在运行安装了应用程序Dell OpenManage系统pipe理软件(64位)版本7.4.0的Windows Server 2012 R2 Datacenter的非虚拟化服务器上,打开Dell OpenManage Server Administrator( https://<hostname>:1311 ): 使用Internet Explorer版本11.0.9600.18450(最新)失败,错误: 此页面无法显示 使用谷歌浏览器版本46.0.2490.71(便携式)失败,错误: 服务器有一个短暂的Diffie-Hellman公钥 ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY 连接到安全(HTTPS)服务器时可能会发生此错误。 这意味着服务器正试图build立一个安全的连接,但由于configuration错误,连接将不安全! 在这种情况下,服务器需要修复。 谷歌浏览器不会使用不安全的连接,以保护您的隐私。 使用谷歌浏览器版本53.0.2785.143(最新)成功,但报告: 该站点使用弱安全configuration(SHA-1签名),因此您的连接可能不是私有的。
我正在尝试从OU中获得权限列表,并使用“Get-ACL”; (Get-Acl $OUName).access | Select Identityreference,ActiveDirectoryRights,accesscontroltype 结果并不令人满意,显示出许多“ReadProperty”和“WriteProperty”权限,并且模糊了背景上的确切属性名称。 有没有办法用“Get-ACL”来获取确切的属性名称? 让我知道是否有任何额外的问题或需要确认。
我们一直在使用NGINX和php-fpm。 我们已经注意到一些请求通过最高命令挂了很长时间(10+,20+分钟…)。 此外,在访问日志条目(NGINX)中检测到一些可疑请求(我的意思是机器人),但是我不确定这些可疑请求是否与这些请求挂起或不存在有关。 所以我的主要问题是: 是否有可能(通过configuration或其他)将php-fpm PID关联到访问日志中的URL条目? 还是有什么工具可以帮助我完成这个任务? 附加信息: 我们有源代码,因为我们是主要的开发者。 提前致谢!
如果一个Apache服务器充当反向代理,终止ssl连接,是否能够caching响应? 我知道用sslencryption的响应本身不能被caching,但是如果apache终止了ssl连接,它应该可以访问未encryption的响应。 澄清一下,该站点当前的apacheconfiguration如下: <VirtualHost *:80> ServerName api.beta.robocubs4205.com Redirect permanent / https://api.beta.robocubs4205.com </VirtualHost> <VirtualHost *:443> ServerName api.beta.robocubs4205.com SSLEngine On SSLCertificateFile /etc/letsencrypt/live/beta.robocubs4205.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/beta.robocubs4205.com/privkey.p$ ProxyRequests Off ProxyPass "/" "http://127.0.0.1:8080/" ProxyPassReverse / http://127.0.0.1:8080/ </VirtualHost> 注意ProxyPass指令代理http而不是https。 我可以在这种情况下添加caching吗? 如果是这样,我可以使用与正常httpcaching相同的configuration吗?还是有什么特别的我需要做的? 另外,请随时指出我发布的configuration中是否有任何大的安全漏洞。 编辑:如果通过https与SSLProxyEngine代理到另一台服务器的答案是相同的?
我试图创build一个公司内部的CA来摆脱我们的服务器所需的所有SSLexception,但是在创build证书时,我对这样做的安全性提出了一些疑问。 我已经理解了如何做到这一点的方法是: 使用CA标志创build自签名证书(openssl给我一个.pem和.key文件)作为ca.mycompany.org 将这些文件转换为.pfx 将.pem安装到我们客户的Firefox证书商店的可信根CA存储中 在Windows客户端的系统可信根CA存储中安装.pfx(适用于IE和Chrome) 为我们所有的内部服务器创build由ca.mycompany.org签名的证书 我现在的疑惑是:没有私钥就无法创build一个有效的PFX,而且一旦在PC上安装了证书,每个人都可以再次从信任库中导出PFX。 这意味着每个人在理论上都有权访问CA私钥,理论上可以颁发由我们新的内部CA签署的自己的证书。 这将打开所有的stream氓服务器和其他欺骗的门(因为最糟糕的攻击者经常来自内部…) 我很确定我的想法在某个地方出了问题,PFX / SSL概念不能被devise成有这么大的错误,但我似乎无法find我的错误。 请给我启示。
我需要在AAD中设置一些用户帐户在一段时间内过期。 例如,大学的学生gradle后(4年)不应该被允许进入class级分享点。 他们的一些自动机制是这样做的吗? 主要是指组中的自动过期用户。
我在Apache 2.4.7服务器上工作,根据IP地址黑名单过滤出请求。 目前他们被存储在一个数据库中。 有没有办法通过查询数据库拒绝访问特定的域名 – IP组合? 目前我有一个脚本,通过添加和删除“不需要1.2.3.4”行,与httpd.confconfiguration文件同步数据库。
我想了解更多关于强化Web服务器的知识,并且停止了Jumphost这个话题。 所以对我来说,例如一个Jumphost通过VPN连接到一个networking服务器,并且是唯一一个通过VPN和SSH访问的服务器,所以通过SSH或者VPN使用未知IP的其他请求将通过iptables被阻止。 我是否理解Jumphost权利的概念还是我应该照顾的其他优势?
我刚刚发现我可以login到我的服务器,只要我提供一个缺less的文件到SSH客户端! 我可以检查什么来找出为什么,我可以改变什么来阻止这种情况的发生? 使用缺less的文件login $ ssh -i ~/.ssh/x [email protected] Warning: Identity file /c/Users/G/.ssh/x not accessible: No such file or directory. Last login: Wed Aug 9 20:20:49 2017 from 192.168.15.250 user@server:~$ 未能使用无效的证书login $ ssh -i ~/.ssh/invalid.pem user@server Permission denied (publickey). 成功login $ ssh -i ~/.ssh/valid.pem user@server Last login: Wed Aug 9 20:21:07 2017 from 192.168.15.250 user@server:~$ 这些是我的/ […]
背景:我正在使用Amazon API Gateway,Amazon S3,AWS Lambda等构buildWeb应用程序。 注意:如果您不了解AWS,欢迎提供任何build议。 search如何保护API网关免受DDoS攻击,我发现了一些关键词,如AWS Shield,AWS WAF等等。 无论如何,除了这些,我已经打了一个想法。但用googlesearch这个想法,search没有任何打击,所以我不能确定这个想法是否正确。 这个想法是如下所示。 经过身份validation的用户dynamic获取端点,这意味着有一个端点可以让端点访问资源。 现在,由于DDoS攻击,某些端点发生故障,用户得到503错误,但用户通过“端点获取端点”自动获得备份端点,因为我像这样编写了前端代码,并在Amazon API Gateway中创build了一些复制的备份端点。 我想知道这是否会工作正常。