好吧,这里的情况是,我买了一个托pipe服务器,让我版本控制和SSH访问。 我正在做一个需要团队合作的大项目,所以我需要全球至less有10个人来完成这个项目。 这是该项目的结构: /家/ site1的 /家/站点2 /家/ site3 这10人中有3人在site1工作,另外3人在site2工作,其他4人在site3工作。 在site1上工作的前3个人不能访问site2和site3等等。 我的服务器上只有一个用户名,这是我的主机给我的,我必须把它交给我的团队工作人员。 有什么build议么?
不知道这是属于更多的serverfault或不… 背景: 我正在使用openldap和pam / nss / ldap在我的服务器上进行身份validation(networking邮件等)。 我的文件,工作正常: /etc/openldap/slapd.conf: include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema allow bind_v2 pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd.args loglevel 0 access to attrs=userPassword,shadowLastChange by dn="cn=Admin,dc=MYDOMAIN,dc=com" write by anonymous auth by self write by * none access to * by dn="cn=Admin,dc=MYDOMAIN,dc=com" write by * read database bdb suffix dc=MYDOMAIN,dc=com rootdn cn=Manager,dc=MYDOMAIN,dc=com […]
我将安装windows 2008 server R2,并为新手用户(3)运行桌面应用程序(MS Office,Autocad)。 我想禁止以下的事情 更改outlook,firefox等设置的能力 更改networking设置的能力,时间设置,打印机等 能够改变可能从控制面板完成的任何设置 安装新软件的能力 编辑registry的能力 还要别的吗? 我怎样才能做到这一点? 我有一个模糊的理解,我需要学习编辑组策略,但我不知道是否可以覆盖以上所有的点。 Incase小组的政策可以帮助以上所有 – 请build议一本简单/好的书来了解它。 TIA
同样的问题防止暴力攻击ssh? – 专门针对Windows Server。 强密码,RSA身份validation和端口敲门都适用于Windows – 但我希望能阻止反复失败的IP地址。 我没有连接到任何特定的SSH服务器,如果有一个内置的服务器,将是很好的谷歌search揭示了Windows的蛮力客户端 ,但没有什么服务器受到攻击。
我工作的企业有一个网站,供员工进入和离开工作class次。 这个网站只能从我们的两个内部的iPad访问。 我试着对目录做一个简单的.htaccess密码保护,但是每次closures浏览器(通常是这样),我们都需要重新input密码。 我想过限制访问iPad的IP地址(也与.htaccess),但他们有dynamic的IP,所以也不起作用。 还有什么其他的解决scheme? 有没有办法使网站设备特定的IP而不pipe? 一种方法来“捕捉”一个iPad的dynamicIP的范围? 我是一个PHP新手,所以请清楚你的答案。 任何帮助将不胜感激!
每当我向我的SSL服务器发出请求时,即使是文本文件,也会收到此错误。 是不是通过SSL发送响应? Apache SSLconfiguration: Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCacheTimeout 300 SSLMutex default <VirtualHost _default_:443> DocumentRoot "C:/Websites/xivio.com" ServerName ww6.xivio.com:443 ServerAdmin [email protected] ErrorLog "C:/error.log" TransferLog "C:/access.log" Redirect permanent /bftq5/index.cfm http://www.xivio.com/www/index.cfm Redirect permanent /index.cfm http://www.xivio.com/www/index.cfm Redirect permanent /undefined http://www.xivio.com/t.txt SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "C:/ww6_xivio_com.crt" SSLCertificateKeyFile "C:/myserver.key" <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> […]
我想让开发人员能够单独访问AWSpipe理控制台,并为AWS命令行工具提供自己的安全密钥。 是否可以使用命令行工具来做到这一点? 如果是的话,怎么样?
我有Windows Server 2003和所有的用户有本地组设置pipe理权限的Windows XP,所以我想减less他们到普通用户。 即当前在活动目录中的普通用户和在他/她的本地设置机器上的pipe理员。 当我尝试从pipe理员本地组中删除用户时,我无法再次login。 有一个消息说 本系统的本地策略不允许您以交互方式login 我通过在计算机组计算机configuration – >窗口设置 – >安全设置 – >然后展开本地策略 – >用户权限分配 – >本地login中创build一个新策略来解决此问题。 所以我添加了我想要以pipe理员权限和pipe理员身份login的用户,因为我无法添加没有pipe理员帐户的用户或组。 这是像魔术般的工作,但现在我有另一个问题。 每当用户login到Windows时,它就像第一次login一样。 例如,我在桌面上创build了一些文件夹和文件,并在屏幕上进行了一些自定义。 当我重新启动计算机并再次login桌面上没有出现。 它看起来就像电脑上的第一个login。
非常理论上的问题,提到的configuration有多安全? (IIS7.5和Windows 2008 R2)。 我不是说简单的密码,开放的端口和不安全的c#/ .net代码。 我的意思是,是否有任何严重漏洞/黑客忽略任何用户设置,攻击者能够访问服务器? 它比以前的IIS6和Windows Server 2003更安全吗? 你可以把它放在网上吗? (更新:我的意思是linux / unix / hw防火墙在windows机器前面,Windows防火墙必须始终打开)
刚刚承担了一个新客户的网站的责任。 操作系统是Linux。 他们在文档根目录下有一个cgi-bin目录。 我正在查看我的error.log脚本的问题,并发现了一些尝试访问未使用的Perl脚本。 我已经删除了整个cgi-bin目录。 问题: 我在哪里可以findLinux VPS上的suexec日志? 它不在/ var / log / httpd / suexec_log中 攻击者如何获得cgi-bin的目录列表,假设权限被正确设置? 任何想进一步的行动,现在的cgi斌已被删除? [Mon Nov 21 01:15:08 2011] [error] [client 66.249.68.193] suexec policy violation: see suexec log for more details [Mon Nov 21 01:15:08 2011] [error] [client 66.249.68.193] Premature end of script headers: excel.pl [Mon Nov 21 01:32:30 2011] [error] […]