换句话说就是命令: unset interface ethernet1/1 ip manageable多余? 我曾经想过,为了安全起见,Netscreens可能只对mgt端口启用pipe理是有意义的,但在Netscreen手册中我找不到任何这方面的参考资料。 实际上,我甚至找不到Juniper Netscreen Screen OS CLI指南中提到的“manageable”命令: http : //www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1 .PDF 我正在看的configuration文件将有一个像这样的命令: set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX 接着 unset interface ethernet1/1 ip manageable 我知道第一个命令会在该接口上设置pipe理端口的IP地址,但是我不确定下一个命令是否真的有必要,因为我后来看到,networkingpipe理员做了如下的操作: set interface ethernet1/1 manage ping set interface ethernet1/1 manage ssh set interface ethernet1/1 manage snmp set interface ethernet1/1 manage ssl …我不知道为什么他们会这么做,如果pipe理该接口默认启用。 但是,如果默认情况下没有启用,为什么还要用“unset”命令呢? 如果这取决于Netscreen设备,请让我知道,所以我可以更具体。
审计员build议:我们build议使用“分裂知识和双重控制”所要求的行业(ISO x9.8和x9.24)标准来重新devisePGP环境, 有什么我们失踪?:这将需要encryption文件解密与两个人每次访问/加载密钥。 有没有使用PGP密钥,这是有道理的?
我们正试图在我们的一些网站上通过PCI合规。 在外部扫描之后,我们仍然有这个漏洞: 简介:远程Web服务器受到信息泄露漏洞的影响。 说明:远程主机似乎正在运行IIS的一个版本,允许远程用户确定哪些validationscheme是机密网页所必需的。 也就是说,通过使用故意无效的证书请求有效的网页,您可以确定validationscheme是否正在使用中。 这可以用于对已知USerID的暴力攻击。 我们如何在IIS中对此进行补救? 谢谢
一个服务器(从此被拉下线,并计划将被擦除)通过SSH蛮力妥协。 没有获得root / su / sudo访问权限,但我开始观察这些错误(粘贴在下面)。 我很好奇,如果有人曾经见过他们,可以理解他们,或指出我正确的方向去了解更多/了解在这里给我的信息。 [20973226.383007] i2 [1348]:在18处的段错误ip 0804888c sp bfab9bf0 i2中的错误6 [8048000 + 1000] [20974086.029942] exp_wunderbar.s [2026]:segfault at 1 ip 00000001 sp bffdde44错误4 [20974090.870364] exp_vmware.so [2028]:segfault at 1 ip 00000001 sp bfa71fc4错误4 [20974096.668668] exp_therebel.so [2029]:segfault at 1 ip 00000001 sp bf815144错误4 [20974102.532392] exploit.so [2031]:在1 ip的分段错误00000001 sp bfd326f4错误4 [20974114.663857] exp_paokara.so [2034]:segfault at 1 […]
我正在运行IIS7,我有fastCGI安装和PHP代码正常工作正常。 今天我添加了一个PHP文件,其中只包含一个没有html目录的代码。 而当我尝试通过http访问它,我得到了一个404回。 我已经validation了该文件在服务器上,并且validation了如果将该文件移出bin目录,问题就消失了。 我的问题是为什么bin目录隐藏php文件? (和html文件,顺便说一句。)这是一些IIS安全措施? 如果是这样,风险是什么? 谢谢。
基本上我控制了几台服务器,而且我只设置了我devise的静态网站或脚本,所以我相信他们。 但是,我有一些客户想要开始使用诸如Wordpress或许多其他的脚本,他们希望完全控制他们的账户。 我已经开始做基础了 – 就像在php.ini上,我已经locking了它,并限制了像proc这样的命令,但是,显然我可以做的更多。 现在,使用NTFS权限,我试图通过运行应用程序池和个人网站在自己的用户locking服务器,但是我觉得我打砖墙…( 我在服务器故障的老问题 )。 目前,我能想到的唯一途径是要实现一个现成的控制面板 – 这将是昂贵的,坦率地说,在顶部,或看微软指南 – 这是真正的整个基础设施,而不是对于只想locking几台服务器的人 有没有人有任何指导,可以把我放在正确的道路上?
我只是给了我一个新的centos服务器,并且运行lfd。 它看起来不错,但我需要configuration它。 它不断警告我关于mysql运行,或者我自己通过SSHlogin,等等。 我找不到如何使用它的体面的津津乐道。 有没有人知道任何有用的教程或指导lfd? 谢谢雅雅
我正在创build一些防火墙规则来阻止我们最近在ESX服务器主机上看到的一些SSH暴力攻击。 我已经从CLI中尝试了以下规则来首先阻止所有SSH通信,然后允许我感兴趣的两个范围: esxcfg-firewall –ipruleAdd 0.0.0.0/0,22,tcp,REJECT,"Block_SSH" esxcfg-firewall –ipruleAdd 11.130.0.0/16,22,tcp,ACCEPT,"Allow_PUBLIC_SSH" esxcfg-firewall –ipruleAdd 10.130.0.0/16,22,tcp,ACCEPT,"Allow_PRIVATE_SSH" 但是,这些规则不能按预期工作。 我知道,如果你不先input阻止规则,那么允许规则将不会被处理。 现在我们遇到了第一个进入的允许规则被忽略的问题,这样阻塞规则就起作用了,最后input的允许规则起作用了。 我很好奇,如果有人对esxcfg-firewall –ipruleAdd命令如何允许一些不同范围的IP有任何意见? 我很茫然,难以find有关这方面的例子或进一步的文档。 在此先感谢您的帮助。
所以这是交易。 我有多个虚拟主机。 每个虚拟是一个单独的域。 每个域是用于单独的应用程序。 比方说,我有虚拟主机: http:// .abc.com http:// .def.com http://foo.com 然后我是一个单独的应用程序,这是foo.com应用程序的RESTful HTTP API。 我想要实现的是* .abc.com和* .def.com到api.foo.com之间的反向通信。 所以* .abc.com,*。def.com和foo.com是可以公开访问的(这个我已经设置好了)。 但访问api.foo.com只能从同一台服务器请求访问。 我的标准是: 一个404应该服务于任何人试图浏览到api.foo.com(不被拒绝的权限) 访问api.foo.com仅限于IP或IP范围 我已经通过以下方式实现了 不为api.foo.com设置DNSlogging,所以任何试图访问它的人都将收到404。 为127.0.0.1:80创build一个基于IP的虚拟主机,并将以下规则添加到/ etc / hosts中 127.0.0.1 api.foo.com 这完全按照需要工作。 但这是实现私人虚拟主机的正确方法吗?
匿名login和每个人都在我们的Exchange 2003服务器中具有以下顶级权限: 读 执行 读取权限 列出内容 阅读属性 列出对象 创build公用文件夹 在信息存储中创build指定的属性 这些是“默认”设置吗? 特别是“Read”和“Execute”权限是否有问题? 我们有一个简单的小型企业设置,Outlook客户端连接到本地networking上的服务器,OWA从networking外部用于浏览器和智能手机访问。 谢谢