我想使用mysqlbackup在Microsoft Azure上托pipe的SUSE Enterprise 12上运行mariadb的自动备份过程。 这需要一个mariadb / mysql用户名和密码。 我想避免在运行备份过程的脚本中硬编码密码,因为这是潜在的安全风险。 这样做的推荐方法是使用命令行实用程序mysql_config_editor创build一个包含用户名和密码的encryptionconfiguration文件(通常是〜/ .mylogin.cnf)。 你可以通过mysqlbackup命令的参数–login-path = file来引用这个encryption的configuration文件。 问题是,公用程序mysql_config_editor可用于Debian / Ubuntu,但根据我所见,尚未打包用于SUSE。 有任何想法吗? 可能性可能是: find在SUSE下安装mysql_config_editor的另一种方法 – 但是我并不想从源代码或其他类似的复杂情况中编译 – 安装过程必须在以后交给别人。 在另一台主机(例如Ubuntu)上运行mysql_config_editor,并将生成的configuration文件复制到目标环境。 我不清楚在这种情况下encryptionscheme是否工作,或者是否与创buildconfiguration文件的主机相关联。 使用一些其他的方式来获取密码。
我公司开发了一个基于.NET的应用程序(依靠SChannel),目的是在TLS1.2双向authentication会话中,在同一个SW的两个实例(一个作为客户端,另一个作为服务器)之间执行TLS1.2双向authentication。 客户端和服务器的SW实例都部署在不同的Windows OS服务器(2008R2和2012R2)上。 我们已经成功testing了Windows Server 2008 R2操作系统上的应用程序(在WIN 2008R2操作系统上运行的“客户”和“服务器”SW实例); 在这种情况下,服务器在“证书请求”部分下的TLS1.2握手的初始“服务器问候”消息中提供与“受信任的根CA证书存储”(本地)内容匹配的“专有名称”计算机)运行在同一台服务器上,按照TLS1.2 RFC标准。 但是,在Win2012 R2操作系统环境中运行相同的应用程序(使用相同的证书集)时,在服务器问候消息期间,证书请求部分会一直返回一个空的DN列表(即列出的0证书),即使受信任的根CA存储(本地计算机)中提供了同一组受信任的根CA. 当SW作为TLS1.2握手中的客户端,运行在2008R2或2012R2上时,SW能够成功地使用在本地计算机 – >个人 – >证书下提供/安装的客户端身份validation证书。 我并没有参与程序encryptionfunction的代码开发,但是我有一种感觉,当从2008R2移动到2012R2时,我可能会错过操作系统级别的一些额外设置,而不是软件问题 – 所以我想知道是否任何人都可以build议可能需要修改的操作系统设置。 谢谢
我使用一个提供门票的web sso门户。 我“cassify”我的webmail和我的imap服务器(cyrus-imapd)。 当我从Webmail(代理CAS)获取我的电子邮件时,没关系。 除了如果我用传统的IMAP客户端获取我的电子邮件,并尝试从Webmail再次获取,我有不好的身份validation。 这似乎是一个已知的问题。 事实上(如果我理解的话),saslcaching在开始时会得到一个类似于密码的PT(来自webmail),并且在密码之后(来自传统的IMAP客户端)。 我找不到改正它的好方法。 这就是为什么我在这里发表我的问题。 我尝试使用pam_ccreds,但我仍然有很多身份validation错误到mail.log中。 所以我尝试使用saslauthd和2个imap服务的两个实例。 在操作系统和软件configuration下面: 操作系统:Debian 8 sasl2-bin:2.1.26.dfsg1-13 cyrus-imapd:2.4.17 + caldav〜beta10-18 在我的尝试configuration下面: 在/ etc /默认/ saslauthd START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="pam" THREADS=5 OPTIONS="-c -m /var/run/saslauthd/mux -r -n 0" 在/ etc /默认/ saslauthd的Web START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="pam" THREADS=5 OPTIONS="-c -m /var/run/saslauthd/muxweb -r -n 0" /etc/pam.d/imapweb auth […]
我必须使用X.509证书启动自己的内部身份validation副本集,但是我失败了。 任何build议是受欢迎的。 在Debian 8.2 x64上的MongoDB 3.2 x64。 这是MongoDB大学课程“M310:MongoDB安全性”的一个问题。 我错过了最后期限。 导师: 你可以打开你的服务器成员身份validation选项,然后rs.initiate,然后创build您的用户。 我有这个文件夹结构: ~ `– shared `– certs |– ca.pem |– client.pem `– server.pem 我创build了这个设置我的副本集的bash脚本: #!/bin/bash course="M310" exercise="HW-1.3" workingDir="$HOME/${course}-${exercise}" dbDir="$workingDir/db" logName="mongodb.log" ports=(31130 31131 31132) replSetName="rs1" host=`hostname -f` initiateStr="rs.initiate({ _id: '$replSetName', version: 1, members: [ { _id: 0, host: '$host:${ports[0]}' }, { _id: 1, host: '$host:${ports[1]}' }, […]
我有一台服务器使用已经离开组织的pipe理员的凭证,每分钟进行一次authentication请求。 该帐户已被禁用。 我已经做了预期的服务扫描,以确保没有任何问题的pipe理凭据下运行。 我已经在registry中search用户帐户和进程之间的连接,但什么也没find。 什么是最好的方式来缩小什么进程/应用程序使用这个禁用的帐户进行身份validation请求? 有问题的服务器被设置为VMWare Horizon View连接代理,该连接代理最初由现在被禁用的帐户的所有者进行持续authentication调用。 我在域控制器上看到失败的请求。 我可以通过Wire Shark捕获和查看数据包,但是没有应用程序/进程信息。 如何将身份validation请求连接到进程?
我在networking上使用带有pfSense的强制门户来过滤内容和监视带宽等。这对于办公室中的计算机和移动设备来说是非常有效的,因为每个人都可以使用指定的login凭证每天login。 但是,像偶尔使用Verizon FiOS机顶盒这样的设备,他们无法访问互联网服务,因为pfSense无法提供这些设备的login页面(STB上没有浏览器)。 有没有人有过这个问题,如果是的话,它是如何修复的? 我最后的手段是将它们通过防火墙传递,不过如果可能的话,为了安全起见,我想避免这种情况。 加里
我有一个远程桌面机器,为远程用户运行一个应用程序,通过pGINA对pGINA创build的MySQL数据库进行身份validation。 当一个用户注册时,一个web服务器为他们的帐户添加一个条目到users表中,当他们在其中的RDP签名时,这个工作正常,当用户的密码以明文存储时,然而当我把它encryption之前数据库并在hash_method列中指示,pGINA无法validation用户。 我甚至尝试过在openSSL中使用哈希密码,并手动添加条目,并且总是使用明文条目,而使用散列密码的条目则不能。 我很想听听有关可能发生的事情的任何想法,因为在这一点上我没有。 我已经尝试过大写,并且双击它被设置为hex。
我有一个域打印服务器与一些networking打印机configuration(TCP / IP端口)。 我需要能够从非域计算机打印。 有一个要求,所有的用户都添加了这台打印机(最好是默认)。 通常情况下,我会添加一台打印机作为本地打印机,但我不确定如何使用服务帐户映射打印机在这种情况下。 我有一个prnmngr.vbs玩,但没有运气。 我收到一个错误,指出“用户凭据不能用于本地连接” 在这种情况下, 直接打印到打印机是不可接受的。
我正在一个HTTP代理服务器上工作,我想添加一个安全层,只有我的应用程序被允许从Android(应用程序)networking视图访问代理。 我已经用Nginx成功实现了基本authentication。 我想知道,如果有一种方法来encryption授权头中的可见(base64)string(添加额外的安全层)。 因为很容易从这样形成的base64string中获得默认的用户名和密码。 如果不是,那么只有服务器(nginx)才能实现更高级别的安全。 问题closures后编辑 我仍然不明白为什么这个问题被标记为closures( 问题是直截了当的 )。 我在问题标题上看到了保留字幕,但没有收到任何关于个人资料的通知,在SOF的早些时候,我错过了这个意思! 回到这个问题,我想我find了解决这个问题的方法。 可能的解决scheme 我已经encryption用户名和密码,然后通过使用AES-256-CBC将它们传递到服务器( https://stackoverflow.com/questions/16952245/encrypt-decrypt-a-string-based-on-a-salt-key ),并在服务器端使用脚本语言lua,允许与nginxvariables(如用户名和密码)进行交互( https://nileshgr.com/2016/03/08/group-based-http-authentication-using-nginx-and -mysql )来执行任何types的任务。 在我的情况下,我使用lua解密用户名和密码,并执行一些数据库检查。 Lua还支持与示例中提到的数据库引擎的连接。
MySQL服务器已经configuration好,可以从客户端远程访问。 客户端是debian,并安装了“libpam-mysql”。 除了下面的设置之外,还应该为本地用户login设置哪些其他设置? '/etc/pam-mysql.conf'configuration: users.host = 2002:123::1 users.database = PAM users.db_user = root users.db_passwd = P@ssworD users.table = users users.user_column = username users.password_column = password users.password_crypt = 0 '/etc/pam.conf'configuration: pam auth required pam_mysql.so user=root passwd=P@ssworD ho st=2002:123::1 db=PAM table=users usercolumn=username passwdcolumn=password crypt=0 '/etc/pam.d/common-auth'configuration: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_mysql.so