一位客户要求我build立一个自动备份系统,其中一台机器通过FTP传输一些重要数据(.sql转储)。 他不需要SFTP,只需要FTP。 所以我最终做了三件事情: 我使用FTPS协议与TLS禁用SSLv2和SSLv3 我encryption.sql转储之前与gpg转储 我将每个IP列入黑名单,但只有那台备份机器才能连接到FTP服务器 现在传输应该是安全的,即使不使用SFTP。 在提交工作之前,我想问你的意见: 还有其他有用的提示更安全吗? 这种方法是否足够安全地传输敏感数据(SFTP不是一个选项)? 我使用“curl”做FTPS转移和vsftpd作为FTPS服务器。 谢谢 DRO
我有Apache运行在一个Web应用程序的基本URL将是http://myapp:8080/myApp/ ,代理http://example.com/ 。 该URL后面有几个资源应该被IP限制。 我在网上find的解决scheme的问题是,它们似乎是任何以下URI的一揽子限制。 例如,我有: http://example.com/search : http://example.com/search和http://example.com/secret等 我希望每个人都能够访问/search URI,但只允许访问所有其他的URIpath到指定的IP。 我面临的问题是试图拒绝访问其他 URI,无论它们是什么。
Active Directory安全帐户未知 当我去我的活动目录,并右键单击属性,然后单击安全我在安全中获得以下用户。 帐户未知与SecurityIdentifier? 有什么我失踪? 我以前没有将它们添加到Active Directory中。 任何想法这可能是什么?
我们正在build立一个持续部署的主机。 每个应用程序运行在自己的用户帐户下。 目前我们正在研究的方法只是允许持续的构build机器为了部署的目的而具有公共密钥到该应用程序的帐户。 有人担心这可能会造成一个漏洞,所以我们试图看看是否有办法降低风险。 由于我们的第三方构build服务的聚集性,限制对IPv4块的访问并不是真正的select,所以我们需要考虑其他风险缓解方法,作为我们部署过程的一部分。 我不希望持续部署的好处损害我们的生产环境。 任何人都可以提出可以为CI机器提供工作能力的方法,同时确保我们不会打开安全漏洞。 在您尊重的环境中使用的理想方法,以避免纯粹的理论方法。 部署主机使用基于Ubuntu 16.04.2 LTS的VM,通过ssh访问。 服务器将托pipe一个面向基于HTTP的应用程序的Web。
我正在编写一个脚本(现在的Linux,以及未来的MacOSX),用“openssl req”生成的用户私钥对二进制文件进行签名。 我希望脚本能够在标准位置查找密钥。 在提出一些问题之后,脚本甚至可以为用户生成密钥对。 但我不知道用户主目录中SSL密钥的任何标准位置( Ubuntu上的SSL证书和私钥的最佳位置讨论了系统范围的位置)。 GPG键转到〜/ .gnupg,SSH键转到〜/ .ssh,但是没有像SSL那样的东西。 如果存在现有的约定,我不想引入随机select的名称(例如〜/ .ssl或〜/ .x509)。
secedit /export /cfg %COMPUTERNAME%_output\Secpol.inf 这里是我们期待的输出片段,但是我更喜欢它是表格,当我去gpedit.msc [Registry Values] MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SecurityLevel=4,0 MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\SetCommand=4,0 你好, 我想检查是否有这个命令的可读格式。 据我所知,MMC有这个安全模板和安全分析器选项。 我这样做的原因是因为我宁愿使用命令行导出安全选项,而不是去gpedit.msc手动导出它,因为我有大量服务器导出像50服务器。 有没有什么办法来处理它,这样我将是一个可读的格式。 我不知道其他的方法。
我是机器上的pipe理员,但是,我无法访问机器上的所有文件夹。 例如,另一个pipe理员在他的桌面文件夹上有一个脚本,我不能通过我的login来获取它。 我们必须使用本地pipe理员帐户才能进入该文件夹。 这与Windows服务器上的先前行为有所偏差。 这个封锁有什么好处?
如何configurationMySQL用户和日志logging以满足SOX审计人员? 例如,如果您需要logging查询和查询的来源,以便以后由内部SOX控件组查看。 是否有一种简单的方法来区分应用程序生成的查询与由(可能是恶意)用户“直接login到数据库”生成的查询? 有没有第三方的工具或脚本你发现有帮助?
对于这个奇怪的标题感到抱歉,想不出一个很好的方式来解释这个。 我有一个不在域中的Win2008服务器。 我有两个Win2003机器,一个在域中,一个没有。 所有这三个人都有一个名为“testAdmin”的本地帐户,其密码相同。 通过使用同步本地帐户,Win2003机器可以通过RDC连接到Win2008服务器,可以读取远程应用程序事件日志等。 如果我使用域帐户loginWin2003域连接的计算机,然后尝试连接到Win2008计算机,则没有骰子(预计 – 2008不是该域的一部分)。 但是,如果我使用Windows事件日志查看器,并尝试连接到Win2008机器,给予同步的本地帐户和密码,它仍然不工作(访问被拒绝)。 呃还是:我可以发一个 NET USE \\<win2008>\IPC$ <local_password> /USER:<2003-local-account> IPC $ attach工作 – 它显示在一个空白的NET USE命令中。 但是,如果我尝试查看Win2008事件日志,仍然会拒绝访问。 所以不知何故,2008年的机器可以告诉我是否在2003机器上扮演本地帐户。 它怎么能做到这一点? 我怎样才能让2008年的机器,让我在作为一个域帐户login,但使用本地帐户的凭据?
我通过使用SmartParts在我的SharePoint网站上创build了一些自定义WebParts。 我的自定义Web部件看看2差异。 SQL Server数据源。 当我从Visual Studio 2008运行我的代码是作品100% 当我在SharePoint页面上部署我的代码时,它从我的服务器运行时,它工作100% 但是,当我从我的本地PC访问SharePoint网站,我打那个自定义的Webpart我得到的错误,说“403 FORBIDDEN”。 现在我知道它的安全问题,但是在哪里,为什么? 为什么它在服务器上而不是从另一台PC上运行? 任何帮助将是伟大的! 编辑: 我的Web.config中的ConnectionString <add name="DSN" connectionString="Data Source=TCP:us-support.a1.mydomain.com; Initial Catalog=myDB;Integrated Security=false;User ID=myID;Password=myPassword" providerName="System.Data.SqlClient" />