我如何启用Windows Server 2008的下载? 默认情况下,当我尝试下载与Internet Explorer的东西下载被阻止。
我试图实现跨域HTTP访问控制,而不触及任何代码。 我有我的Apache(2)服务器返回正确的访问控制标题与此块: Header set Access-Control-Allow-Origin "*" Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" 当浏览器发送一个HTTP OPTIONS请求(它存储在REQUEST_METHOD环境variables中)时,我现在需要阻止Apache执行我的代码,返回200 OK 。 当请求方法是OPTIONS时,如何configurationApache来响应“200 OK”? 我已经试过这个mod_rewrite块,但访问控制标头丢失。 RewriteEngine On RewriteCond %{REQUEST_METHOD} OPTIONS RewriteRule ^(.*)$ $1 [R=200,L]
我们有一个我们怀疑在工作中扎根的盒子。 问题是我们如何find它? 我不是系统pipe理员,但是我被带到了团队中来解决这个问题,我很好奇,在哪里可以find好的地方去寻找问题。 我们怀疑的原因是,我们注意到机器上的networking利用率高于正常情况下的高(看起来是随机的)端口。 我们可以find问题的孩子吗? 未来我们能做些什么来保护这一点? 有没有监测,我们可以运行,使我们在未来意识到这一点? (除了我们正在密切关注的networking监控。) 在此先感谢,如果需要,我可以提供更多的细节。 欣赏你的时间。
一些用户通过RDPlogin到服务器。 我想监视活动 ,但不知道我的方式在Windows Server那么好。 我希望有一些周围的日志,我可以咨询。 有任何想法吗? 🙂
而不是让端口扫描我的服务器可能的黑客我想伪造sshd监听端口22并logging尝试。 这样做有道理吗? 如果是,那么积极开发的工具/库是可用的。
我们将文件传输到我们应用程序中的远程服务器,所需的身份validation方法是使用SSH密钥。 所以,我使用ssh-keygen创build了我的密钥对,并提交了我的公钥以插入到远程主机的authorized_keys文件中。 然而,这被IT安全部门拒绝,他说他们会为我生成密钥对,并将私钥发给我。 原因:“我们需要IT安全团队签署SSH密钥,以确保我们在追踪和问责方面有一定的领先优势。” 很明显,我有这个问题。 拥有由别人生成的私钥意味着我可以让那个人伪装成我,而我却不知道。 我试图find反驳这个观点的方法。 据我所知,似乎没有任何已知的方法来签署密钥,这有助于跟踪login的人。 我提交公钥的事实意味着我拥有密钥,而使用该密钥login到远程服务器的任何人都默认为自己。 如何签署帮助? 他们怎么会签字? 有人请告诉我,如果我错了,谢谢! 好的,现在我们已经确定SSH密钥是无法签名的,我需要向IT安全部门展示他们如何能够实际logging谁在login(要有build设性,我想,如果不是高压开始的话)。 在我自己的服务器上,我将sshd的LogLevel设置为DEBUG。 所以现在当我login时,我可以看到以下代码片段: Found matching DSA key: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx 这似乎是一个哈希值。 我如何将这个关联到authorized_keys文件中的公钥被使用? 我知道还有另外一条说: debug1: matching key found: file /home/bofh/.ssh/authorized_keys2, line 1 但是如果我要在文件的顶部插入一个按键,将原来的按键向下按下,这个function就没有那么简单了。 谢谢!
我需要一个无懈可击的准确的时间源。 没有build立我自己的primefaces钟(除非这比听起来容易),我怎么能做到这一点? 这并不是我不相信NTP池, 我无法确定我在跟谁说话。
计算机安全的基本原理之一是不会运行任何你不需要的东西。 当我注意到我的Ubuntu 9.04(桌面)机器正在运行git服务器守护进程时,我是pgrep ping的一个进程。 在发誓之后,我发现git-daemon-run软件包已经(可能是无意中)被安装了,并且移除了它,并且确保它不会被重新启动。 但在其他情况下,我希望安装服务器软件包,但不希望运行服务器守护程序。 例如,我使用lighttpd进行内部testing(它是由某些应用程序的特定testing脚本启动的,在这些configuration中仅侦听本地主机),但我不希望它使用一些随机configuration文件来侦听外部连接。 (如果我想运行一个监听外部连接,我自己configuration并运行它。) 我真的不喜欢在因特网上暴露的机器上运行我不需要的各种随机服务器,因为谁知道他们打开了什么安全漏洞。 而且我宁愿不必去防火墙,因为这是另一个可能导致安全漏洞的错误和错误configuration的潜在来源。 除非pipe理员明确要求,否则configurationUnix机器不会启动任何服务器并不困难。 NetBSD(也是OpenBSD,我想)也是这样默认的。 除非我明确告诉它,我希望它启动,但是如何configuration我的Ubuntu系统永远不会启动任何types的服务器守护进程? (要求安装一个软件包并不是在我的书中要求启动一个服务器,如果是这样的话,这是一个糟糕的用户界面,因为许多软件包安装甚至没有服务器启动,所以它如果没有意识到你已经这么做了,那么很容易无意中启动服务器。) 编辑:只是要说清楚,问题不是我想能够停止现有的服务器。 问题是我不希望没有明确的请求启动新的服务器。 这意味着我应该可以执行任何系统pipe理任务,比如安装软件包,并且确信没有服务器启动。 大多数答复都没有涉及这一点。
如何locking台式机上的USB端口,以防止在台式机上使用USB驱动器。 我应该澄清这些是Windows XP桌面。 我们也应该假设,像大多数新的桌面一样,许多人使用USB来作为键盘和/或鼠标。
我的Win7盒子上的证书存储是不断悬挂的。 注意: C:\> 1.cmd C:\> certutil – ? | findstr /我平 -ping – Ping Active Directory证书服务请求界面 -pingadmin – Ping Active Directory证书服务pipe理界面 C:\>设置PROMPT = $ P($ t)$ G C:\(13:04:28.57)> certutil -ping CertUtil:-ping命令失败:0x80070002(WIN32:2) CertUtil:系统找不到指定的文件。 C:\(13:04:58.68)> certutil -pingadmin CertUtil:-pingadmin命令失败:0x80070002(WIN32:2) CertUtil:系统找不到指定的文件。 C:\(13:05:28.79)> set PROMPT = $ P $ G C:\> 说明: 第一个命令显示了certutil的–pingadmin和–pingadmin参数 尝试任何ping参数失败,30秒超时(在提示中看到当前时间) 这是一个严重的问题。 它在我的应用程序中将所有的安全通信都locking 如果有人知道如何解决这个问题,请分享。 谢谢。 PS 1.cmd只是这些命令的一批: […]