我有一个MariaDB实例使用PAM来对Active Directory进行身份validation。 用这个服务进行远程authentication是否安全? 我在auth过程中运行了一个Wireshark跟踪,并且密码没有被清晰的发送,但是哈希密码有多安全?
我configurationIIS服务器使用Windows身份validation。 在客户端电脑上,我用IE打开了一个IIS的网站 域名 – 这导致了自动login。 IP地址 – 出现一个对话框询问用户名/密码。 我input了正确的用户名/密码,仍然拒绝访问该网站。 这个问题的原因和解决方法是什么? 谢谢。
我不知道OpenVPNauthentication协议是如何工作的,这就是为什么我想知道是否有可能logging失败的authentication。 例如,如果我尝试使用无效的密钥文件。 我用自己的密钥文件修改了自己的密钥文件,并在客户端发生错误,但我的OpenVPN服务器似乎只logging了成功的身份validation尝试。 有没有办法logging这些失败的身份validation,或者现在需要一个安全的服务器(如果是这样,为什么?) 提前致谢
首先,我不知道交换如何运作,什么是和不可能。 我们试图通过我们自己的邮件服务器(内部)从我们的networking服务器(AWS)发送邮件,但是为此我们需要一个交换的validation方法。 我们的系统由与我们签有合同的外部公司pipe理,他们似乎很不愿意为远程IP提供任何types的authentication(我们在二月份才问他们)。 他们最近的回应是再次拒绝我们的要求,并告诉我们只使用亚马逊SES。 我自己也无法访问这个服务器,所以任何答案只能在我跟他们谈话时才能使用。 1)在服务器上启用身份validation方法是否存在重大安全问题? (我知道基本身份validation以纯文本格式发送详细信息) 2) Exchange是否提供IP白名单? 3)有没有一个白痴certificate指导如何设置所有这一切? 这是通过telnet连接的结果: 220 domain.com Microsoft ESMTP MAIL服务在5月23日星期四准备就绪2 ehlo名字 250-domain.com你好[ip.ip.ip.ip] 250-SIZE 10485760 250stream水 250-DSN 250 ENHANCEDSTATUSCODES 250-STARTTLS 250-AUTH 250-8BITMIME 250 BINARYMIME 250块
我一直在干涉我的大学提供给我的Windows Server 2012数据中心副本(通过MSDN学院联盟)一段时间,但我遇到了与NTFS权限设置共享的问题。 情况: Windows Server 2012,全新安装 增加了文件共享angular色 与SMB Quick共享一个共享 增加了权限(共享给所有人完全控制,NTFS完全控制pipe理员,一个组和一个用户。 在该组中添加了一个testing用户。 检查端口是否在防火墙中打开(对吗?) 会发生什么:当我尝试访问networking中另一台电脑的共享,同一个工作组,它要求我login信息,但不pipe我给他什么,它返回“访问被拒绝”或“\ IP \共享\不可访问。您可能没有权限..blablabla“另外一个共享设置为NTFS和共享权限的所有人,完全控制。 可能是什么问题? 附加信息:closuresencryption数据访问似乎解决了这个问题,我想连接的PC是一个完全更新的Win7机器
我需要通过互联网暴露一个不可靠的内部networking应用程序,无法修改,使内在更安全。 这个问题最常见的解决scheme是通过VPN访问networking应用程序。 不幸的是,在我的情况下这是不可能的,所以我正在争取另一个解决scheme。 在某些时候,我遇到过使用防火墙的问题,可以在用户通过Web表单进行身份validation之后dynamic地打开端口。 表单位于防火墙设备提供的网站上,在幕后,防火墙正在使用通过表单提供的凭据对Active Directory进行身份validation。 validation通过后,防火墙在有限的时间内打开了一些源于Web表单连接的IP端口。 我想在我的情况下使用这样的事情,因为它会为我的Web应用程序提供足够的安全性。 不幸的是我不知道这个技术。 堆栈来寻找或这种防火墙authentication的老实姓名。 有人能告诉我需要看哪些技术? 谢谢,波格丹
我使用yum在CentOS上安装并configuration了nagios 我在Web界面上看到“ It appears as though you do not have permission to view information for any of the hosts you requested… ”。 我已经创build了passwd文件,并检查了nagiosadmin在cgi.cfg文件中有权限。 但是,在Web界面上,即使我以nagiosadmin身份login,页面显示“ Logged in as $REDIRECT_REMOTE_USER=login”。 有任何想法吗? [编辑]我刚从源码编译无效[/编辑] [EDIT2] ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> # SSLRequireSSL Options ExecCGI AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # […]
我有一个本地域(我们称之为mycorp.local )。 在一台计算机上,我build立了一个到远程域的VPN连接(让我们假设它的DNS后缀是remote.local )。 只要我build立远程连接,本地域authentication停止工作。 例如,我尝试使用集成身份validation连接到SQL服务器,但失败并出现此错误: login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 (Microsoft SQL Server,错误:18452) 如果我断开VPN,我可以再次login到SQL。 两个域都没有信任关系。 我的第一个猜测是,VPN连接优先于本地DNS。 这就是为什么我遵循这个答案: VPN连接导致DNS使用错误的DNS服务器 。 基本上,答案允许改变接口的顺序来尝试DNSparsing。 我假设DNS设置是正确的,因为我可以在build立VPN时ping通sql和ad计算机。 是否有任何参数/configuration要应用,以确保身份validation发生在正确的域名? 如果可以帮忙的话,下面是我的设置的一些细节: 2个网卡 1可以访问ADnetworking 1与互联网接入 本地子网:192.168.10.0/24。 公制设置为1 第二张卡的子网:192.168.66.0/24。 公制设置为100 VPN连接的子网:172.16.0.0/16。 公制设置为9999 在任何情况下, ping sql , ping sql.mycorp.local , ping ad和ping ad.mycorp.local都可以正确parsingIP地址(当然可以使用一些ipconfig /flushdns )。 ipconfig /all的完整输出是: Windows IP Configuration Host Name . . . . . . […]
我的问题:是否有更好的方法来启用2域之间的身份validation比我在下面做的,是名称映射正确的事情使用? 有2个领域; 一个是主要的企业领域,另一个是较小的子领域。 公司域拥有公司中每个用户的帐户,并生成一个电子邮件证书(支持客户端authentication)。 子域名与企业域名之间没有信任关系; 而子域中的用户有2个login名:一个用于公司域,另一个用于子域。 小的子域名托pipe一个网站,需要一个用户名和密码。 我们希望使用带有电子邮件证书的智能卡,因此login到任何一个域对用户都是透明的。 我开始手动为子域创build名称映射到由公司域颁发的电子邮件证书,但我知道如何获得这些证书的唯一方法是让用户向我发送签名的电子邮件,然后将证书导出到文件。 该过程如下所示: 用户发给我一个签名的电子邮件 我从签名的电子邮件下载用户证书并将其保存到文件中。 运行我创build的脚本读取证书,通过AD中的电子邮件地址查找用户,并在用户和证书之间创build名称映射。 因此,现在用户可以对站点进行身份validation,该站点使用由主域颁发的证书在子域的域控制器上查找他们的凭据。 注意事项: 子域不能有CA服务器。 我在公司networking上没有特权。 我拥有子域的完整权限,包括networking服务器的configuration。
我试图从basic_auth免除一个位置,而网站的其他部分确实需要它。 阅读它我的configuration应该工作,但由于某种原因,它仍然返回401 / asd / qwe /。 server { server_name domain.com www.domain.com; root /var/www/domains/domain.com/htdocs/public; index index.php index.htm; location / { location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.domain.com.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/domains/domain.com/htdocs/public$fastcgi_script_name; } auth_basic "Restricted"; auth_basic_user_file /var/www/domains/htpasswd/domain.com.htpasswd; } location /asd/qwe/ { auth_basic off; allow all; location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.domain.com.sock; fastcgi_index […]