好的,所以我有一个VPS,我为一个朋友做了一个帐户,所以他可以托pipe他自己的域名(使用DirectAdmin中的经销商function)。 他要求SSH访问,我知道这可能是一个坏主意。 他是否有权访问我的整个服务器,如执行命令,访问我在我的服务器上托pipe的域名? 我login到我的SSH使用他的帐户详细信息,它让我浏览所有的根文件夹/文件,他的帐户是在/ home / AccountName /。 反正有限制他只能访问他的文件夹? 而他可以使用的命令? 编辑:他可以安装程序和我的服务器上的东西吗?
我经常遇到SELinux问题,其中大部分是我最终解决的。 还有一些情况下,定制政策将是非常优雅和更加适当的。 我希望能够充分利用SELinux的技能。 我希望最终能够自己执行严格的政策 。 我正在寻找从哪里开始或如何进入SELinux的build议。 看起来像Dan Walsh和Stephen Smalley是互联网上唯一能够理解所有事情的人(他们是我经常看到的一些名字,完全解决了SELinux的问题)。 我不是在寻找一个简单的链接,而是“在这里阅读”我正在寻找一个清晰的介绍性材料,从SELinux开始 – 而不是技术手册。 如果你了解它,你是如何开始的? 如果这应该是社区wiki,让我不知道它是否应该是,因为它是半主观的。 我不想引用自动化工具,我想要自定义策略。 我想要接近和肮脏,但不必爬上悬崖作为学习曲线。
是否可以在Windows(Server 2003 64位)设置文件夹的权限,以便帐户可以写入和修改,但不能执行? 如果我设置修改权限,Windows似乎坚持我也设置执行权限。 这对我来说似乎是一个常见的情况,因为我遇到的很多日志例程需要能够重命名或移动(有效地删除)日志文件来存档它。 (例如,许多程序创buildfoo.log,24小时后将其重命名为foo- [datestamp] .log,并为随后的日子创build一个新的foo.log)。 我知道这不是一个很大的问题,但是如果网站帐户从来没有在同一个文件夹上同时写入和执行权限,我会是一个快乐的兔子。
我希望能够有一组用户使用公共密钥身份validation和其他用户进行身份validation。 这在Linux上的OpenSSH可能吗? 如果是这样,我该怎么办呢? 通过/etc/ssh/sshd_config查看后,似乎只能启用密钥身份validation或使用PAM。
我想知道什么格式我需要把哈希通过LDAP写入userPassword 。 Apache Directory Studio给了我几个选项,但我不认为他们中的任何一个。 任何人都可以loggingAD 2003r2默认使用的正确的编码和algorithm?
我们有一些在同一台服务器上安装不同实例的MS SQL服务器,以分离应用程序数据库以及一些服务器,这些服务器在同一个实例上使用所有数据库进行设置,并与安全设置分开。 什么时候build议为SQL服务器创build一个新的实例,并在该实例中安装数据库,而不是在同一个实例上创build一个新的数据库,并将安全性放在数据库本身上? 有更多的决定,只是一个安全方面?
我试图编写一个实用程序作为batch file,其中包括将用户添加到“拒绝本地login”本地安全策略。 此batch file将在数百台独立的计算机上使用(不在域上,甚至不在同一个networking上)。 我认为以下是我的select之一,但也许有一个我没有想到的。 类似于net.exe命令行实用程序,可以修改本地安全策略。 一个VBScript示例做同样的事情。 使用一些WMI或Win32调用写我自己的。 如果我不需要,我宁愿不要做这个。
我以为我的服务器与http-guardian是安全的,但显然不是。 一些聪明的屁股不断打我的服务器'保持死',并导致它崩溃。 我已经浏览了日志,但是看不到来自浏览器快速加载繁忙页面上的所有组件的常规访问者的请求。 任何意见将不胜感激。
我附加了一个数据库,并尝试将所有者更改为有效的login名。 我使用了语句:ALTER AUTHORIZATION ON database :: my_db_name TO“sa”。 数据库属性显示新的所有者是'sa',但是我仍然获得了不受限制的CLR程序集(0x80FC80F1,0x8013150A)的权限错误,这是关于程序集信任问题的。 我解决了这个问题,而不是使用语句:EXEC sp_changedbowner'sa'; 更改数据库所有者。 我的问题是,这两种更改数据库所有者的方法有什么区别。 他们是否等同? 在我看来很清楚,sp_changedbowner正在做一些更正确的事情,即alter authorization语句没有做的事情。 如果你有兴趣…在修改sp_changedbowner之前,我试过了: 将数据库的可信赖性设置为ON; 其实我这样做了几次; 我知道这是要求运行不受限制的,未签名的自定义CLR程序集 把每个CLR大会的主人换成dbo,因为主人是空白的,但显然dbo已经是主人了,在SSMS里总是空白。 将每个CLR程序集的所有者更改为其他东西,但这不起作用,因为具有相关程序集的程序集似乎总是需要相同的所有者; 但是不可能通过所提供的接口同时改变所有者。 把GRANT UNSAFE ASSEMBLY称为[sa]; 显然你不能授予该内置帐户的权限,以及一些其他的; 他们已经有了许可 拨打GRANT UNSAFE ASSEMBLY到[NT AUTHORITY \ NETWORK SERVICE](汇编中的账户调用方法); 没有错误,但似乎没有实现任何东西(也许改变了错误号码?消息从来没有改变虽然)。 …可能还有其他一些我不记得的东西。
我需要为EC2上的金融机构提供东西。 银行希望完成双因素身份validation,就像使用密码的密钥SSH一样。 像SecureID或类似的东西会很好。 如何通过SSH有效地创build双重身份validation到我的EC2环境? 我也可以考虑将OpenVPN作为双因子encryption的一部分吗?