我有一个想法,我想漂浮到聪明的serverFault人挑选漏洞。 我正在寻找一种方法来lockingIIS中的第三方应用程序。 这是一个networking服务,所以没有login页面或任何东西,这意味着在VPN环境中使用。 我试图把它放在没有VPN的networking上,想着为它增加某种安全性的方法。 我需要限制它到某个networking,它是一个商业产品,所以我可能会说,你需要在私人networking(即不是公共WiFi)使用它。 我的想法是在IIS中使用IP地址限制,编写一个用户安装的应用程序,并使其每隔几分钟用当前的IP更新服务器,然后服务器将阻止除最近更新的应用程序之外的所有应用程序。 这有多安全? 这个主意有什么重大缺陷吗? 或者有没有更好的方法来做到这一点在IIS?
我找不到任何关于如何设置exim节stream的资源。 我需要根据每个ISP速率限制和准则来控制电子邮件传送stream程。 任何人都可以点我一些如何设置这个参考? 谢谢。
有没有办法限制特定的(非pipe理员)用户访问Wim XP系统上的cmd,Windows工具,资源pipe理器? 部分我考虑通过组策略和login脚本来做到这一点1.拒绝从组策略访问cmd,本地磁盘,registry编辑器等(允许批量)2.configurationlogin脚本,pipe理员用户从registry中删除此限制非pipe理员用户将无法删除限制,因为它没有权限。 有没有更好的,哪些还应该涵盖更多的限制条款?
我想configuration涓stream优先我的带宽与Ubuntu上安装的应用程序, 我了解基本configuration: [ssh] Priority = 1 Time-Smoothing = 0.1 Length-Smoothing = 1 [www] Priority = 2 Time-Smoothing = 5 Length-Smoothing = 10 [ftp] Priority = 8 但是我怎样才能使用virtualbox? 或者虚拟机中运行guest虚拟机的可能命令?
有没有人知道任何types的系统locking/家长控制软件,将联网机器的用户可能或可能还没有在本地机器上设置帐户? 我正在为一个相对较大的公共部门工作,我需要阻止最重要的互联网访问,但只有less数网站。 作为一个加号,我也想限制机器到特定的应用程序。 我尝试安装微软家庭安全,但是我认为你必须手动设置它已经login在它正在安装的计算机上的帐户,问题是我们所有的机器都联网,我们有许多用户通过Active Directory 。 目前我们使用“Fortres 101”/“Fortres Grand”,但它不实用,而且带来太多的问题,它也是一个演示/试用版本。 我们正在使用Windows XP和Windows 7的组合,但是如果它只与Windows 7一起工作,那也是很酷的。
我正在运行一个有大约5000个用户的Ubuntu服务器。 用户可以通过SSH进入系统。 因此,为了限制进程所用的内存,我使用limits.conf限制了address space限制。 所以我的问题是,我应该限制data和stack ? 我觉得这不是必需的,因为我是封顶的address space 。 如果我不限制stack和data限制,是否有任何缺陷?
我正在使用hadoop,需要改变打开的文件ulimit -n 。 我已经看到了类似的问题在stackoverflow和其他地方,并试图在这些答案的一切,但它仍然无法正常工作。 我正在使用ubuntu 12.04 LTS 。 这是我所做的: 改变/etc/security/limits.conf限制,我已经把*和root设置。 我也改变了一些像10000和unlimited数量的限制。 * soft nofile 1513687 * hard nofile 1513687 root soft nofile 1513687 root hard nofile 1513687 我也试过以上的设置-而不是soft 。 经过这些更改之后,我对/etc/pam.d/文件进行了更改,例如: common-session common-session-noninterative login cron sshd su sudo 我已经添加session required pam_limits.so到每个文件的开头。 我重新启动了这个盒子,设置没有生效。 我还发现用户hbase mapred和hdfs在/etc/security/limits.d/目录中有文件。 我试图在这些单独的文件中更改限制也无济于事。 我已经尝试在/etc/profile放入ulimit -S -n unlimited 。 它不起作用。 最后,我已经尝试把limit nofile unlimited unlimited内/etc/init.d/hadoop*文件作为第一行。 不工作。 […]
我有一个configuration了reject_unknown_client_hostname和reject_unknown_helo_hostname的postfix服务器。 无论服务器接受来自客户端的非sasl_authenticated连接,还是不接受DNS条目的HELO名称。 用telnet和nc(用mymailserver.com取代实际的邮件服务器域)testing: nc mymailserver.com 25 220 mymailserver.com ESMTP Postfix (2.9.6) HELO inexistent.domain.com 250 mymailserver.com postfix日志与debug_peer_level = 2: Mar 19 16:55:23 mymailserver postfix/smtpd[4941]: connect from dslb-178-005-067-030.pools.arcor-ip.net[178.5.67.30] Mar 19 16:55:23 mymailserver postfix/smtpd[4941]: smtp_stream_setup: maxtime=300 enable_deadline=0 Mar 19 16:55:23 mymailserver postfix/smtpd[4941]: match_hostname: dslb-178-005-067-030.pools.arcor-ip.net ~? 127.0.0.0/8 Mar 19 16:55:23 mymailserver postfix/smtpd[4941]: match_hostaddr: 178.5.67.30 ~? 127.0.0.0/8 Mar 19 16:55:23 […]
我有Raspberry Pi运行Raspbian,我已经configuration它作为一个WiFi热点使用hostapd和dhcpd,我已经configuration了透明的鱿鱼代理服务器上。 现在所有stream量都通过我的代理服务器,我可以在/var/log/squid3/access.log中看到一个日志。 我需要保持用户连接到我的无线数据的轨道,我需要保留多less数据,他已经用于例如xxxx使用200MB,我需要禁止该用户使用500MB后。 我怎样才能实现透明的代理服务器,而不使用身份validation。 我试图挤压,但没有成功,因为我猜想它需要authentication。 提前致谢。
我正在维护一些networking爬虫。 我想改善我们的负载/节stream系统,使其更加智能化。 因为我看着回应代码,并基于此来加快或减less。 我虽然喜欢系统更好地根据所请求的服务器的行为来dynamic调整速率。 比方说,这是一个非常繁忙的时间,目标networking服务器正在经历不寻常的高stream量或别的东西。 然后我想检测一下,把我旁边的要求降低到有礼貌的程度,当服务器恢复正常的时候恢复正常。 什么是症状,我应该得出结论作为指标,以减less? 那么我的指标又会如何呢? 我一直在考虑logging每个请求的响应时间,例如最近一小时。 问题是,要find一个合理的平均/中位请求时间是非常困难的,因为所有的服务器都是不同的,甚至同一个网站中的资源也会以不同的速度进行响应。 我一直在考虑的另一件事是寻找响应时间的波动,但我不知道这是一个常见的症状,或者更常见的是,所有的请求只需要更长的时间。