我需要一个独立的服务器(没有互联网访问)的反病毒CLI扫描仪。 操作系统是RHEL 7,但它必须能够扫描Windows文件系统(对于Windows病毒)。 我正在使用ClamAV,但我需要一些额外的扫描仪。 要求: RHEL 7操作系统 CLI 能够在另一台计算机上下载定义并将其复制到独立服务器 扫描Windows病毒 小尺寸(可能没有gui)
目标 为员工的个人设备提供互联网访问权限,而无需访问内部networking。 设备 Netgear WNDR4500v2:用于访客networking的无线路由器(具有无线隔离function) MikroTik RB2011Ui AS-RM :这个networking的主要路由器。 附上它是几个交换机组成的有线内部局域网。 在这个Juniper光纤设备的上游,我没有pipe理权限。 连接 瞻博networking – > MikroTik – >思科交换机 – >客户端,打印机等 Netgear目前连接到MikroTik的一个端口,该端口是Cisco交换机使用的同一主端口的从端口。 改变这可能是解决scheme的一部分,但我不确定。 我在哪里 我将Netgearconfiguration为使用无线隔离,并将其内部IP范围设置为匹配办公室networking,然后将其连接到MikroTik路由器。 我的意图是要求办公室资源不能摆脱Netgear的范围(例如,请求192.168.1.1将返回networkingpipe理面板,而不是mikrotik),但它做了一些自动configuration,当我连接它,并切换到不同的范围,所以现在我可以访问MikroTik和ping办公设备。 不是我在找什么。 考虑到MikroTik可能会有更优雅的东西,这看起来好像是破解方法。 用这个设备隔离无线路由器的正确方法是什么?
它表示TSIG和DNSSEC提供身份validation。 这是否意味着整个DNSstream量将被encryption,所以如果我做数据包捕获我将无法parsing任何东西? 或DNS数据仍然是纯文本,但它有一个签名,所以我将能够validation数据,如果它是真实的? 我试图searchTSIG包数据图,但没有运气。 请帮忙。
我已成功地使用ProxyPass和ProxyPassReverse来反向代理在Tomcat服务器下运行的应用程序。 然而,挑战是我想使用一个假的URL来完全混淆原始应用程序的path。 假设我的Apache服务器正在侦听端口9999,原始应用程序的内部path是192.168.1.55:8080/myapp。 目前,我使用ApacheIP:9999 / myapp ,它工作得很好。 当我尝试使用伪造的“别名”,例如从myapp到business ,Apache返回一个HTTP错误代码(404)。 这是我的httpd.conf的一个非常简短的摘录: ProxyPass /myapp http://192.168.1.55:8080/myapp Keepalive=On timeout=600 ProxyPassReverse /myapp http://192.168.1.55:8080/myapp
我目前正在构build一个我想部署Kerberos的系统。 但是,我对用户pipe理的外部约束不允许我对Kerberos本身的用户进行身份validation。 我不得不authentication用户对第三方LDAP服务器,我不能从中读取密码。 但是,我确实得到了authentication是否成功的答案。 我现在想自动授予这些用户Kerberos票证为他们的委托人,如果这个authentication是成功的。 有什么办法可以设置Kerberos通过SASL对第三方进行身份validation传递给它的密码? 我可能看到的一个解决scheme是在用户主目录中创buildkeytab文件,这些文件被init脚本自动使用来获得Kerberos票据。 不过,我认为这些keytab文件可能会被滥用,并且会更喜欢使用基于密码的替代方法。
我期待将RDP-Tcp-Properties安全层更改为Windows Server 2012中的 “RDP安全层”。 抬头: Windows 2012 R2 – RDP属性? 但是,此服务器没有安装RDfunction/angular色,也不是域的一部分。 任何想法如何做到这一点? 也许通过PowerShell? 我已经通过GPO进行了更改,但是在打开RDP到此服务器时,不会显示用户/ local / ldap的select。 2012年有没有可能这样做? (ldap Auth&Pgina) PS
我工作的公司内部的服务器已经被破坏,为了避免将来发生事故,我想硬化组织中的CentOS机器,所以我一直在阅读关于保护你的CentOS机器的知识,而且我碰到过各种保护您的操作系统的方法。 我们不在域中使用SELinux或IPtables。 我打算做的一件事是通过使用TCP包装(编辑/etc/hosts.allow/和hosts.deny)来限制域内服务器对特定服务的访问。 从CentOS官方文档站点: 使用TCP包装器 TCP包装器可以提供一个快捷方便的方法来控制对链接到它们的应用程序的访问。 TCP Wrapper感知应用程序的示例是sshd和portmap。 下面是一个限制性的例子。 这个例子阻止了一切,但ssh。 回声“ALL:ALL”>> /etc/hosts.deny echo“sshd:ALL”>> /etc/hosts.allow 我的问题是: 我需要服务器能够在端口上提供请求: 1099 (Java RMI) 5666 (NRPE) 22 (SSH) Java RMI手动启动而不是守护进程,并在/etc/services正确指定: [root@srv4 scripts]# grep 1099 /etc/services rmiregistry 1099/tcp # RMI Registry 此外,NRPEconfiguration为在xinetd下工作,而不是手动守护进程 那么我的hosts.allow行会如何呢?
我为自己的网站设置了一个小小的VPS。 由于它是活的,我在access.log文件中看到许多可疑活动。 当我在共享主机上时,我无法访问这个文件,因此不知道它。 我想知道这些东西是否危险,如果我需要采取行动,我该从哪里开始? 这里举一些例子:特别是第一个,我不明白用户想要达到什么! [Mon Feb 01 14:11:07.488860 2016] [core:error] [pid 30683] [client 169.229.3.91:46137] AH00135:请求中的方法无效\ x97 \ x97 \ xd1 \ x19 \ x01 \ xf4 \ XAF \ x9ag版权所有\ xA9' \ x82h5 \ XB6 \ XC5 \ X84 \ x8a \ x8b(\ XD8 \ X97 \ xfeJ \ XD6 \ XD6 \ X1E […]
我们有一个(部分)退役的Windows 2003服务器(2000年的老式),一直运行良好,直到几个月来由于计划停电而不得不关掉它第一次。 服务器启动并响应ping,但是GUI显示它停留在“应用安全策略”(每次尝试两次超过12小时)。 我无法连接远程桌面,但我可以连接Services.msc和远程registry等奇怪。 如果我尝试远程访问事件日志(如域pipe理员),我会得到“访问被拒绝”。 所有正常的服务似乎运行正常。 我想知道是否它正在寻找,或依赖于我们最近退役的其他服务器之一,我们最近已经退役了一个PDC,这可能是这台机器自从退役旧PDC以来第一次重新启动。 我从哪里开始尝试诊断这个问题? 请注意我不是一个系统pipe理员 – 我是一个Web开发人员,所以尽可能避免时髦的缩略语;)
如果我从http://www.vanemery.com/Linux/ACL/POSIX_ACL_on_Linux.html手册http://www.vanemery.com/Linux/ACL/img1.gif中正确理解了这个图片,通过chmod设置700会使 user::rwx mask::— other::— (实际上是这样)。 但是,这意味着我不能创build目录和2个或更多的用户,使得ACL default ,每个用户的子目录将拥有700权限。 它遵循事实, user:some_user:…和group:someuser:…将与掩码相交(在本例中为0,结果也为0)。 我对吗? 简单的例子:MySQL为0700权限的数据库创build目录。 我想从我的用户备份(既不是mysql也不是root )。 这意味着我希望我的mysqlbackup用户获得700权限,以便在mysql目录中由mysql用户创build子目录。 MySQL在创build数据库时创build它们。 root@248261c6cbcc:/var/lib/mysql# getfacl . # file: . # owner: mysql # group: mysql user::rwx user:mysqlbackup:rwx group::— mask::rwx other::— default:user::rwx default:user:mysqlbackup:rwx default:group::— default:mask::rwx default:other::— root@248261c6cbcc:/var/lib/mysql# sudo -u mysql -H mkdir -m 700 it_must_be_database_dir root@248261c6cbcc:/var/lib/mysql# getfacl it_must_be_database_dir/ # file: it_must_be_database_dir/ # owner: […]