我正在接pipe一堆服务器作为一个新手系统pipe理员,其中包括一个前端Web服务器,和几个后端服务器,其中包含数据库,包括Web服务的用户的私人信息。 对于初学者,我禁用了SSH密码authentication。 我想知道在login身份validation方面我还应该注意哪些方面,以确保服务器的合理实力(优先级),并且还可以减轻将来pipe理问题的任务(第二优先级)。 问题1 :是否build议设置一个“垫脚石”服务器,如下面的图(2)所示,这将是唯一一个端口22开放的服务器? 它会使后端服务器更安全吗? (1)平板形状 – 没有垫脚石(当前设置) [dev machine] – pub key auth – [Frontend]* private key A public key A [开发机器] – pub key auth – [后端] *私钥公钥A (2)星形 – 垫脚石 [dev machine] – pub key auth – [S- stone] – ? – [Frontend/Backend]* private key A public key A [dev machine] […]
我的Squid HTTP代理工作正常与身份validation。 这是configuration: auth_param basic program /usr/lib/squid/pam_auth auth_param basic children 5 auth_param basic realm test-proxy auth_param basic credentialsttl 4 hours auth_param basic casesensitive off 但我希望我的本地运行的应用程序使用代理不必authentication。 如何禁用来自localhost的请求的身份validation?
我需要使用密码来限制对x个文件夹的访问,这是我的工作。 不过,我现在需要添加一个名为“公共”的文件夹,无需密码即可访问。 这需要与其他文件夹在同一水平。 我不能改变文件夹的布局,因为这会损害现有的链接。 OSX 10.4.11 Apache 1.3.41 这是我的configuration,到目前为止它将显示网站的根,而不需要密码,但它仍然要求公共文件夹的密码。 我不想使用.htaccess文件,但如果它是我唯一的select,我会。 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com DocumentRoot "/Library/WebServer/example.com/www/" CustomLog "/var/log/httpd/access_log" "%h %l %u %t \"%r\" %>s %b" ErrorLog "/var/log/httpd/error_log" <Directory "/Library/WebServer/example.com/www/"> Options All +Indexes -ExecCGI +Includes +MultiViews AllowOverride None IndexOptions NameWidth=* Order Deny,Allow Allow from all </Directory> <Directory "/Library/WebServer/example.com/www/public/"> Options All +Indexes -ExecCGI +Includes +MultiViews […]
使用公共密钥身份validationlogin到运行CentOS 5.5的VPS时遇到困难。 我可以使用密码authenticationlogin到标准用户帐户和root帐户。 我使用的是Windows和Cygwin,所有的Cygwin和Windows的东西几个月来一直工作得很好; 我相信这个问题是服务器端。 我用ssh-keygen创build了一个id_rsa私钥和一个id_rsa.pub公钥。 我已经复制到服务器上的用户目录,并完成cat id_rsa.pub >> authorized_keys 。 我的/home/myuser/.ssh目录设置为700,authorized_keys文件设置为600。 login我的系统时报告以下(-vvv): Next authentication method: publickey Offering RSA public key /.ssh/id_rsa send_pubkey_test we sent a publickey packet, wait for reply Authentications that can continue: publickey,password 然后问我一个密码。 从我的服务器的/ var / log / auth文件我有以下相关的公钥进程 sshd[28249]: input_userauth_request: try method publickey sshd[28249]: test whether pkalg/pkblob are acceptable sshd[28249]: […]
我的.htaccess文件: AuthType基本 AuthName“限制文件” AuthUserFile /var/www/html/public/.htpasswd 要求用户test.user 如果我重命名.htaccess文件,那么该网站工作正常。 否则Beanstalk健康状况检查状态变为红色,并且站点返回状态503(状态不可用)。 我的下一步是什么让这个工作?
我有一个运行Windows Server 2008 R2标准的(干净的)服务器。 我只想用它来通过IIS提供一个网站和一个FTP服务器。 IIS安装和服务我的网站propery。 我现在已经添加了一个FTP站点,但是当我尝试使用我的用户/密码login时,出现以下错误: 530用户无法login 从这篇文章( http://support.microsoft.com/kb/200475 )我明白,这四个原因可以指出: Microsoftpipe理控制台(MMC)中已启用“仅允许匿名连接安全性设置”。 不是这样的 用户名在用户pipe理器中没有本地login权限。 用户在Users组中,但是我无法通过RDPlogin。 我尝试通过GPMC 这篇文章进行configuration,但是这只有在域控制器上以域用户身份login时才起作用,我不是:我以administrator身份login 用户名没有从用户pipe理器的networking权限访问这台计算机。 不知道这意味着什么…? 未与用户名一起指定域名(以“域\用户名”的forms)。 试图添加服务器名称: server\username ,不工作… 我是一个绝对的服务器noob,我只想能够通过FTP连接… 任何指导,高度赞赏!
前言:我是一个非常了解apache服务器的web开发人员,但是我对IIS或.NET知之甚less 我和一位开发人员一起工作,他们已经避免了将基本身份validation添加到运行IIS的登台服务器一段时间的请求。 他今天终于补充说,但是加了一条消息 IIS不允许您同时使用基本身份validation和表单身份validation。 我通过安装第三方进程来解决这个问题,该进程允许您在iis模块前使用.htaccess / apache模块。 要求更多的资源密集型,但是升级并不重要。 我的问题是(因为这个解释在面对我所知道的有关web应用程序和责任分离的所有方面都是飞快的),那么IIS怎么可能阻止在使用自定义表单validation的网站上使用基本validation呢?
我在CentOS 5.8上运行了一个yum更新,现在我无法以root身份login到控制台。 基本上会发生什么是我收到login提示,input正确的用户名和密码,并立即吐回到login提示。 如果input的密码不正确,我被告知密码不正确,因此我知道我正在使用正确的凭据。 我似乎可以find唯一的日志是/ var / log / secure,它只包含: 15:33:41 centosbox login: pam_unix(login:session): session opened for user root by (uid=0) 15:33:41 centosbox login: ROOT LOGIN ON tty1 15:33:42 centosbox login: pam_unix(login:session): session closed for user root shell永远不会产生。 我已经检查了我的inittab,看起来像这样: 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 和我的/ etc / passwd正确地为我的根用户列出了bash: […]
有人可以给一个build议如何更改LDAP密码已过期? 我有一个LDAP用户,该用户的密码已过期: # su user You are required to change your password immediately (password aged) su: Authentication token is no longer valid; new one required (Ignored) 那么我可以使用'passwd'来更改密码。 但是,如果我尝试再次login,消息仍然显示。 如果我尝试使用sshlogin,我也会收到以下消息:“您需要立即更改密码(密码过期)” 然后我改变密码。 但是,如果我尝试再次login,消息仍然… 先谢谢你。 PS我也试过了: user@server$ ldappasswd Please enter your password: ldap_sasl_interactive_bind_s: Invalid credentials (49) additional info: SASL(-13): user not found: no secret in database
所以我有git在我的电脑上运行就好了。 我的密码保存与osxkeychain thingy和一切运行顺利。 今天,我决定我应该是安全的,并在所有支持它的网站上启用Google身份validation器两步身份validation。 有趣的是github支持它,所以我设置了它。 它通过网站界面正常工作。 我继续分支一个我正在做的项目,做一些工作,然后尝试推新的分支。 当我发现我的身份validation不起作用时,一点也不奇怪。 我感到惊讶的是,我似乎无法在谷歌上find任何东西来解决我的问题。 我最初的错误是这样的: git push –set-upstream origin binary-dev remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/***/***.git/' 然后我清除我的旧密码的东西,以获得交互式提示: git credential-osxkeychain erase host=github.com protocol=https 这工作摆脱我的旧设置,但现在我得到: git push –set-upstream origin binary-dev Username for 'https://github.com': *** Password for 'https://***@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/***/***.git/' 所以git本身似乎并不了解Google的身份validation器。 […]