我如何设置fail2ban以便所有讨厌的pop3login尝试都被照顾? 我使用的是Ubuntu 9.04,这里是从Log3发送的邮件中看到的pop3日志的摘录: LOGIN FAILED, user=Administrador, ip=[::ffff:208.115.212.106]: 8 Time(s) LOGIN FAILED, user=Alfredo, ip=[::ffff:208.115.212.106]: 8 Time(s) LOGIN FAILED, user=Antonio, ip=[::ffff:208.115.212.106]: 6 Time(s) LOGIN FAILED, user=Carmelo, ip=[::ffff:208.115.212.106]: 8 Time(s) LOGIN FAILED, user=access, ip=[::ffff:208.115.212.106]: 7 Time(s) LOGIN FAILED, user=account, ip=[::ffff:208.115.212.106]: 7 Time(s) LOGIN FAILED, user=admin, ip=[::ffff:208.115.212.106]: 5 Time(s) LOGIN FAILED, user=angel, ip=[::ffff:208.115.212.106]: 9 Time(s) 编辑:我认为解决scheme是通过启用快递相关的监狱改变/etc/fail2ban/jail.conf中的设置。 有人可以validation这个?
我在Ubuntu上安装了Postgres。 通过pgAdmin我可以连接Postgres与我创build的用户,但是当我尝试使用相同的用户名和密码的其他应用程序时,我得到:用户的身份validation失败。 为什么通过pgAdmin我可以连接,并通过一个Python客户端,我得到上述错误信息? 谢谢!
我想在我的Ubuntu服务器(LAMP)上安装ClamAV。 作为一个守护进程,开箱即可,还是需要一些configuration? 我是否需要添加一行到我的crontab来更新病毒签名?
如何才能find谁将WS 2008 R2服务器上的用户置于本地组? 有时候我想知道,为什么这个用户在这个系统上的这个组。 我认为,最简单的方法就是问问做这个的人:-) 先谢谢你!
我需要一个Access前端和一个客户端的SQL 2005后端。 我想要求他们有一个静态的IP,我会打开该IP的端口。 但是他们也希望是stream动的,所以当他们不在办公室时,他们的知识产权将会改变。 有另一种方法来确保连接?
我们在Web服务器上检测到了很多失败审计错误(MSSQLSERVER)。 类似login失败的用户'sa'。 [客户:74.208.102.175] 有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。 知识产权是未知的,我们想知道这是一个潜在的安全问题,或者是什么原因造成的。 EDITED 我调整了Windows防火墙,以防止访问服务器IP以外的MSSQL,但没有奏效。 这里是我做的防火墙>程序和服务> cheched MSSQL防火墙>编辑>名称:MSSQL,端口号1433,TCP,范围:serverIP / 255.255.255.255
我需要使用安全通信连接到MS SQL Server 2008 R2。 我已经能够使用下面的连接string来做同样的事情: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor;encrypt=true;trustServerCertificate=false;integratedSecurity=false;trustStore=<<path to my trust store>>;trustStorePassword=<<password>> 在数据库服务器上,我使用configurationpipe理器来指定要使用的证书,并启用“强制encryption”SQL Serverconfigurationpipe理器 – > SQL Servernetworkingconfiguration – >协议为<> – 右键单击 – >属性 – >强制encryption和证书 但是,我可以连接到相同的数据库,而不指定使用以下URL的“encrypt = true”: jdbc:sqlserver://<<db server name>>:1433;databaseName=<<db name>>;selectMethod=cursor; 我的困惑是,当SQL Server已被configuration为安全连接,不应该拒绝/忽略非encryption连接。 或者我需要做附加configuration,因此数据库服务器只接受安全连接 感谢和问候P Manchanda
我正在尝试为我的HTTPS服务器configuration适当的设置,并且IE8 @ WinXP有点麻烦。 该平台对TLS sipher的支持非常差: https ://www.ssllabs.com/ssltest/viewClient.html ? name = IE & version =8& platform = XP 我想启用TLS_RSA_WITH_3DES_EDE_CBC_SHA但似乎我的OpenSSL安装(通过软件包pipe理器,Debian安装)不支持它。 我如何将TLSv1.0密码的支持添加到OpenSSL? OpenSSL宣称它支持TLSv1.0密码: https ://www.openssl.org/docs/apps/ciphers.html#TLS_v1_0_cipher_suites_ 我的OpenSSL版本: # openssl version OpenSSL 1.0.1e 11 Feb 2013 目前我正在使用的密码configuration: # openssl ciphers -v 'HIGH:!SSLv2:!ADH:!DHE:!DH:!3DES:!MD5:!aNULL:!eNULL:!NULL:@STRENGTH' ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384 […]
有没有人有任何禁用Windowsregistry弱密码的经验? 服务器没有安装IIS。 下面是我的安全扫描的结果,但不是100%应该添加什么registry项,我已经通过registry禁用整个协议,但从来没有个人密码。 猜测registry项将在这里创build。 HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\ 以下是远程服务器支持的弱SSL密码列表: Low Strength Ciphers (< 56-bit key) TLSv1 EXP-EDH-RSA-DES-CBC-SHA Kx=DH(512) Au=RSA Enc=DES-CBC(40) Mac=SHA1 export EXP-DES-CBC-SHA Kx=RSA(512) Au=RSA Enc=DES-CBC(40) Mac=SHA1 export EXP-RC4-MD5 Kx=RSA(512) Au=RSA Enc=RC4(40) Mac=MD5 export The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag}
我们有一个运行在DMZ中的邮件网关,它是我们内部邮件服务器的一个中继站,用于存放所有的邮件。 我们已经满足了从DMZ使用DNS来parsing内部服务名称(如内部邮件服务器等)的需求。 我们应该允许从DMZ到LAN的DNS查询吗? 如果一些DMZ服务器遭到入侵,这将导致严重违规。 另一方面,不允许DNS查询使我们更不灵活。 我认为这是一个裂脑DNS的概念,我认为这个问题可以解决这个问题,但是我不太明白在一个Windows AD集成环境中如何实现它。