我是服务器技术的新手。我知道如何获得Apple iOS MDM证书并使用Apple iOS MDMfunction,我们必须:1.joinApple的iOS开发人员企业计划。 2.注册3.注册MDM应用程序。 苹果将颁发MDM证书。 现在,我想知道如何在我们的MDM服务器中安全地安装Apple MDM证书? MDM服务器中是否有特定的path,我们应该在哪里保存证书? 编辑:我们在服务器端使用Python / Django。
出于安全原因,我们需要在Mozilla Firefox中“locking”一些首选项。 我们正在运行Windows XP和最新版本的Mozilla 14.0.1。 特别是一些安全首选项,如Security.ask_for_password 。 如果用户要做的about:config ,我们希望特定的选项变灰,所以他们不能点击它们。 我已经读过,这可以通过添加以下内容来完成: \Mozilla Firefox\defaults\pref\test.js preflock("security.enable_ssl3", false); 但是,这没有做什么。
我们经常为不同地点的客户build立小型networking,让他们能够在不同的产品上工作,现在问题是什么应该是最好的安全做法。 目前我们有一个WiFi使用WPA2和大多数笔记本电脑连接到这个,但一些将连接到有线交换机连接到路由器。 我们正在考虑如何提高小型networking的安全性 – 我们的笔记本电脑具有安全性,因此您可以通过简单的Windows用户帐户直接与其他人共享。 一些build议是: 我们得到一个局域网交换机ACL控制和mac过滤的硬连接? 我们通过一个好的思科路由器获得了无线网卡的无线networking连接。 所有机器上的安全策略? IP过滤和固定的IP? 我想人们担心任何人都可以插入交换机并访问networking。 概要: 保持一个体面的安全水平,可以很容易地复制到我们为客户做的每一个设置
好吧,我们都关心安全性,所以用户应该定期更换密码(谁说密码就像内衣?)。 在redhat和centos(5.x和6.x)上,可能会在45天后使每个真实的用户密码过期,并在7天之前发出警告。 / etc / shadow条目然后看起来像: testuser:$6$m8VQ7BWU$b3UBovxC5b9p2UxLxyT0QKKgG1RoOHoap2CV7HviDJ03AUvcFTqB.yiV4Dn7Rj6LgCBsJ1.obQpaLVCx5.Sx90:15588:1:45:7::: 它工作得很好,大多数用户经常更改他们的密码。 有些用户觉得不使用任何密码方便,但SSH公钥(我想鼓励他们)。 然后,45天后,他们忘记密码,并要求更改密码。 有没有办法来防止密码过期,当且仅当密码被禁用? 在/ etc / shadow中设置testuser:!!:15588:1:45:7:::不起作用:要求testuser在45天后更改密码。 当然,将密码过期设置为99999天工作,但是: 这需要额外的工作。 安全审计员可能并不高兴。 是否有一个系统范围的参数,只会提示用户更改过期的密码,如果他真的有一个?
我想在运行FreeBSD 9的主机在24小时内发出17500个请求(build立连接)的阈值之后,阻止使用PF进行Googlesearch。 读完pf-faq后,我想到了这个规则: pass out on $net proto tcp from any to 'www.google.com' port www flags S/SA keep state (max-src-conn 200, max-src-conn-rate 17500/86400) 注意: 86400是在几秒钟内的24小时。 该规则应该能够工作,但是PF足够聪明,知道www.google.com可以parsing5个不同的IP地址。 所以我的pfctl -sr输出给了我这个: pass out on vte0 inet proto tcp from any to 173.194.44.81 port = http flags S/SA keep state (source-track rule, max-src-conn 200, max-src-conn-rate 17500/86400, src.track 86400) pass […]
当用户通过WebDAV创build一个文件时,默认行为是该文件由运行Apache进程的用户和组拥有,并且umask为022。 不幸的是,这使得没有特权的用户不可能通过其他方式写入文件,而不作为Apache运行的组的成员(这使我觉得是一个特别糟糕的想法)。 我目前的解决scheme是在Apache的envvars中设置umask 000 ,并从用户的webdav父目录中删除所有的世界权限。 所以,如果WebDAV共享是/home/foo/www ,那么/ home / foo / www由www-data:foo拥有,权限为770 。 这或多或less地阻碍了其他非特权用户的出现,但充其量也是如此,最糟糕的是等待的安全性灾难。 从我的研究中,在mod_dav和Apache上,我找不到一个合理的解决scheme,没有把所有的权限都转回去(我宁愿没有负载,也不增加服务器的复杂性)。 SuExec也无法工作,因为WebDAV操作不会以不同的用户身份执行。 对此有何想法? 谢谢。
根据这篇文章 ,有人说,如果我使用PHP / Nginx,为了更好的安全性,我也应该 cgi.fix_pathinfo = 0 要么 if ( $fastcgi_script_name ~ \..*\/.*php ) { return 403; } 在其他教程中 ,推荐的风格 fastcgi_split_path_info ^((?U).+\.php)(/?.+)$; 它们是否相互矛盾? 任何安全build议? 谢谢。
我最近才意识到,在11月份发布补丁KB2992611之后,微软为schannel(以及IIS)提供了四个新的密码套件。 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 我也意识到使用这个补丁和上面的四个密码报告了问题,导致补丁被暂时拉出,上面的密码套件默认保持禁用状态。 我的问题是双重的。 现在是否已经得到纠正,并且上述密码套件可以安全地在运行IIS 7.5及更高版本的Web服务器上使用? 从以下两个选项中可以认为是“最好的”; TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 换句话说,第二个选项(ECDHE_RSA)的黄色曲线元素是否超过了第一个提供的AES(AES_GCM)的高级版本? 最后,这里的build议在2008 R2,2012和2012 R2之间会有所不同吗?
你推荐什么技术来保护在线备份(对像Mozy这样的第三方服务)备份,这种备份具有在线备份的优势,但不能仅仅通过危害主系统而被篡改? 磁带的潜在优势在于,至less有一个最新的版本是在攻击时生产系统无法访问的。
我在一个网站上工作,我将需要在.htaccess中使用重写命令。 它不工作,最后追溯了我需要设置的问题 在我的Apache httpd.conf中“AllowOverride All” 我想知道是否有任何安全问题,当我从“AllowOverride None”更改为“AllowOverride All”时,我应该知道? 谢谢!