我目前正在与一家小公司(10人)合作,他们的主要业务与IT无关。 但是,我们有一些IT基础架构,即运行Exchange,共享文件夹和备份软件的老化的Small Business 2003服务器。 由于年龄的原因,计划在今年完成一次完整的更换,而我们的外部IT支持部门已经build立了基本上由两台服务器组成的configuration:一台运行交换机,一台运行我们的文件系统/活动目录。 我有点担心,他们想卖给我们一些太大的东西,所以我想知道这个configuration是否有某种安全优势? 性能不重要,即使是旧的,也可以轻松处理我们的电子邮件和文件活动。
他们说有一些漏洞,然后指出这些结果: 这个应用程序的名称是什么?
需要hte关注的帮助,一个脚本,可以导出一个特定的OU的所有成员在多个安全组。 OU的位置是; OU =安全组,OU =公用文件夹,OU = Exchange,DC = REGROEP,DC = LOCAL,我希望你能帮助我。 我跟以下 脚本; Import-Module ActiveDirectory cd AD: $MemberList = New-Item -Type file -Force “c:\scripts\GroupMembers.csv” Import-Csv “C:\Scripts\Groups.csv” | ForEach-Object { $GName = $_.GroupName $group = Get-ADGroup $GName $group.Name | Out-File $MemberList -Encoding ASCII -Append foreach ($member in Get-ADGroupMember $group) { $member.Name | Out-File $MemberList -Encoding ASCII […]
我在我的Ubuntu服务器上安装了PSAD,然后相应地设置IPTable。 但我仍然通过电子邮件得到这个错误: 你可能只需要添加一个默认的日志logging规则到/ sbin / iptables'filter''INPUT'链(…) 这里是我的iptables -S规则: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp –dport 678 -j ACCEPT -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT -A INPUT -p tcp […]
我将在服务器A上运行一些软件,以便在服务器B上的弹性search中添加和删除条目。 我如何允许这些远程创build和删除操作,但仍然保持ES安全? IPtables是正确的路线还是有更好的解决scheme?
我看到/etc/exim.conf是世界可读的。 与此相关的问题是configurationExim使用Sendgrid等SMTP服务来路由所有外发电子邮件,将用户名和密码放入该文件,然后允许服务器上的非特权用户获取它。 是否有任何理由为什么这个文件不能只由根可读? 我想知道为什么不考虑它包含敏感信息的可能性。 有人知道吗? -rw-r–r– 1 root root 57523 Jun 19 23:16 /etc/exim.conf
我从源代码编译PSAD,编译运行顺利,但是当我运行这个命令: sudo psad –sig-update 我懂了: Can't load '/usr/lib/psad/x86_64-linux-gnu-thread-multi/auto/Date/Calc/Calc.so' for module Date::Calc: /usr/lib/psad/x86_64-linux-gnu-thread-multi/auto/Date/Calc/Calc.so: undefined symbol: DateCalc_Day_of_Week_to_Text_ at /usr/lib/perl/5.18/DynaLoader.pm line 184. at /usr/sbin/psad line 3218.
我有一个PowerShell脚本读取高程types,并显示在PowerShell窗口中的内容。 但是我需要把内容放在Excel文件中。 请帮忙。 CLS $ evtLogEntries = $ null $ WorkDir =“import.csv”$ evtEntry = $ null $ datetimeAfter = get-date“2016/6/20 10:00:00 am” $ evtLogEntries = $空 $ evtLogEntries = Get-EventLog -LogName安全性-After $ datetimeAfter -EntryType SuccessAudit -Message“已创build新进程*”| Export-Csv SecurityLog.csv foreach($ evtEntry in $ evtLogEntries){ $startIdx=$null $len=$null $startIdx=$evtEntry.Message.IndexOf("Subject:") $len=$evtEntry.Message.IndexOf("Token Elevation Type indicates")–$startIdx #write-host $ evtEntry.Message.substring($ startIdx,$ len) […]
我想知道如何限制用户访问login到工作站,服务器等 我想知道在Active Directory中是否有特定的机器设置可以设置。 理想情况下,设置安全组访问特定的机器是最有益的,除非特定添加,否则不能访问。 谢谢!
我有服务器上有一个公共网站和一个安全的网站。 在安全的网站上我有一个双向SSLauthentication。 目前,我在我的linux设备上有一个密钥,但是我想从其他计算机(主要在Windows上)访问禁区。 那些电脑不是威胁。 然后,我想要我的SSL证书存储在一个USB棒,但我不希望证书被传递。 我怎样才能确保安全? 我读了关于USB令牌,他们是有用的家庭服务器(没有任何商业)?