/etc/security/time.conf手册页包含这个例子: All users except for root are denied access to console-login at all times: login ; tty* & !ttyp* ; !root ; !Al0000-2400 为此,/ /etc/pam.d/login需要有一行 account requisite pam_time.so 这个例子工作,我试图适应它来限制从控制台的HTTP访问,而不是login 。 我补充说 http ; tty* & !ttyp* ; !root ; !Al0000-2400 # will fix "time" later 到/etc/security/time.conf ,并创build/etc/pam.d/http account requisite pam_time.so 这不起作用。 我仍然可以从控制台使用wget作为非root用户。 难道我做错了什么? 下面是一些人们声称使用PAM来限制HTTP (!)访问的例子(我无法让他们工作,所以我想从简单的开始,如上所述): […]
在科学Linux 6.4(如CentOs6.4) 在configuration新服务器时,我手动编辑了文件/etc/shadow以复制密码。 现在我只能以root用户身份login,不能使用任何其他用户。 在启动时,服务器不显示login消息。 我把以前的影子文件,passwd和组gshadow不成功 列出文件权限: ———- 1 root root 9 July 1501 11:47 shadow ———-. 1 root root 9 July 1445 11:46 shadow- ———- 1 root root 914 July 9 11:46 gshadow ———-. 1 root root 901 July 9 11:46 gshadow- -rw-r–r– 1 root root 9 July 2835 11:46 passwd -rw-r–r–. 1 root […]
为什么SMTP服务器只需要所有发件人在接收邮件之前进行身份validation?
我已经设置了一个Postfix作为一个STMP严重破坏的embedded式设备的继电器。 因此,我需要让Postfix启用AUTH并接受用户名和密码的任意组合。 到目前为止,我已经把邮件转发到另一个整个子网的中继relayhost ,但是当设备尝试到AUTH PLAIN ,Postfix以503 5.5.1 Error: authentication not enabled回答503 5.5.1 Error: authentication not enabled ,导致embedded式系统中断传输。 我如何让Postfix接受任何用户:密码组合?
我在我的新品牌服务器上安装了Centos7。 我使用LDAP作为身份validation。 我在所有服务器上部署了我的证书,LDAPS正在与RHEL5,Debian或SOLARIS合作 在Centos7上,我遇到了sssd问题,在安装之前我不知道。 LDAP正在工作,我可以做su – $用户。 当我在LDAPS中升级时,我丢失了这个authentication。 在我的LDAP服务器上,我有这个错误: [30/oct./2014:16:32:05 +0100] DISCONNECT conn=735741 reason="Protocol Error" msg="The client sent a request to Directory Server which did not decode well as LDAP message : javax.net.ssl.SSLException: Received fatal alert: bad_certificate" 为什么相同的证书在另一台服务器上工作,而不是在这台服务器上 感谢您的回答。 谢谢BillThor, 但系统似乎这样做,因为与哈希返回的符号链接已创build。 顺便说一句,我在ldap.conf中修改了这一行 TLS_CACERT /etc/openldap/cacerts/xxxxxx.0 我用ldapsearch -x -d3命令testing了一下,我得到了这个错误信息: attempting to connect: connect success TLS: loaded CA […]
当我做ssh [email protected] ,我login到服务器罚款。 但是,如果我做了ssh [email protected] ,其中example.com指向相同的IP addrees,我得到: The authenticity of host 'example.com (123.123.123.12)' can't be established. 如果是相同的IP,为什么不能build立真实性?
我试图validation用户的所有url,除了正则expression式: https://www.example.com/ ****任何****应请求authenticationhttps://www.example.com/exams/ ****任何****不应请求authentication 这是我今天的configuration,但它不工作: <LocationMatch "^/exams"> Order allow,deny Allow from all </LocationMatch> <Location "/"> Order allow,deny Allow from all AuthType Basic AuthName "PLEASE,AUTHENTICATE" AuthBasicProvider ldap-employees Require valid-user </Location> 它要求对每个URL进行身份validation
我问的原因是我试图build立一个Cisco Catalyst 2800系列路由器作为802.1x恳求者。 根据此文件, http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/12-4/sec-user-8021x-12-4-book /sec-vpn-ac-802-1x.html ,从ios 12.4(6)T开始支持此function。 我有ios 12.6(23)b,但是当它尝试input命令“aaa authentication dot1x”时,我只能input“aaa?”。 我在aaa之后input的唯一选项是“new-model”。 这个function只是不支持这个模型路由器?
我在VPS上使用CentOS版本6.4。 它使用xinetd运行proftp 我find了configuration文件 /etc/proftpd.conf /etc/xinetd.conf /etc/xinetd.d/ftp_psa 我想禁用普通的FTP,但需要保持FTPS 。 所以一个ftp客户端试图通过普通的FTP启动连接,不应该被允许。 如何做到这一点?
我有一个数据库CentOS 7服务器通过交叉连接电缆连接到应用CentOS 7服务器。 邮件服务器位于应用程序服务器中,具有以下SPFconfiguration: v=spf1 +a +mx +ip4:aaa.aaa.aaa.aaa +ip4:bbb.bbb.bbb.bbb ~all 其中aaa.aaa.aaa.aaa和bbb.bbb.bbb.bbb是每个服务器的外部IP地址。 如果数据库服务器想通过使用本地IP地址( 192.168.0.5 )的应用程序服务器发送电子邮件,如何configurationSPF以通过所有本地IP地址(不进行检查),否则允许本地IP为192.168.0.5通过SPFauthentication? 上述configuration是否足够(例如,基于外部IP),还是我需要做额外的事情来考虑内部IP地址? UPDATE 我使用电子邮件的exim 。 要从数据库服务器发送电子邮件,它将作为应用程序服务器上的用户身份validation到SMTP,并发送诸如ehlo命令。