我目前正在为员工部署一个网站来远程使用,并希望确保它是安全的。 我在想是否可以build立某种证书authentication,在那里我会生成一个证书,并将其安装在笔记本电脑上,以便他们可以访问该网站? 我真的不希望他们自己生成证书,因为这很容易出错。 这是多么容易/可能,我该如何去做呢?
当我们发送邮件到Hotmail服务器时,他们不能识别我们的发件人ID。 在接收邮件源中,它读取 authentication结果:hotmail.com; sender-id = temperror … 当它应该说与其他所有的一样。 因此,我们的合法邮件去垃圾文件夹。 有几件事情要指出: – SPF正确完成,并与其他大型电子邮件提供商,如雅虎,Gmail等合作 – 很久以前我们提交了发件人ID – 我们已经注册了JMR程序。 – 我们已经尝试了上述所有步骤,以及我们的另一个域以及不同的IP,没有任何改变。 我们几个星期以来一直在收到这个错误。 我想知道标题中“通过”的人是如何做到这一点的。 我意识到,发件人ID不是唯一影响产能的东西,但是我只需要修复发件人ID,因为这似乎是最难解决的问题,而且这可能是我们唯一的问题。 IP和域名都是新的,而不是任何黑名单。 提前致谢。
我在Puppet中设置了我的Baculaconfiguration。 我想要做的一件事是确保每个密码字段是不同的。 我目前的想法是用主机名散列一个秘密值,以确保每个文件守护进程都有一个唯一的密码,并且该密码可以写入导向器configuration和文件服务器。 我绝对不希望使用一个通用密码,因为这可以让任何可能危害一台机器的人通过Bacula访问任何机器。 除了使用散列函数来生成密码之外,还有其他的方法吗? 澄清: 这不是关于服务的用户帐户。 这是关于身份validation令牌(使用另一个术语)在客户端/服务器文件。 示例代码片段: Director { # define myself Name = <%= hostname $>-dir QueryFile = "/etc/bacula/scripts/query.sql" WorkingDirectory = "/var/lib/bacula" PidDirectory = "/var/run/bacula" Maximum Concurrent Jobs = 3 Password = "<%= somePasswordFunction =>" # Console password Messages = Daemon }
我已经使用openssl生成了一个证书,并将其放置在客户端的机器上,但是当我尝试使用该证书连接到我的服务器时,我在服务器的主题行中提到了错误。 这是我所做的。 1)我使用openssl进行testing连接,看看可接受的客户端证书CA名称是为我的服务器,我从我的客户端机器发出此命令到我的服务器: openssl s_client -connect myupload.mysite.net:443/cgi-bin/posupload.cgi -prexit 我回来的部分是: Acceptable client certificate CA names /C=US/ST=Colorado/L=England/O=Inteliware/OU=Denver Office/CN=Tim Drake/[email protected] /C=US/ST=Colorado/O=Inteliware/OU=Denver Office/CN=myupload.mysite.net/[email protected] 2)以下是服务器上关于SSL客户端authentication的apacheconfiguration文件中的内容: SSLCACertificatePath /etc/apache2/certs SSLVerifyClient require SSLVerifyDepth 10 3)我使用mypos.pem和mypos.key生成了一个名为“client.pem”的自签名客户端证书,所以当我运行这个命令时: openssl x509 -in client.pem -noout -issuer -subject -serial 这里是返回的内容: issuer= /C=US/ST=Colorado/O=Inteliware/OU=Denver Office/CN=myupload.mysite.net/[email protected] subject= /C=US/ST=Colorado/O=Inteliware/OU=Denver Office/CN=mlR::mlR/[email protected] serial=0E (请注意,mypos.pem位于/ etc / apache2 / certs /中,而mypos.key保存在/ etc / apache2 / certs […]
我想为sshdvalidation用户的公钥,然后提示input密码,而不是一个或另一个。 这可能吗?
有时我会看到这个mailru-verification DNSlogging。 我谷歌search– 和Yandexed;) –但我没有发现任何关于它。 我怀疑这是一种俄罗斯SPF实施… dig example.com TXT 输出 ; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> example.com TXT ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56090 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 […]
使用PuTTY连接到Linux SSH服务器时,PuTTY日志显示2次validation尝试。 第一次尝试使用“root”作为用户名和密码。 第一个数据包显示“none”,表示没有使用密码。 连接失败,因为Linux SSH服务器被configuration为只validation具有密码或公共密钥的连接。 第二次尝试使用“root”作为用户名,“SECRET”作为密码。 因为“root”和“SECRET”是Linux SSH服务器的有效用户名/密码,因此授予访问权限。 点击PuTTY中的打开button后,立即出现input用户名“root”的提示。 input用户名“root”后,密码提示出现约需8秒钟。 我确信这个8秒延迟的原因是因为客户端和服务器忙于第一个具有“none”且没有密码的authentication尝试。 input密码SECRET并按下后,立即授予访问权限。 我不确定为什么PuTTY首先尝试连接用户名“root”而没有密码。 有没有办法将PuTTYconfiguration为不使用用户名“root”和密码进行第一次尝试。
我想在VirtualHost中保护path,但是允许用户使用各种身份validation选项(例如mod-auth-cas , mod-auth-openid和mod-auth-digest 。)如何设置虚拟主机定义以允许多个auth-type s是否在同一位置?
我们有大约7台Linux服务器,并不时地安装一台新的… 对于每一个新的安装,我们必须创build相同的用户,并要求他们将他们的默认密码更改为新的密码…另外,我们必须复制我们的用户首选项和其他个人信息(ssh密钥,.vimrc,默认用户的shell …)到新的服务器。 我想所有用户的主文件夹+authentication系统集中在一台服务器上! 当用户尝试login到服务器时,必须检查用户名/密码并从一台集中式服务器中检索用户的主文件夹。 我听说过LDAP,但是关于我的LDAP体验:还有其他解决scheme吗? 要求: 易于维护和设置 支持RSA / DSA公钥的sshauthentication 使用户的远程文件夹可以在本地访问 保持所有机器上的用户权限相同(如果用户可以在中央服务器上sudo,那么他可以在每台服务器上) 可以限制用户在特定服务器上的权限
我目前有我的apache服务器通过从htpasswd创build的密码文件进行身份validation。 configuration如下: AuthType Basic AuthName "Secured Site" AuthUserFile "/etc/apache2/users.passwd" 我怎样才能改变这个通过本地系统帐户进行身份validation,并且只限制在指定组中的本地系统帐户的一个子集?