Remmina可以和TLS和NLA一起工作。 但是,如果encryption设置为高而不是客户端兼容,那么它停止工作。 问题: 1.为什么设置高encryption阻止连接? 2.使用TLS连接时,无论如何设置encryption的含义是什么? 3.当使用RDPencryption的传统RDP连接不被允许时,它是否完全重要?
好吧,我可以解密一个指定的客户端连接到无线通过desauthing和握手使用wireshark。 事实上,在wireshark捕获EAPOL消息之后,它开始解密stream量。 但我想解密所有连接到AP的客户端的stream量。我对它们进行了独立authentication,并获得了所有的握手,但并不是所有的stream量都被解密。 我不知道哪一个被解密,但我确定不是全部。 有什么build议么?
几个小时后,试图build立一个新的邮件服务器,我只是不知道为什么postfixadmin存储的密码与dovecot通过validation的不匹配。 在postfixadmin中,密码encryption设置是: $CONF['encrypt'] = 'md5crypt'; 在鸽舍里 default_pass_scheme = MD5-CRYPT 我试图login使用 telnet doveadm desktop mail client 在这三种情况下,mail.log始终显示相同的结果 Jun 4 19:02:14 mail dovecot: auth-worker(8215): sql([email protected]): Password mismatch Jun 4 19:02:14 mail dovecot: auth-worker(8215): Debug: sql([email protected]): MD5-CRYPT(oSPYmCa5Lhzc2ok2bLfQNqDCx) != '$1$37cc98c3$FeIfz2v7CfeSroJkyH4rK0' Jun 4 19:02:16 mail dovecot: auth: Debug: client passdb out: FAIL#0111#[email protected] 对我来说,dovecot看起来像用MD5-CRYPT()encryption密码的方式不匹配postfixadmin所做的数据库input。 这是问题吗? 如果是这样,我该如何解决呢?
我有一个虚拟化的CentOS 7服务器,需要安装多个受密码保护的encryption卷。 我无法在启动时自动映射设备,因为在启动过程中我无法访问控制台input解密密码。 重新启动系统后,我必须手动运行 cryptsetup luksOpen <device> <name> 将每个底层块设备映射到encryption设备。 这需要logging每个底层块设备的UUID以及它所映射的名称。 有没有简单的方法来自动化这个过程? 我可以使用noauto关键字将信息添加到/etc/crypttab ,以防止设备在启动时挂载。 但是,我不能让cryptsetup使用这个文件中的信息。 如果有一个像cryptsetup luksOpen <name>这样的命令,它将读取/etc/crypttab来查找底层块设备的名称(类似于如果在/etc/fstab定义可以mount <mountpoint>的方式/etc/fstab )。 有没有办法让cryptsetup从/etc/crypttab读取映射?
我正在将Sonicwall防火墙安装到我的组织中。 我已将Sonicwall与Active Directory域连接起来,但现在在设备的状态页面上有一个巨大的警告: WARNING: LDAP is being used without TLS – this is highly insecure. 我知道FW和DC之间的连接是通过明文forms实现的,尽pipe这不是什么大问题,因为SonicWALL和域控制器都在本地networking中,并且在同一个子网中,我们仍然希望将stream量encryption为遵守我们的规定。 当我在其他论坛上进行search时,人们提到我需要根据这篇MS文章向域控制器申请一个证书,该文章还提到了AD证书服务的安装。 有没有其他方法可以在域控制器上安装附加angular色(AD CS)的情况下对LDAPstream量进行encryption? 为域控制器安装额外的angular色,只是为了一个简单的任务,似乎对我来说是一种矫枉过正 – 就像用大锤钉针一样。 另外,如果我真的要为我们的组织安装和部署一个authentication机构,会对它产生什么影响? 我没有经验,所以有什么意义和/或问题,我要知道的?
我有一种情况是希望生成(物理硬件)小部件,这些小部件插入到局域网中,并作为Web服务器,向位于局域网上的Web客户机提供内容。 从小部件到客户端的stream量应该被encryption,但是存在的问题是我无法控制局域网或客户端,这意味着不可能build立本地CA或做任何DNS转换。 是否有可能安排一些方法,在这个小部件可以提供encryption数据到Web客户端。 如果创build了一些机制来允许这种情况发生,那么为每个设备创build和发布证书是可能的(绑定到我拥有的某个域名,比如widgetN.thedomainiown.com)。 假设局域网上的所有东西都可以看到宽广的互联网。 我已经考虑了几个策略如下: 如上所述为每个设备创build一个证书,然后发送安装了该证书的小部件。 我知道这将无法正常工作,因为它会导致证书主机名称的差异。 让小部件和客户端通过我控制的可信任的互联网服务器进行通信。 在第二种情况下,在一个极端情况下,所有数据都可以通过安全链路进行通信,并由可信服务器进行中继。 我想这会解决这个问题,但是对于带宽和等待时间的原因是不切实际的。 相反,是否可以使用受信任的服务器来build立小部件和客户端之间的encryption链接? 我曾经想过使用JavaScriptencryption这个,但是我读过的所有东西都告诉我,javascriptencryption是非常糟糕的,不应该被使用。 在这种情况下,我不清楚会出现什么问题,所以我很乐意去开悟。 可信任的服务器会构build一个Web应用程序,该应用程序封装了encryption协议和必要的证书,然后可以用来处理LAN上的encryption。 也就是说,受信任的服务器提供了用于处理本地stream量的网页(甚至在同源策略的情况下这是可能的)。
我已经在Windows Server 2012上设置VPN服务器如果我使用encryption连接到VPN服务器,连接将在20分钟后下降,如果我不使用encryption,连接保持良好。 客户端PC是Windows 7。
我有一个简单的ASP.NET站点(在Windows Server 2012 R2和IIS 8.5上)将file upload到服务器。 我想使用Windows内置的encryption服务提供程序(CSP)自动encryption这些文件。 但是,当我尝试encryption刚刚写入磁盘的文件(来自ASP.NET网站)时,我得到: System.IO.IOException occurred HResult=-2146499771 Message=The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation. IIS在默认的IIS_IUSRS帐户下运行,该帐户对该文件夹具有“完全控制”权限。 我试图完成的是一个简单的Web应用程序,其中敏感文件可以由客户端上传,然后只能通过Web应用程序由授权用户访问(无需通过文件系统直接访问,因为只有encryption用户帐户可以解密文件)。 我意识到这个解决scheme有缺点,但是基于公钥/私钥的解决scheme也是如此(您遇到了安全存储解密私钥的问题)。 我主要感兴趣的是解决我的具体情况。 我该如何给App池标识(或IIS_IUSRS)encryption和解密文件(使用CSP)? 注:由于这个问题跨越编程和服务器pipe理,我昨天在这里也发布了类似的问题: https : //stackoverflow.com/questions/33533914/how-to-use-file-encrypt-from-asp-net
我有一个在ESXi 6.0上运行的虚拟化Windows Server 2012 R2。在这个系统中有两个虚拟磁盘,一个用于操作系统的未encryption的C驱动器和一个用于数据共享的Bitlockerencryption的D驱动器。 Bitlocker解锁方法是通过密码。 当驱动器设置为自动解锁时,驱动器按预期方式可用。 如果我禁用了自动解锁并需要在启动时input密码,则驱动器可用于清除,但可用作只读。 Windows将此驱动器视为固定磁盘,但Bitlocker to Go正在实施中,我假定是因为虚拟硬盘。 这可能是我的问题吗? 我已经看过一些已经解决了diskpart和组策略设置的类似问题的其他post“拒绝写入不受BitLocker保护的固定(和可移动)驱动器的写入权限”这似乎违反直觉,但其他人似乎有运气。 在启动时会发生什么(或没有发生?)需要密码可能导致此问题?
我尝试使用与其关联的弹性IP在Let's Encrypt上生成一个SSL证书。 我运行的命令是 ./letsencrypt-auto certonly –standalone -d mariellaval.com -d www.mariellaval.com 浏览https://mariellaval.com的连接是私人的,但浏览https://www.mariellaval.com这不是因为证书的通用名称是弹性IP的DNS。 为什么?。 我究竟做错了什么? UPDATE 这是我的虚拟主机文件: <VirtualHost _default_:443> ServerName mariellaval.com:443 ServerAlias www.mariellaval.com:443 DocumentRoot /var/www/path/to/public SSLEngine on SSLCertificateFile path/to/cert.pem SSLCertificateKeyFile path/to/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSlCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA; SSLHonorCipherOrder on <Directory /var/www/path/to/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost> 在.htaccess我强制www,但我暂时禁用它找出证书问题。