我有一个像素515e运行像素6.3瓦/ 64MB RAM,3个以太网接口,只有2使用中。 我使用它作为约100台设备的互联网网关,每天约6 Mbps(兆比特每秒)的入站峰值,约为出站值的10%-20%。 这很好,没有问题。 我们不使用任何VPNfunction。 虽然PIX不知道/关心这个大多数客户端是无线的。 我们有合规/政策问题,所以我们要强制用户在使用互联网之前进行身份validation,并补充详细的日志。 我build议用另一种产品replacePIX; 我的build议(Windows +未命名的门户软件)失败了,所以我们又回到了使用一直工作得很好的PIX。 所以我烧了一些我的预算,但是我需要想出一个解决scheme,最好是使用我的。 我的理解是,PIX实际上可以对用户进行身份validation和审计访问。 我真的不需要详细的URL日志,我真正需要的是准确的date和时间,用户名,MAC地址,本地IP地址,本地端口(翻译+未翻译),远程IP,远程端口和八位字节计数 我相信我有一个处理伐木,所以我的问题是 1)在允许访问互联网之前,这个PIX是否需要authentication? 我的意思是所有的互联网接入(游戏,telnet,…),不只是HTTP。 任何指导,使这项工作? 注意:我无法控制我的用户设备,我可以拒绝他们访问(原因),但我无法在他们的计算机上安装软件。 2)现在任何支持互联网的设备(PC,Mac,iphone,android)都可以访问互联网。 我想确保它们继续工作,那么这些改变是否足以与这些现有设备一起工作呢? 3)如果我继续下去,这个pix会不堪重负(CPU /内存)? 在高峰时段,我看到了每秒800多个数据包。 4)如果这是一个坏主意,请提供build议 注意我不想讨论这个政策。 如果用户想要超出他们同意的政策,我真的不在乎,但他们需要使用/购买自己的3G服务进行这样的活动,并留在(W)局域网。
在Windows Server 2008中,我需要做些什么才能限制对某个网站(或网站中的目录)的访问权限?
我按照这个教程来设置SSH。 现在它提示input密码,但是当我input任何内容并返回时,它会要求input密码,我可以使用它来login。 我怎样才能防止呢? 我的sshd_config如下: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel VERBOSE LoginGraceTime 20 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication yes PasswordAuthentication no X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv […]
对我来说,configurationTomcat进行客户端authentication是微不足道的。 但试图在IIS 7服务器(在Win2008R2服务器上运行)这样做似乎是不可能的。 在tomcat中,我只需要使用我的信任库来configuration容器。 这是如何在IIS中完成的? 我只能在SSL设置中请求客户端身份validation,但是我看不到如何安装我的服务器将信任的证书。 我想要做的是将IISconfiguration为信任特定(客户端)证书(不是由域控制器创build的,即任何用户)。 我怎样才能做到这一点? UPDATE 我跟着链接,但不能得到它的工作。 有什么地方我可以发布,IIS大师可以帮助?
我正在使用libvirt python绑定创build一个类似于云计算提供者的系统。 我想让用户能够以与AWS类似的方式指定自定义虚拟机映像。 我想dynamic生成SSH密钥对,并将其设置为公钥authentication。 哪个是最好的方法来做到这一点? 我应该在用户指定的虚拟机镜像上施加哪些要求才能起作用? 我正在考虑用一个无密码的root帐户来允许我的软件login并设置所需的内容,但是这留下了一个(短)时间段,在这个时间段内每个人都可以以rootlogin。 有更好的解决scheme吗? 我可以在启动之前编辑虚拟机映像吗? 在实践中,我需要login才能login到本机并执行一些命令,然后再交给用户。 编辑: 一些额外的细节: 我知道Eucalyptus,Cloudstack和Openstack。 此实现适用于特定的环境/要求(HPC群集,批处理作业调度),不允许运行这些。 我其实并不在乎(或者为了这个问题的目的,它是不相关的)密钥对来自哪里,我只想知道服务提供者如何可能访问机器,通过要求尽可能less的设置在用户部分的虚拟机映像上; ErikA回答了这个build议服务特定的密钥对。 很公平。 还有其他解决scheme吗? 最终用户不必访问新的虚拟机,他将通过SLURM在其上运行作业(尽pipe如果他愿意,他可以访问它,我不在乎)。 提供者照顾: 分配和产生新的域(虚拟机) 产生SLURM守护进程(在启动时不必发生,但在某个时间点,因此需要提供者能够访问机器)
我正在寻找使用此连接string,但我不知道如何设置: Provider=SQLNCLI10;Server=myServerAddress;Database=myDataBase; Trusted_Connection=yes; 以前我们的SQLNCLI10连接string使用Uid&Pwd。 我们现在已经移动了服务器并build立了活动目录,寻找一些有关如何在IIS和MSSQL之间configuration安全性的帮助。 在IIS 7.5中,可以在网站的“基本设置”中指定用户帐户,也可以只使用传递身份validation。 我认为如果通过设置,它使用为应用程序池设置的帐户? 默认情况下,应用程序池以ApplicationPoolIdentity身份运行。 只有此应用程序池中的网站才能访问此数据库。 也有多个Web服务器使用共享configuration,每个连接到相同的数据库服务器 (或使用MSSQL数据库镜像镜像的服务器) 当前脚本运行时,这是错误消息(MSSQL在同一个域中的不同服务器上): Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' 我应该创build应用程序池的标识是什么,我应该如何在MSSQL中设置此帐户? 我希望大家都有道理,再次感谢! 我有一种感觉,这个网页是相关的,但我真的不明白它: http : //learn.iis.net/page.aspx/624/application-pool-identities/
我已经在Windows 7 Pro 64位(未join域)IIS下build立一个WebGitNet MVC网站。 WebGit .NET:IIS托pipeGit“智能HTTP”使用ASP.NET MVC 代码中没有指定身份validation方法,我试图确定在IIS下使用哪种身份validation方法来保护站点。 我已经尝试了所有可用的方法,但没有成功(也就是说,它不是从Git或浏览器进行身份validation,或者只能在浏览器中运行)。 我目前正在运行没有SSL。 一旦我得到validation工作,我也会添加SSL。 我需要auth从bash命令行(克隆,获取,推送等)以及Chrome使用该网站创build新的回购等工作。
我明白,通过调整/etc/ssh/sshd_config的LogLevel ,我可以在身份validation成功时logging指纹,但是我想要做的是查看实际上不成功的密钥的指纹。 实际的问题是无知的客户端连接到服务器使用错误的密钥,如果我可以看到指纹validation失败,这将有很大的帮助。 操作系统是Ubuntu Precise Pangolin, openssh-server (1:5.9p1-5ubuntu1) 。 这可能吗?
我们有几台Linux服务器,使用PAM和Kerberos 5在Windows Active Directory服务器上validationLinux用户密码。我们使用的Linux发行版是CentOS 6。 在一个系统上,我们有几个像CVS和Subversion这样的版本控制系统,这两个系统都通过PAM对用户进行身份validation,以便用户可以使用他们正常的Unix或者其他版本。 Windows AD帐户。 由于我们开始使用Kerberos进行密码validation,因此我们体验到客户机上的CVS在build立连接时往往要慢得多。 CVS在每个请求上validation用户(例如,cvs diff,log,update …)。 有可能cachingkerberos使用的凭据,那么每当用户执行一个cvs动作时,都不需要询问Windows AD服务器。 我们的PAMconfiguration/etc/pam.d/system-auth如下所示: auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_krb5.so use_first_pass auth required pam_deny.so account required pam_unix.so broken_shadow account sufficient pam_succeed_if.so uid < 500 quiet account [default=bad success=ok user_unknown=ignore] pam_krb5.so account required […]
Apache 2.3 / 2.4有mod_auth_form ,允许用户显示一个HTML表单供用户login。 我可以,而不是使用纯HTML表单使用应用程序服务器来提供表单(J2EE,node.js,PHP,Vert.x等)和身份validation逻辑,只是返回会话cookie(如何将需要看起来像?)