 这是可能的,我将如何激活只有该用户/连接的日志,而忽略应用程序运行的语句? 谢谢, 沃尔特
我最近被告知,如果你的UAC级别低于最大值(总是通知),那么恶意程序可以以编程方式降低你的UAC设置,从而使UAC无用。 现在,我记得这是Windows 7testing版中的一个问题,但是在RC中已经修复了这个问题: 有了这个反馈,还有更多我们将会对Release Candidate做出两个改变 ,我们都会看到。 首先, UAC控制面板将运行在一个高度完整的过程中 ,这需要提升。 在这个讨论之前,这已经在工作中,并且这样做可以防止SendKeys和类似工具的所有机制发挥作用。 其次, 改变UAC的级别也会提示确认 。 (资源) 那么,我们哪一个已经过时了? 是我没有抓到新的rootkit吗?还是另外一个没有注意到RC中固定的东西? 在没有UAC提示的情况下,是否有降低UAC水平的工作方式?