当我尝试打开驻留在uncpath上的帮助文件(.chm)时,出现以下错误: “导航到网页被取消” 。 如果我在本地复制文件,我可以打开它。 我想有一个安全的调整,使这项工作。
我们的任务是安全要求,显示用户上次loginWindows 2003和2008服务器时login服务器的时间。 这将适用于本地和AD帐户。 什么是完成这个最好的方法? 似乎没有任何内置的机制来做到这一点,我们发现的最好的想法是使用BgInfo脚本的可能性。
我在我的ASP.net应用程序中设置了一个全局error handling程序,使用Log4Net和一个RollingLogFileAppender,它已经很好地工作了。 我正在升级到Windows 2008服务器上的IIS 7,我无法使日志工作。 我认为错误正在提出,但ASP.net没有写入指定文件夹所需的权限。 现在,我通常只是授予ASPNET用户的完整权限,并且完成它,除了用户帐户已经存在了。 另外,我也找不到“每个人”用户组。 我不想愚弄创build新的用户帐户,设置模拟等等。有没有一个简单的解决scheme?
我在一个小型的非盈利机构工作,大约有55台运行Windows XP Pro的台式电脑。 域控制器正在运行Windows Server 2003.我有一个由两部分组成的问题(请注意,当涉及到networkingpipe理时,我是一个新手)。 第1部分:是否有一些简单的方法可以确定哪些帐户使用pipe理员权限login? 第2部分:有没有一种方法可以在没有坐在每台机器的情况下删除用户的pipe理员权限? 感谢您考虑我的问题。
我工作的公司在VPS上运行一系列电子商务商店。 这是一个WAMP堆栈,50GB存储。 我们使用一个古老的电子商务软件,几乎完全在客户端运行。 当一个订单被采取时,它将其写入磁盘,然后我们安排一个任务,每10分钟下载一次订单。 几天前,我们用完了磁盘空间,导致命令写入失败。 我很快跳到从邮件服务器删除一些旧的日志,并快速释放了几GB,但我想知道如何填补50GB将只是日志。 原来,我们没有。 隐藏在c:\System Volume Information目录的深处,我们有一堆盗版video,这些video在过去三周似乎已经出现(查看时间戳)。 色情,美式体育,澳大利亚烹饪节目。 一个非常奇怪的集合。 看起来不像个人的个人品味 – 更像VPS被用作mule子。 我们有5次尝试,并且在我们的FTP服务器上被阻止了策略(另外,没有可以访问该目录的FTP帐户),而且windows用户帐户最近更改了密码。 主要的途径是密封的 – 日志可以validation。 我想我会看看是否再次发生,是的,另一个烹饪节目今天早上出现了。 我是唯一一个知道我公司的这个问题的人,只有一个能够使用VPS(另一个是我的老板,但不是 – 不是他)。 那么这是怎么发生的? VPS上的某些软件是否存在漏洞? VPS所有者是否在我们的租用空间上贩卖软件? (他们可以这样做吗?) 如果被视为对这个外力的敌对行为,我不想删除这个商品,他们select报复。 我该怎么办? 我如何解决这个问题? 这是否曾发生过其他人?
在几个系统上,我有这个sshd_config Port 22 Protocol 2 PermitRootLogin no StrictModes yes PasswordAuthentication no ChallengeResponseAuthentication no MaxStartups 2 AllowUsers john joe 任何人都可以解释键盘交互和密码validation之间的区别吗? 我如何testing我的sshd服务器? 这些系统可以通过互联网使用SSH访问(防火墙端口转发)。 尽pipeclosures了密码authentication,我仍然看到无效用户的系统日志logging和无效的密码被sshd拒绝 – 显然有些僵尸networking试图进行暴力密码猜测。 如果我尝试在没有设置公用密钥的情况下sshlogin,那么在有机会input用户名之前,我的会话将被closures,并显示“Permission denied(publickey)”权限。 所以我不明白这些密码尝试是如何发生的。 这是一个来自系统日志的例子(所有行前缀'Oct 12 08:40:49 host sshd [14790]:') Could not reverse map address 203.0.113.1. User root not allowed because not listed in AllowUsers input_userauth_request: illegal user root Failed password for […]
今天我被问到了这个问题,我真的不知道答案。 如果你使用连接string而不使用sspi连接到服务器,那么第三方可以通过任何方式拦截用于login的密码? "Data Source=MyServer;Initial Catalog=MyDatabase;User Id=sa;Password=CanThisBeSniffed;" 我并不是要求MiTM攻击只是在同一台计算机上,或者在networking上的同一个集线器上使用wireshark或类似的方式运行。 我自己解雇了Wireshark,并没有以纯文本的方式看到它,但它可能是一个简单的混淆或适当的encryption,我只是想知道哪一个。
我目前的任务是制定一个监控数据库活动的行动计划,包括一些行为(失败的login等)和一些更好的粒度监控(例如,谁从表x中select,什么是SQL语句等) 在调查可以做什么的过程中,简单地打开和调整Oracle数据库审计似乎打击了大部分(如果不是全部)需求,尽pipe需要仔细考虑性能的警告) 但理想情况下,我想回到几个提案讨论,我的其他想法是产生触发器的表格,并将其发送到其他“审计”模式,但这有点重新发明轮子。 所以我想知道有没有人有这方面的经验,可以指出进一步的阅读/build议的任何其他可行的select
安全是一个主要关切。 每个主要的Linux发行版都使用签名包。 但是办公室的FreeBSD系统通过FTP下载未签名的软件包/端口。 有没有一种解决scheme可以让我安全地更新恶意networking上的* BSD?
我刚刚得到了一个VPS sver,我是新来的服务器pipe理,但不是Ubuntu的新(11.04)。 我把它作为HTPC用在我的客厅里,而我之前使用的一个VPS是为了一个团队的服务器而使用的。 这一个我正在build立长期使用。 所以我想知道最好的做法,当涉及到网站和任务,我有服务器proforming。 我知道将每个网站分成自己的用户组或自己的用户名是有好处的。 我会设置nginx,以便它可以读取所有的用户董事(因此每个网站),但不能碰其他的东西。 与TeamSpeak一样,我是否应该为TeamSpeak制作一个用户,使其在自己的密闭区域内运行,或者是这种矫枉过正? 我可以访问服务器的根目录,而我目前的计划是运行大约4个网站和一个TeamSpeak服务器。 我的堆栈是Linux(Ubuntu 11.04 LTS),nginx和PHP 5.4.3(使用内置驱动程序的PDO SQLite 3作为数据库)。 如果PHP有它自己的用户组,或者可以将它放在nginx中吗?