道歉,如果我没有find类似于我的问题,但我已经搜查诚实! 首先,我们对活动目录的安全性采取了默认组方法。 这一直非常成功。 然而,我们有一个错误熊,导致所有高级pipe理员在现场感到沮丧,因为他们需要请求另一个pipe理员更改他们的密码。 这不是我们想要的理想,也不知道是否有其他人反对这个问题。 这里的重要信息是我们正在使用terminal服务来远程数据中心,并使用服务器上的用户和计算机来重置密码。 另外,我还发现将用户放在Enterprise Admins组中可以更改密码。 但是我不能为我的生活锻炼什么acl / dacl来添加/更改,以便使我们的组在没有添加到用户的企业pipe理员angular色的情况下运行。
我有一个运行在Linux服务器上的应用程序,可以通过每个用户的networking浏览器访问。 我的应用程序包含我需要保持安全的专有代码。 我想安装应用程序在客户的专用networking供员工使用,但我需要确保他们无法访问应用程序的代码。 我只希望他们能够使用他们的Web浏览器作为Web应用程序的客户端与应用程序进行交互。 我以前没有pipe理过Linux服务器。 我会买我自己的服务器盒,安装Linux,然后安装我的应用程序,并将我的服务器框放在我的客户端的本地networking。 有没有什么方法可以configurationLinux机器,这样我就可以使用除浏览器以外的其他任何东西来访问机器,只限于特定的url模式?
我有一个基于Linux的应用程序(Java),连接到同一局域网中的外部数据库(PostgreSQL)。 但是,由于数据库内容的敏感性,我想避免应用程序服务器(root用户)的pipe理员打开configuration文件并查看文件中包含的数据库密码。 有什么替代或无密码的方法来连接? 我的主要是SSL证书等。 提前致谢,
我GOOGLE了,发现这个职位: https : //security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s 如果真的有可能,那么阻止我,从获得一个PayPal.com(或一些重要的网站)的SSL证书说,以某种方式让用户到达我的网站/服务器使用这个新的证书(caching中毒,别的东西,doesn真的很重要),假冒网站,做一些讨厌的事情,比如窃取数据等等。
如果我使用由本地CA签署的SSL证书为https连接设置透明代理,并通过GPO将其分发给所有活动目录客户端,那么客户端(浏览器)是否可以拒绝或build议用户有关证书问题?
我发现如果有人能够攻击我的服务器上的任何FTP帐户,并上传Adminer,他们可以改变数据库。 我试图阻止或阻止Adminer工作,但没有得到任何地方。 有人有主意吗?
在Web服务器上,我将运行rkhunter,tripwire,OSSEC,fail2ban和psad。 所有这些应用程序都需要能够发送电子邮件通知系统pipe理员。 所以,我已经: sudo apt-get install -y mailutils postifx 然后,我configuration了postfix来捕获发送到root @ localhost的邮件,并将这些邮件发送到[email protected]: sudo nano /etc/aliases 而且我添加了这个别名(在postmaster: root之后postmaster: root ): root: [email protected] 我已经允许端口25 / TCP的传出stream量(因为我的默认UFW政策是在input,输出和FORWARD的DROP) sudo ufw allow out 25/tcp 我现在只能发送电子邮件,而且我将仅使用postifx /邮件列出上述应用程序,而我将使用PHPMailer作为Web应用程序本身(login通知,电子邮件validation,密码更改通知等)。 )。 在这一点上,我想知道: 是postfix /邮件,因为我上面设置,一个安全的方式发送日志的安全性? 假设一个攻击者想要得到我的日志,那么用我目前的configuration有多难? 有谁知道一个很好的链接在哪里可以学到一些东西,可以帮助我在这个东西? 我的后缀TLSconfiguration行: smtp_enforce_tls=yes smtp_use_tls=yes smtp_tls_security_level=encrypt smtp_tls_mandatory_ciphers = high smtp_tls_loglevel = 1 smtp_tls_session_cache_timeout = 3600s smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache tls_random_source = […]
我处于一个不寻常的困境,因为没有帐户可以用来将本地pipe理员权限添加到计算机,但pipe理员帐户已被禁用。 在我设置的新域中,我创build了一个GPO,尝试通过将域组添加到LOCALCOMPUTER \ Administrators组来使login用户(和其他人)成为本地pipe理员。 我遵循这个指南http://richardstk.com/2013/11/26/adding-domain-users-to-the-local-administrators-group-using-group-policy/,并使用有他们的用户的组。 GPO必须在某种程度上起作用,因为它除去pipe理员以外的所有pipe理员组。 但是,由于该帐户被locking,我可以使用它login并设置其他本地帐户或任何域帐户。 如何在不作为本地pipe理员的情况下解锁pipe理员帐户? 或者,如何将其他本地pipe理员或域帐户还原到pipe理员组? 我已经尝试了GUI和CMD方法,但没有成功:
VPN身份validation详细信息是否可以重新用于SSH访问? 上下文:我正在研究让SSO使用VPN进行身份validation的可行性,然后能够通过SSHlogin到服务器,而无需重新提供凭据。 因此,不需要为SSH分开密钥/密码,而是使用与VPN进行身份validation的凭证。 假设用户已经通过VPNauthentication,他们是否可以执行SSHlogin,而无需重新进行身份validation(使用VPN身份validation作为SSO)。 在这一点上,我正在评估的可行性,而不是是否build议。
在我的一个网站上,我logging了对服务器所做的所有url请求。 我将这些数据logging下来以改进网站。 日志看起来像 http://example.com/search 2016-01-12 23:03:09 http://example.com/post/1234 2016-01-12 23:03:12 ………. 所以,这看起来很正常。 我现在在日志中发现了一些对我没有意义的东西,我有几百个具有不同域的条目 http://dhg.example.org/httptest.php 2016-01-10 20:12:15 在过去,我有一些类似的,我的域名或服务器的IP地址 http://example.com/httptest.php http://192.0.123.12/httptest.php 我想知道这是怎么可能的要求,我的服务器有这个url,而不是我的网站的url或服务器IP。 我应该担心吗? 这是对我的服务器的某种types的攻击? 编辑 具体来说,服务器上运行的应用程序正在logging这些URL,而不是服务器本身。 所以在每个页面请求我的脚本logging$_SERVER数组中的URL