我有一个启用了远程login的Mac OS X机器(Mac mini运行10.5)。 我想打开到Internet的sshd端口,以便能够远程login。 出于安全原因,我想禁用使用密码的远程login,只允许具有有效公钥的用户login。 什么是在Mac OS X中设置的最好方法?
我有几个使用Active Directory进行身份validation的Web应用程序。 我想能够做的是提供一个简单的网页,允许用户更新他们的AD密码。 当大多数用户有连接到这个AD服务器的windows机器(并且可以通过ctrl-alt-del来更改密码)时,这不是问题,但是我们正在离开这个,而AD服务器主要是为web应用。 有没有一个简单的解决scheme,或者我在看大的LDAP经理?
如果提供了运行Windows 2000或更新版本的计算机,并且没有密码,那么您使用什么方法以pipe理员权限访问,以便使用系统?
刚刚收到供应商的电子邮件,通知我们他们会迫使我们每六个月更换一次密码,我很想看看人们使用的密码过期策略以及为什么使用密码。
我正在寻找安全地通过互联网发送密码的最佳方式。 我看过的选项是PGP和encryption的RAR文件。 除了通过互联网从a点到b点,没有太多的风险,没有任何真正的参数。
使用这样的随机字符构造的URL是否被认为是“安全的”? http://example.com/EU3uc654/Photos 我想把一些文件/图片画廊放在一个只能被一小群用户访问的networking服务器上。 我主要关心的是文件不应该被search引擎或者在我的网站上徘徊的好奇的高级用户所接受。 我build立了一个.htaccess文件,只是为了注意,点击http://user:pass@url/ links对一些浏览器/电子邮件客户端不起作用,提示对话框和警告消息,使我不知道计算机用户。
长话短说:大公司,大量的UNIX / Linux服务器。 我inheritance了几年前留下的一些脚本的责任。 其中之一就是一个脚本,每运行几十个月就可以全局更新所有服务器的root密码。 这个脚本是一团糟的Shell脚本和Expect,它在所有服务器和一个中央命令和控制服务器之间build立的SSH信任上起作用。 问题是,剧本是一个巨大的混乱。 Expect命令试图说明存在于任何UNIX / Linux盒子上的每个可能的“passwd”版本 – 它们有很大不同。 由于我们正在扩大和升级很多基础设施,因此脚本变得非常难以pipe理。 我的问题是:有没有更好的方法来做到这一点? 假设已经build立了SSH信任关系,那么在3000多台服务器上同时更改root密码的最好方法是什么?
我想知道优点和缺点的原因和反对的系统pipe理员的维护用户帐户列表与密码的想法..另外,不允许这些用户更改密码。 我知道像Windows这样的系统似乎鼓励用户应该保持自己的密码安全性,并允许随意更改密码。 如果同事的话不同意系统的日志,我可以理解隐私的需要和用户有权保护自己的需要。 但是同时我也可以看到有些人可能有理由认为在用户可能希望保密的某些材料需要访问的情况下将用户的密码存档。 我真的很想接受这个想法的教育。
你如何处理密码的存储,根据其使用性质,你不能指望pipe理员记住? 如: pipe理员/ root密码,当每个人使用pipe理员权限使用他们自己的帐户login 仅在configuration期间设置的服务帐户密码,例如SqlServerAgent,SharePointSearchService等 整个公司的网站注册,例如Google网站pipe理员工具,GoDaddy / VeriSign,MSDN等。 我当然不想在这么多不同的地方重复使用一个密码。 我们考虑过的选项: networking共享上的encryption文件 共享KeePass数据库 受密码保护的Wiki 对每个区域进行小修改的单个基本密码 当我尝试在家里安装受密码保护的PFX文件时,想到这一点,将一次性使用密码存储在笔记本电脑中的locking桌子上。
我有一个MySQL数据库,我“inheritance”,我没有给予pipe理员凭据。 然而,我确实可以访问它运行的盒子。 有没有办法恢复pipe理员凭据或创build新的?