服务器 Gind.cn

Articles of 安全

如何pipe理服务帐户凭证(密码)?

在Windows环境中,您如何解决服务帐户的以下问题? 定期更改密码 – 在多台机器上使用单一服务帐户如何定期更改密码,而不会造成严重的中断时间? 你倾向于永远不要改变它们? 跟踪密码 – 必要的多人需要知道这些,你如何logging密码,同时保持合理的秘密? 您在多个机器/服务中使用同一个帐户的时间点是多less? 你如何跟踪哪个帐户正在使用? 任何工具来帮助这个? 有没有人发现任何良好的资源,以适应SQL Server,Sharepoint等应用程序的常见服务帐户要求的适当的最低权限设置。

PermitUserEnvironment在ssh中的安全风险

我已经阅读了许多关于使用PermitUserEnvironment和文件~/.ssh/environment以便将envvariables传递给ssh shell的文章。 正式的sshd文档和其他一些资源暗示了这样做的一些安全风险。 启用环境处理可使用户能够绕过使用诸如LD_PRELOAD之类的机制的一些configuration中的访问限制。 激活PermitUserEnvironment的可能的安全问题是什么? 我期待在这些环境variables中保存数据库连接的细节,这是可取的吗?

火星人数据包的日志有什么用处

大多数情况下,当我执行任何search硬件的Linux盒等,在列表中总是有一个日志的火星包(IP)没有任何进一步的解释。 net.ipv4.conf.all.log_martians =1 net.ipv4.icmp_ignore_bogus_error_responses =1 我做了一些谷歌search,但它看起来不像火星包是攻击的来源等等。 任何人都可以发光吗? 谢谢

在IIS 7.0中,应用程序池标识和网站标识之间有什么区别?

在IIS 5.0中,默认情况下应用程序池的标识帐户是ASPNET,除非启用模拟,否则网站将在其应用程序池标识的帐户下运行。 但在IIS 7.0中,有两个地方可以configuration我的网站将使用的帐户。 在应用程序池级别和网站级别。 我期望网站的身份覆盖应用程序池的身份,但我刚刚看到,情况并非如此。 那么,有什么区别?

自签名证书和自己签名的证书是否有区别?

我们需要在内部networking上为一些敏感应用程序使用SSL,并且需要知道自签名证书与我们设置的Windows Server CA签名的证书是否有区别。 我们是否需要设置一个CA?

是否有可能隐藏在Linux上的Bash恶意别名?

是否有可能在Linux系统上隐藏Bash中存在的恶意别名,并让用户在不知情的情况下执行该别名?

允许匿名用户只查看作业列表而不浏览Jenkins中的工作区

我们正在运行Jenkins CI。 一般我们想提供 完全访问来自特定组的已authentication用户 全读取访问匿名用户 阻止匿名用户访问某些项目(完全) 我们使用Unix用户/组数据库和基于项目的matrix授权策略 。 点(1)和(2)运作良好,但是我们在实现(3)时遇到了问题。 我们试过了: 在全球安全移除所有的权利,匿名,然后授予基于项目的安全性,但之后,所有的匿名请求(甚至主Jenkins页面)产生login页面 在全球安全中增加以下权限的步骤:查看阅读(没有工作),工作发现(没有工作),工作阅读(没有工作),总体阅读 – 这最后一个似乎工作它给了匿名用户太多的权利,我们无法限制对特定项目的访问。 TL;博士 我们希望完全开放(阅读)jenkinsCI与几个项目完全隐藏/阻止匿名。

什么是密码最小年龄的基本原理?

我刚刚有一个用户无法更改他的Windows 2008域上的密码。 尽pipe他确定自己select的密码正在与他们见面,但却给了他一个关于复杂性要求的神秘信息。 我自己testing并确认。 如果我回想起来,似乎他的最后一个密码是最近设置的,如果是微软推荐的10天的默认值。 他问我一个很好的问题,我不能回答:为什么会有一个最小的密码年龄? 这怎么可能合理地有利于安全? 他还指出,在这10天内可能会发现自己的密码被泄露,无法修改! 是否有任何有效的理由来执行最低密码年龄?

授予IIS 7的非pipe理员权限

我们正在实施一个伪平台即服务环境。 这与基础设施即服务相当简单:基本上我们的客户都可以访问自己的服务器,我们将维护操作系统,而我们的客户将有限的访问操作系统。 由于…原因,我们不能让客户完全本地pipe理员访问服务器,但他们应该有充分的访问(IIS,SQL Server等)的网站托pipe工具。 我完全意识到这个设置是多么的复杂,但是这些决定让我头脑发热,我的声音在这个问题上已经被听到和忽略了。 问题: 是否有可能给非本地pipe理员pipe理访问IISpipe理器(整个IISpipe理器,不只是委托的网站)? 如果是这样,怎么样? 谢谢!

何时/为什么要使用Web代理/网关?

现在我们有一个25-30的PCnetworking,连接到互联网与普通的SonicWall防火墙/路由器设备。 没有太多的过滤/阻塞,除了传出的SMTP(病毒等)。 我记得有一段时间,networking/公司达到了临界质量,需要通过networking代理/网关发送信息……但不是为什么! 我的猜测可能是内容过滤(不要访问色情网站等)和/或病毒的东西(所以他们不下载病毒感染的文件),但我们需要一个专用的设备呢? 为什么不像思科ASA那样做这项工作? 我们还有什么其他的原因呢? 我如何确定/何时需要移动到Web代理? 目前我们没有监控/限制networking访问的计划,每个桌面都安装了防病毒软件。
Intereting Posts
VMware与物理服务器冲突 Sharepoint Farm – 多个数据库服务器 活动目录中共享文件夹的用途是什么? Windows Server 2008 R2 – 恢复以前的版本 – 恢复文件填充空值 在谷歌容器引擎上安装gogs.io的困难时期 PgBouncer不在日志中没有错误地进行监听 如何防止在Windows XP SP3上通过原始套接字发送用于正常用户帐户的WSEACCESS错误 如何获得/ dev / raw1394的权限 Apache 2多个虚拟主机与一个IP虚拟主机 apache2:要求有效用户,并允许所有 只用路由器caching代理服务器? KeepAlived在不同的子网上 可以将Apacheconfiguration为使用不同的扩展名写入access.log或error.log? 可能根据login用户全局更改chmod权限? 如何在具有2.5“SFF SAS的HP ProLiant ML350 G6上实施便宜的LFF 3.5”SATA存储