我在networking共享上有一些文件,而且它们是用户只能读取的。 我已经设置了权限,为所有域用户提供完整的权限 – 当我检查主文件夹时,仍然设置了这个权限,但是在更深层次上它被发送到只读。 当我右键点击子文件夹时,它告诉我不正确的订购权限,然后允许我重新sorting。 这是怎么发生的?
在3个独立的系统中,在域控制器服务器上多次logging以下事件(每天30到4,000次,具体取决于系统): An account failed to log on. Subject: Security ID: SYSTEM Account Name: %domainControllerHostname%$ Account Domain: %NetBIOSDomainName% Logon ID: 0x3E7 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xc000006d Sub Status: 0xc0000064 Process Information: Caller Process […]
有时我想使用Ansible的lineinfile或blockinfile模块将密码写入某个configuration文件。 如果我这样做,整个行或块,包括密码,结束了我的syslog 。 由于我不认为syslog是一个安全的地方存储我的密码,我怎么能告诉Ansible不要泄漏我的密码到syslog ? 我希望有办法做到这一点,否则我会认为这是Ansible的一个很大的安全问题。 您可以使用以下ad-hoc命令重现它: ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' 这是什么在syslog结束: ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret 例如,我使用的是Debian“Jessie”8系统上的Ansible Ubuntu […]
例如, mount如何决定当前用户是否有权加载文件系统? 据我所知,它检查fstab文件和用户所属的组(我认为至less在Ubuntu上是plugdev)。 这些设置是硬编码到程序中,还是从哪里获得的? 例如,假设我想让另一个组的用户能够挂载一个文件系统,那么怎么做呢? 编辑 :我正在寻找安全工作的一般描述。 mount只是一个例子。 我多less知道文件系统权限是如何工作的,但显然还有其他的事情发生。 我特别感兴趣的是知道是否有一个标准的方式来实现安全程序,或者如果每个人都做不同的事情。
有没有人有关于SAML与Kerberos的相对安全性的任何信息/链接。 我相信我掌握了两者之间的差异,以及它们对于我的特定应用意味着什么,但是要在两者之间作出决定,知道哪一个更安全,哪一个才是有价值的信息。
我们在访问日志中看到很多对不存在的setup.php文件的请求(见下文)。 对于一些使用重写规则的客户端,这些请求中的每一个都会导致PHP脚本执行,从而导致服务器出现相当大的减速并产生不必要的stream量。 有没有可能迅速否认这种要求? 我想指定一个拒绝所有setup.php相关查询的一般拒绝规则,但这可能不是正确的方法。 有什么build议么? 217.115.202.30 – – [17/Nov/2010:09:13:35 +0100] "GET /PHPMYADMIN/scripts/setup.php HTTP/1.1" 404 2452 "-" "ZmEu" 217.115.202.30 – – [17/Nov/2010:09:13:35 +0100] "GET /PMA/scripts/setup.php HTTP/1.1" 404 2444 "-" "ZmEu" 217.115.202.30 – – [17/Nov/2010:09:13:39 +0100] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 2449 "-" "ZmEu" 217.115.202.30 – – [17/Nov/2010:09:13:47 +0100] "GET /SSLMySQLAdmin/scripts/setup.php HTTP/1.1" 404 2452 "-" "ZmEu" 217.115.202.30 – […]
我正在尝试学习如何保护Linux系统(我正在使用Ubuntu)。 build议对节点上的活动进行审计。 我已经设法安装它,但我找不到有关正确设置以保护我的节点的许多信息。 我应该如何设置auditd以使我的节点更安全? 我应该监视什么? 为什么? 我正在寻找有经验的pipe理员的设置示例和build议。 谢谢!
我在AWC EC2,因为我的服务器将会为第三方域做很多查询,我正在考虑以下选项 在所有服务器上安装nscd 使用默认的ec2名称recursor 安装我自己的名字recursor 只需使用8.8.8.8 我毫不犹豫地安装集中式recursor所以它是单点故障,并受到攻击,如: http : //support.godaddy.com/help/article/1184/what-risks-are-associated-with-recursive-dns -queries 现在常见的一种方法是使用名称服务器支持recursion的DNS查询,就像上面的文章所build议的那样? 就安全性和性能而言,我想安装nscd ,有没有什么缺点?
我很快就需要分割一个数据库,并且不清楚在mongos和config服务器上启用身份validation的最佳实践。 我想所有的东西都用密码保护。 每个configuration服务器都应该启用auth ? 如果是这样,那么在每个设置相同的用户? 只为pipe理数据库? 或者是否需要为configuration数据库创build一个? 我猜你不需要在mongos上创build任何用户,因为它应该从configuration和碎片本身inheritance,这是正确的吗? 添加新的分片时,是否需要为新的分片上的每个分片数据库设置相同的用户? 谢谢!
我们有几个小时的video培训课程,我们想要现场提供给客户encryption或控制访问 目前,我们通过网站提供(例如udacity),但是一些大公司希望通过互联网带宽在现场。 我们不想仅仅用mp4文件给他们一个硬盘驱动器,但是我们也不需要军事级的encryption(因为最后他们可以用摄像机logging下来) 我想我们可以给他们一个媒体服务器的video,并让我们的本地networking应用程序运行在他们的networking,并与我们的(networking)服务器跟踪/获取令牌,本地与媒体服务器谈话的video。 我被告知“其他供应商提供这个”,但我不知道“如何”。 我猜他们使用的Adobe媒体服务器或东西。 如何在客户端“本地caching”本地video,但是仍然可以控制对video的访问?