最近我安装了Microsoft安全合规经理。 但是我对一些术语感到困惑。 根据打印屏幕(这是红色圆圈中的标记)1st – 这里的“默认”表示默认设置 – 我们开箱即用。 第二 – 这里“微软”是指根据微软最佳实践和第三 – 什么是“定制”的意思(第三红圈)
我无法从Windows 7 64bit访问Cisco asa 5505 。 问题是我可以使用另一台PC( WinXP 32bit )的ASDM连接,并且可以使用我的win7 64bit连接到另一台Cisco ASA5505 。 我猜这是一个java / windows安全问题。 我禁用了我的Win 64 bit firewall ,但没有成功。 我在win7 64bit上安装了许多jdk和jre : C:\Program Files (x86)\Java\jre6\ C:\Program Files (x86)\Java\jdk1.6.0_41\ C:\Program Files\Java\jre6\ C:\Program Files\Java\jdk1.6.0_41 我也尝试将javapath修改为ASDM链接,例如: "C:\Program Files (x86)\Java\jre6\bin\javaw.exe" -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher 要么 "C:\Program Files\Java\jre6\bin\javaw.exe" -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher 这里是ASDM日志: Java […]
在我的Nginx访问日志中,下面的请求(这是其中的一半左右)已经超过了从注册到越南ISP的IP几分钟的时间(我可以提供IP,但我不确定如果这是允许她)。 我昨天刚刚设置了服务器。 注意libwww-perl/5.805用户代理和path(寻找常见的configuration文件等)。 我应该担心这个问题,还是有太多的机器人扫描IP地址,每天都会有这样的扫描是不可避免的? <some IP in Vietnam> – – [22/May/2013:11:15:44 +0000] "GET /db_config.ini HTTP/1.1" 502 166 "-" "libwww-perl/5.805" <some IP in Vietnam> – – [22/May/2013:11:15:45 +0000] "GET /db_conf.ini HTTP/1.1" 502 166 "-" "libwww-perl/5.805" <some IP in Vietnam> – – [22/May/2013:11:15:45 +0000] "GET /data.inc HTTP/1.1" 502 166 "-" "libwww-perl/5.805" <some IP in Vietnam> – – […]
我想知道是否允许以ppk(私钥)文件作为rootlogin是好的做法/安全。 (没有密码)。 这个服务器只为我而没有其他人正在处理它。 谢谢,丹尼
我在我的networking服务器上安装了一个新的SSL证书,并注意到我的数据库服务器没有设置,这让我想知道: 我的数据库服务器是否只接受通过SSL的连接? 数据库服务器是不可访问的,所以我不确定它的重要性。 只是想知道如果我没有通过SSL与我的PHP Web服务器对数据库(MySQL)进行交谈而犯了一个错误。
open_basedir是recursion的吗? 例如,如果我在php.ini中编写如下代码: open_basedir=/client3/web3/web它是否包含/ client3 / web3 / web(/ client3 / web3 / web / 1,/ client3 / web3 / web / 2 ,)?
我的公司是一家向银行和信用合作社销售软件的独立软件开发商。 我们通过WebEx提供客户支持,但每过一段时间,我们都会有一位客户不会将防火墙打开到WebEx域。 这提供了一些困难的支持后勤,但我知道银行的公民社会组织来自哪里。 有没有人有任何指导或build议捍卫WebEx的安全模式,或提供更安全的select,可能安抚银行CSO的? 谢谢。
我的网站被一些自动运行的libwww-perl BOT/0.1 (BOT for JCE)和Gecko/20100101 有没有什么办法可以让我的所有网站只适用于真正的浏览器,而不是这些自动化的脚本。
我有一个服务器Debian 7 Wheezy,有2个分配的IP地址。 我在分配给IP的不同端口上有不同的服务。 我如何设置iptables规则,只使用IP之一? 例如:我有两个IP:192.168.1.234和192.168.1.235我只想为192.168.1.234打开端口56,我只想为192.168.1.235打开端口80。
我正在使用rsync –rsh "ssh"来推送镜像。 在镜像上设置必要的文件系统权限需要rsync以镜像上的root权限运行。 但是,镜像文件是在一个单一的层次结构,我想允许rsync只访问该层次结构,没有其他的镜像。 我将如何允许rsync设置权限,同时也限制访问? 有没有可能是一些rsync –rsh "???"组合 – rsync –rsh "???" 和command="???" authorized_keys中的选项可能会诀窍吗? rsync命令已经在authorized_keys使用了专用密钥。 或者是有没有办法让rsync作为非特权用户连接,被监禁,然后获得设置文件系统权限的权限? 监狱的进程很简单,但允许远程rsync获得特权似乎很困难,并允许一个被监禁的进程获得任何权限似乎有风险。 (当然,现在这个过程有根源,任何程度的限制都是一个改进,即使只是为了减less事故。)