在我的组织里,围绕着服务账户存在着矛盾的思想stream派。 这是因为他们希望部署SQL Server仅用于运行SharePoint数据库。 一个组织认为,应该为每个服务器应用程序和每个环境(例如生产,UAT /testing,开发)使用不同的服务帐户。 所以在这个例子中,每个安装SharePoint的SQL Server都有自己的prod,UAT和dev服务帐户。 他们的理由是安全的,防止环境之间的干扰。 另一位认为,服务帐户应该在生产和testing环境之间共享。 所以对于这个例子,在prod,UAT和dev之间将会有一个SQL Server服务帐号。 (我不确定在不同的服务器应用程序之间共享这个帐户)。他们的原因是安全性,因为有更less的密码来改变和降低复杂性。 考虑到安全性,正常运行时间和可靠性,防止错误,风险pipe理等等,应该推荐什么方法? 谢谢!
我想确保我的Windows 2008服务器能够抵御DDOS攻击。 有一篇关于强化TCP / IP协议栈的微软Technet文章,但最后在2006年1月进行了修订。另外还有一篇专门针对Windows Server 2003的文章(有点重复),但是我找不到一篇针对Windows Server 2008的文章。 有谁知道这些保护措施是否已经在Windows Server 2008的TCP / IP协议栈中,或者它们是否仍然相关? 我在Safari上find了一本叫做Windows Server 2008 TCP / IP协议和服务的书的一部分 ,内容如下 : Windows Server 2008和Windows Vista中的TCP使用SYN攻击保护来防止SYN攻击压倒计算机。 和 Windows Server 2008和Windows Vista中的TCP不再支持TcpMaxConnectResponseRetransmissions,SynAttackProtect,TcpMaxHalfOpen和TcpMaxHalfOpenRetriedregistry值。 …但我找不到其他registry值,也没有提供此信息的第二个来源。
我的公司对Access + MySQL应用程序进行了相当广泛的使用,如果我发布了源代码,可能会在Daily WTF上看到一些显着的stream量。 用户及其权限的pipe理已经失控,我似乎花费越来越多的时间来处理这些问题,或者试图弄清楚为什么有人看不到他们应该看到的东西。 它最初设置为在一个仓库中由三个用户使用。 它现在已经被四个州的二十多个用户所使用,很快就会增加更多的function,并且这些function已经与用户以大约10比1的比例增加了…实际的核心应用程序并不坏,但是pipe理用户是一个痛苦。 Access对数据本身是一个很好的前端,它存储在我们总部的MySQL后端。 用户在卫星分支处有Cisco VPN盒,而且这一点也很好。 范围从简单的仓库运输logging到成熟的客户关系pipe理/企业资源计划…呃,我想你可以称之为解决scheme。 也许是乳液。 如果我有预算,我会打电话给SAP,告诉他们有。 恐怕在可预见的将来,这个可能性已经不存在了。 遵循Google的指示(并不总是最安全的做法),我使用Access中的“用户级别安全向导”为不同的用户分配用户名和密码,当我以4-5个用户和3个活跃用户。 但现在很笨拙。 我最深切的愿望是希望有一些方法来validation用户身份,并根据Active Directory用户名和密码分配权限angular色。 我被告知这是不可能的。 几个谷歌search没有什么值得注意的。 我推测,应该可以使用Active Directory获得某种authentication框架,因为VBA具有指向Windows中各种API的链接。 但是,这是值得的时间和麻烦? 有没有人得到这个工作,或者我可能炸毁不仅我的WTF值得的应用程序,而且域?
我一直在绞尽脑汁,试图通过MIT Kerberos 5 Realm(在Arch Linux服务器上运行)进行Windows 7身份validation。 我已经完成了以下服务器(又名dc1): 安装并configuration了NTP时间服务器 安装和configurationDHCP和DNS(设置域tnet.loc) 从源代码安装Kerberos 设置数据库 configuration密钥表 设置ACL文件: * @ TNET.LOC * 为我的用户和我的机器添加了一个策略: addpol用户 addpolpipe理员 addpol主机 ank -policy users [email protected] ank -policy admin tom/[email protected] ank -policy hosts host / wdesk3.tnet.loc -pw MYPASSWORDHERE 然后,我做了以下的Windows 7客户端(又名wdesk3): 确保IP地址是由我的DHCP服务器提供的,dc1.tnet.loc确定 设置互联网时间服务器到我的Linux服务器(又名dc1.tnet.loc) 使用ksetup来configuration领域: ksetup / SetRealm TNET.LOC ksetup / AddKdc dc1.tnet.loc ksetip / SetComputerPassword MYPASSWORDHERE ksetip […]
是否可以确保从PostgreSQL数据库采取的转储总是encryption? 数据库中的数据是高度敏感的,我们不能负担包括需要备份数据库的系统pipe理员在内的未授权人员访问实际数据。
我正在查看我们在Amazon Web Services上运行的服务器的访问日志。 我注意到有人显然试图findphpmyadmin目录 – 他们(或机器人)尝试不同的path,例如 – pipe理/ phpmyadmin /,db_admin,…和名单继续。 其实这个服务器上没有数据库,所以这不是一个问题,他们永远不会find它,但我应该担心这样的窥探? 这只是一个真正的基本尝试进入我们的系统? 其实我们的数据库是保存在另一个托pipe的服务器,我认为这样的入侵是受保护的。 你对这种偷偷摸摸的活动有什么看法?
我想知道为什么我使用SSH连接到服务器,它在远程服务器的IP上进行反向DNS查找。 我发现评论说,这是出于安全原因,很多教程显示如何禁用它,但没有解释。 谢谢
我想向我的组织的IT部门build议,我们在生产计算机上启用PowerShell远程处理,使其更容易pipe理。 我觉得不受限制的访问将比处理签名容易得多: >Set-ExecutionPolicy Unrestricted 这对于生产机器来说是一个很大的禁忌吗? 这是否会打开一个重大的安全漏洞,还是会被安全地限制在那些已经拥有pipe理权限的机器上?
在恶劣的Windows世界中,您可以对安装包(exe)进行数字签名,并在安装过程中检查其是否可信。 任何想法如何在FreeBSD下检查相同(最好与pkg_add一起)? 谢谢
我有一个有效的IP的Windows Server 2008 R2,最近我发现在EventViewer中logging了数百个未知和奇怪的RDP成功login。 这里有一些细节: 它们与正常login不相似,即使在我自己login到服务器的时候,它们也偶尔发生。 在“Microsoft-Windows-TerminalServices-RemoteConnectionManager / Operational”事件ID 1149中读取“远程桌面服务:用户身份validation成功” 他们似乎使用一些没有域名的随机用户帐户。 我很确定,我没有这些本地用户帐户,并且服务器不属于任何域。 合法的RDPlogin有一个有效的用户帐户和工作组名称,但这些login使用未知的用户名称,没有任何工作组。 支持人员不能帮助我,我很好奇这些奇怪的login是什么。 他们是某种暴力攻击吗? 那么为什么它读取“成功”? 我被黑客攻击了吗? 为什么他们不断地发生? 编辑:我喜欢再次指出,这些帐户不存在在服务器上。 我想知道为什么应该有一个不存在的用户帐户成功的RDPlogin。 (例如,没有用户configuration文件夹)