在我们的一台服务器上,我们启用了本地安全策略中的“作为操作系统的一部分”策略。 (安全设置>本地策略>用户权限分配)。 现在我们想删除这个用户,但是当我去到那个策略的属性时,Removebutton总是被禁用。 这个政策如何被设置为默认?
我目前正在开发一个我的项目,我需要一些关于保护我的服务器的指导。 我的服务器是在Amazon AWS EC2上托pipe的Ubuntu服务器64位。 我有我自己的软件在上面运行。 我的问题是,我需要打开所有的端口,并允许任何IP通过我的软件连接到它。 我的软件正在将数据翻译成文本并发送到另一台服务器,而另一台服务器正在发回数据并将其发送到客户端。 我的软件运行在服务器上的标准ubuntu账户上。 我已经在服务器上设置了SSH,所以我可以远程控制它。 我担心的是, 如果它很容易绕过我的软件,并控制服务器。 安全性差。 任何build议,指导,技巧/窍门,防火墙设置不止欢迎:) 问候金
我们是一家networking托pipe公司。 我们有4个在CentOS上运行OpenVZ的服务器。 每个服务器上都有大约50个容器运行。 我们计划提供ssh root权限给一些客户(大约50)。 所有这50个用户将开发和托pipe单个网站的模块。 例如。 有一个网站xyz.com现在将有一个模块xyz.com/module1这个module1将由不同的开发者托pipe,并托pipe在不同的容器上。 同样,还有其他模块由不同的开发人员开发并托pipe在其他容器上。 问题是这些容器在NAT防火墙后面运行。 有一个xyz.com的公共IP。 我们不想做端口转发,因为它会在防火墙中打开不必要的端口。 我们正在考虑将所有的ssh请求转发到xyz.com到一个容器(ssh-temp),然后只允许从ssh-temp容器的ssh到其他容器。 但是这种方法是不可行的,因为用户将具有对其容器的根访问权并且可以修改防火墙规则。 有没有更好的方法来执行这个任务。 我正在考虑有一个scheme,用户可以运行一个命令,如: ssh [email protected] 用户将被redirect到特定的模块。 我怎样才能达到这样的计划? 谢谢 编辑:我意识到提供networking容器的根访问是一个坏主意,但现在这是一个强迫,而不是一个select。
我正在尝试监视Wifinetworking中的哪些设备处于活动状态。 这是特别关于连接到Wifi路由器的手机。 虽然我知道如何枚举无线networking,但我还想枚举连接到这些networking的设备。 我无法访问路由器,或者确切地说,他们运行的软件不能用于监视它们,但我确实在路由器旁边安装了一个Notebook。 像airodump东西,让我定期枚举设备,并将其写入文件?
我正在远程服务器上设置一个encryption的文件存储,我希望能够在我的系统上透明地使用它。 我希望能够在本地解密/encryption它们,以便托pipe这些文件的服务器将无法看到存储的内容。 (因此,我可以将敏感文件存储在几乎任何VPS上,而不必考虑其可信度或其基础架构的安全性) 我目前的战斗计划是通过SSH使用NFS,并通过客户端安装dmcrypt容器。 (我想过使用SSHFS,但多个用户将使用相同的共享,SSHFS维基百科页面build议反对) 所以我的问题是: 如果我在NFS服务器上有一个dmcrypt容器,文件encryption/解密是否会在客户端本地发生,或者远程在NFS服务器上发生? 我也很感激,如果你有任何明显的警告或得到你的我应该小心避免:)
旧版源代码pipe理:xinetd下的CVS 我们有一个使用遗留源代码控制的团队:cvs。 我们在xinetd下运行cvs pserver(下面的configuration文件)。 审计标志 安全审计提出了一个标志:“确保CVS服务器不在根目录下运行”。 题: 我可以通过用“user = cvs”replace“user = root”来安全地locking“cvs pserver”吗? 任何有害的副作用或“陷阱”? 注意:用户“cvs”拥有“cvs root”目录下的所有文件“/ var / cvs / cvs” 我问,因为我搜遍了十年前的所有文档,所有例子都有'user = root',没有任何build议改变'user ='参数来提高安全性。 更新:我试了一下。 有效。 没问题。 谢谢 例如:cvspserverconfiguration文件 # Begin /etc/xinetd.d/cvspserver service cvspserver { port = 2401 socket_type = stream protocol = tcp wait = no user = root passenv = PATH server […]
我只是想知道如何将NFSv4共享作为存储扩展连接到我的ESXi。 由于NFSv4支持Kerberos,ESXi可以使用用户名和密码连接到共享,而没有其他人可以访问数据。 但似乎VMware不支持?! 没有authentication,这是完全没有价值的。 局域网中的任何人都可以获得NFS共享导出列表,然后伪造IP来访问存储。 是否真的没有办法在ESXi上使用NFSv4 + Kerberos?
我们使用WHMCS作为我们的支持门户网站,它支持电子邮件pipe道input票据,但是,我想知道如果发送伪造的电子邮件,这是否会变得不安全。 这是我想象的情景。 用户a用电子邮件地址“[email protected]”在我们创build一个帐户。 脚本Kiddie B伪造电子邮件标题从[email protected]发送一封电子邮件到[email protected],要求我们在他的服务器上安装一个附加function或者向他收取x的费用。 那么这样做不会把Script Kiddie B的电子邮件转换成支持票吗?我们不能简单地确定他是否真的是客户吗?
似乎pipe理控制台只允许在“Virginia”选项中创build安全组。 有没有办法为俄勒冈州(或其他)的实例创build一个安全组?
我们公司要求支持Mac。 这些机器需要encryption,并且有一些方式可以通过pipe理系统来检查encryption状态。 这可以概括为encryption和报告。 包含在OSX中的Filevault将encryption驱动器,但不具有中央报告系统。 Sophos Safeguard有一个中央报告系统。 但是我们遇到了encryption最新的10.8.5 OS X版本的问题。 Sophos支持没有提供任何解决scheme。 我们已经考虑过将Sophos Safeguard作为选项,或者将Filevault用于cron作业。 这两种解决scheme都不是最佳的 其他公司正在为Macencryption和报告做些什么? 还有另外三分之一的工具更可靠吗?