我刚刚重新安装了Windows 7 RTM的电脑(以前是RC)。 PC有第二个硬盘,为两个本地用户帐户设置了不同的权限。 重新安装两个用户的SID显然不再存在,所以他们在文件夹安全权限选项卡中显示为未知的SID。 我想知道是否有一个标准的技术或实用程序/脚本,让我基本上扫描硬盘和更新所有旧的SID到新的SID(假设我知道哪个SID属于谁),所以我没有手动重置所有权限。 谢谢,杰克
我想知道,当处理人们扫描你的web服务器的潜在漏洞时,你们会推荐什么? 有什么好办法来解决这个问题? 它有助于在防火墙级别阻止他们的IP吗? 我在想,也许增加一个iptables的规则来阻止或评估传入连接的限制可能会有所帮助? 如果是这样,这将是一个很好的iptables的规则? 有什么想法吗? 谢谢
我的团队需要在Red Hat 5.7上安装和pipe理一个非常大的应用程序,并且需要能够以root身份进行操作。 在项目中,Unix支持团队(负责操作系统支持)授予我们(应用程序支持团队)sudo所有的访问权限,所以我们可以这样做。 但是,我们的内部政策规定,一旦服务器运行(由我们的Unix团队正式支持并上线),除了他们之外,没有人应该拥有root权限。 为了能够明确支持有问题的应用程序,我的团队需要向Unix团队提供一个命令和访问需求的完整列表,以便他们可以授予我们sudo对所有这些命令的访问权限。 该应用程序的供应商不支持这种types的限制性pipe理,并没有一个定义的配方正确做到这一点没有问题。 这几乎是试错。 也就是说,列出我们需要运行的所有必需命令,列出每个我们需要的目录/文件访问,最好的方法是什么? 应用程序以root身份安装,其安装目录下的所有文件目前由root用户或服务用户(为应用程序服务创build的用户)拥有。 我已经开始列出带有perms u + x的所有文件,并且在未经修改的基础安装之后计算出2801个文件。 这不包括/etc/init.d中的初始化脚本和其他系统命令(如chown,chmod,ps,kill等等),我们也可能需要运行它们。 对我来说,这听起来几乎是不可能的(或者至less非常困难),而没有遇到问题。 我明白这不是一个简单的问题,可以有很多方法来做到这一点,但我仍然希望听到社区的承担。
在旅行时,我不得不与一些破坏性的门户网站实施互动,我听到其他乘客在iPad,电话,计算机方面存在可用性问题,这取决于所使用的强制门户技术。 例如,带有popup式窗口的圈套式门户与没有这种popup式窗口的门户似乎更成问题。 在一个用户与一个设备之间以及一个用户与多个设备之间实施强制门户“会话”的最可靠方法是什么? 它是一个cookie或MAC维护会话? 似乎每个会话支持多个活动设备的一些门户网站引入了一组全新的互操作性挑战,因此维护会话的最佳方式是不同的。
我正在寻找一种方法来保护我的服务器免受坏人的影响,最坏的情况是他们可以访问其中一个用户,我如何收到活动邮件? 我想在有人login时收到一封电子邮件(任何用户,因为没有人应该login到他们,除非有人真正允许他们工作)。我们每小时都备份我们的服务器 有没有更好的方法来通知可疑活动正在进行?
我想在/etc/apt/sources.list写这样的东西: deb sftp://[email protected]/path other stuff 当我尝试这个, apt-get抱怨apt-get没有sftp方法: # apt-get update E: The method driver /usr/lib/apt/methods/sftp could not be found. 有没有人写了一个补丁来添加apt的sftp方法? 我能在Googlefind的是Ubuntu的这个规范 。 谢谢你的帮助。 编辑 :我忘了提及,我目前使用的ssh方法,它工作正常。 我寻找一个sftp方法的原因是我想要在服务器的chrooted环境中设置存储库,以获得更高的安全性。 我发现很难设置和维护一个可用于ssh的chroot环境(因为你需要chroot环境中的二进制文件和它们的依赖关系,而且你需要维护这些环境以防需要安全更新),而不是chroot环境中的sftp只需使用适当的sshd_config选项)。
我有保存在一个MySQL数据库中的机密数据,由运行在同一个物理盒子上的Web服务器提供服务。 如果我将两台服务器分开(甚至在两者之间插入一个防火墙),如果Web服务器受到攻击,究竟是如何更难访问mysql数据库? Web应用程序将连接string存储在纯文本configuration文件中。 所有黑客所要做的就是使用这些证书连接到数据库服务器,而数据库服务器没有办法知道这不是授权客户端。
我曾经使用WEP设置我的WiFi安全性,以支持无法处理WPA(或其他新encryptionscheme)的传统WiFiencryption狗。 最近,我抛弃了这些旧的encryption狗,并得到新的encryption狗。 我现在正在转向WPA2。 在设置WPA2时,有一个名为“组密钥更新”的设置,默认值为3600秒。 问题:这是否意味着到路由器的所有无线连接将每3600秒丢弃一次以更新其密钥? 谢谢!
我需要关于第2层安全性的问题进行确认。 我一直在做研究,我只是需要知道,我理解正确。 基本上,如果你的局域网有几台机器连接到交换机,并且这些机器正在播放LLDP或ARP之类的东西,那么这些广播的数据包是否永远不会逃离局域网(在交换机或机器中没有错误的软件和那种性质的东西)? 我知道这是一个基本的问题,但是我一直没有find直接的答案,希望能有一个简短的答案。 谢谢!
可能重复: 我为什么要防火墙服务器? 如果我的服务器configuration合适,为什么还需要防火墙? 对于只在22/80/443上监听的单个Web服务器,是否真的需要防火墙(iptables)? 如果只有两个正确configuration的服务在三个端口上侦听,那么究竟是什么保护呢?