我们在工作中使用Munin。 有一个穆宁安装 – 现在是开放的世界。 pipe理员不认为他需要密码保护它。 最糟糕的情况是什么? 我如何说服老板说服pipe理员进行口头保护呢?
使用Windows AD来实现安全性,我在三个服务器场中configuration了三个相同的共享服务器。 其中一个服务器我无法访问共享它说我的访问被拒绝,即使它被设置为其他人一样。 我login到另一台工作站,我可以访问第三台服务器没有问题。 我可以做什么/检查我的工作站,看看为什么我被拒绝访问服务器? 我明显重新启动并清除所有当前的连接,我仍然有问题连接。 有没有机会我的工作站被拒绝? 感谢您的帮助, 布雷特 编辑:这只是从我的主要工作站,我不能访问这三个服务器之一。 如果我login到不同的工作站,我可以访问第三台服务器上的共享。 试过的IP地址,而不是机器名称,同样的问题,所以不是DNS。 不知道这是否有所作为,但我可以映射到共享,但尝试使用时会遭到拒绝访问。 (只从我的工作站) 我明确给自己(域\用户名)完全控制共享和创build文件夹的权利,仍然无法访问共享。 试图删除并重新创build共享,并且仍然拒绝访问。 编辑: 现在这是一个有趣的发现(无论如何)如果我添加本地组每个人的共享权限,我可以访问它。 如果我将自己或我们的域添加到共享权限,则会收到拒绝访问权限。 记住这个问题只发生在一个工作站到一个服务器上。 我在服务器上设置了一个新的共享,它和其他的完全一样。 我提到我可以访问预定的任务份额吗?
我正在推出一个新的Wordpress安装(版本2.8.4)到一个Win2k3服务器。 PHP是通过FastCGI运行的,我有MySQL5嗡嗡声。 我需要做些什么来保持平均的麻烦制造者一旦上线,就不要让我的安装搞砸了? WordPress的网站确实有一些信息,但它似乎非常特定于Apache。 我正在寻找的是任何需要解决的问题,尤其是在IIS6上托pipe时,可能是唯一的或者不明显的。
我有一个这样的规则在我的jail.local文件中: [ssh-ddos] enabled = true port = ssh,sftp filter = sshd-ddos logpath = /var/log/messages maxretry = 4 如果我想使用SSH的自定义端口,Fail2ban会自动从我的sshd_config文件中推断出它,还是应该用数字指定端口?
当通过Management Studio访问远程开发PC上的SQL服务器时,连接在第一次尝试时将一直失败。 失败后,我重试,现在可以成功连接到数据库。 这不是一个大问题,但是当我每天连接10到15次时,会变得有点乏味。 我已经有了一个解决方法,但是我担心与修复相关的任何安全问题。 在configurationpipe理器中,在SQL Servernetworkingconfiguration – > SQLEXPRESS协议 – > TCP / IP – > IP地址选项卡下,有一个名为TCP Dynamic Ports和列出的端口的设置,当我在本地防火墙的问题就消失了。 作为一个SQL Server新手,我不熟悉这个设置。 我的具体问题如下: 我需要在此设置中指定一个端口吗? 如果是这样,是否需要防火墙例外,还是有更好的方法来规避这个问题? 有没有更好的解决这个问题,所以第一次尝试成功,而不需要打开我的防火墙漏洞?
我正在运行的debian服务器,我收到了一个奇怪的电子邮件警告关于SSHlogin它说,用户的邮件login使用ssh从远程地址: Environment info: USER=mail SSH_CLIENT=92.46.127.173 40814 22 MAIL=/var/mail/mail HOME=/var/mail SSH_TTY=/dev/pts/7 LOGNAME=mail TERM=xterm PATH=/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games LANG=en_US.UTF-8 SHELL=/bin/sh KRB5CCNAME=FILE:/tmp/krb5cc_8 PWD=/var/mail SSH_CONNECTION=92.46.127.173 40814 my-ip-here 22 我查看了/ etc / shadow,发现密码没有设置 mail:*:15316:0:99999:7::: 我在auth.log中发现了这行代码 n 3 02:57:09 gw sshd[2090]: pam_winbind(sshd:auth): getting password (0x00000388) Jun 3 02:57:09 gw sshd[2090]: pam_winbind(sshd:auth): pam_get_item returned a password Jun 3 02:57:09 gw sshd[2091]: pam_winbind(sshd:auth): user 'mail' granted […]
比方说,你有一个内部网用户和外部用户使用的公共Web服务(在我的情况下是Jira)。 服务器已被configuration为使用HTTPS(安全)。 由于服务器可从外部访问,因此它位于Intranet外部的DMZ / COLO区域中。 但是,您确实希望能够让公司所有人员访问网站,而不必为他们创build帐户。 我们都知道LDAP身份validation是解决scheme,但问题是您仍然需要能够访问Intranet上的AD服务器。 像往常一样,IT安全审计会提醒您“计算机说不” ,即使您向他们解释说您可以安全地使用LDAPS连接到LDAP服务器。 在这种情况下,适当的解决scheme是什么?IT安全可以接受哪种解决scheme,并提供所需的function? 更多信息: 有趣的是,只要知道机器的IP(内部DNS不可用于DMZ),就可以从DMZ访问内部网的HTTPS服务。 安全性已经接受我们通过HTTPS将外部Jira实例链接到内部的Jira实例,但问题是这种types的身份validation – 回退不能与我们的用户数量成比例。 Atlassian指出,你不应该对超过1000个用户使用这种types的authentication,而且我们在LDAP中有12000(即使他们大多数没有使用他们仍在那里的服务)。
我们在我们的networking上安装了一台服务器2008标准版。 我想设置2个文件夹,这将只与两个相关的用户共享。 我已经将安全性更改为只有这些用户,但是当我以pipe理员身份login时双击它们,我所要做的就是单击“继续”,pipe理员将被添加到权限中。 是否有可能阻止这些被pipe理员查看? 我似乎记得,在较旧的系统上,你可以做到这一点。 如果pipe理员需要访问,他们必须拥有所有权等,这仍然是我可以接受的。 谢谢, 恩达。
我试图阻止使用此特定的IP地址stream量: sudo iptables -A INPUT -s 192.148.10.209 -j DROP 是否一个IP地址捕捉所有存在的地方,我可以阻止所有地址在192.148.10。*使用上述命令?
我需要自动备份一个Linux AWS实例。 我想通过依赖AWS的API访问的许多可用脚本之一来执行此操作,以执行底层EBS卷的快照。 我遇到麻烦的是,是否应该在实例上运行这些脚本/启用API访问,在另一个实例上,甚至是从AWS外部的主机上进行备份? 什么更安全? [1] https://github.com/colinbjohnson/aws-missing-tools/tree/master/ec2-automate-backup