我有一个安全的Web服务器(Apache),拒绝用户,如果他们不来自某个IP。 有时候我的IP变化了,而且我希望它允许我。 我想的一个方法是自动添加IP一旦我ssh英寸由于ssh'ing通过密码authentication完成,这是非常安全的。 有没有人有任何想法实现这样的东西?
networking连接正常,因为我可以ping该服务器。 但是,我无法通过任何用户SSH连接。 输出如下, Auth User/Pass with PS…fail…Please reconnect!. Connection to xxx closed. 我的密码没有问题。 是否由于任何高负载平均值或错误configuration? 这是input我的密码后的详细输出, debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LANG = en_US Auth User/Pass with PS…fail…Please reconnect!. debug1: client_input_channel_req: channel 0 rtype exit-status reply 0 debug1: channel 0: free: client-session, […]
我们有一个旧的SQL Server 2000数据库必须保留,因为它是我们的制造机器所需要的。 它还维护我们的员工logging,因为这些机器上需要员工login。 我们也有一个较新的SQL Server 10数据库(我认为这是2008年,但我不确定),我们正在使用新的开发。 我发现了一个查询我可以使用SO来拉logging,但我必须先链接两个服务器。 微软关于configuration链接服务器的信息也没有多大帮助。 在SF发布SQL Server到SQL Server Linked Server安装程序之后 ,我尝试添加链接。 在我们的SQL Server 2000机器中,我得到这个错误: 同样,在我们的SQL Server 10机器上,我得到这个错误: 这些消息虽然措词不同,但可能也是这样说:我需要以某种方式进行身份validation。 我们有一个Active Directory,但它在另一台服务器上。 究竟应该在这里做什么? 一个男人>>这里<<上述检查安全设置,但没有说要做什么。 两台服务器都设置为SQL Server和Windows身份validation模式 。 怎么办? 编辑:好的,我怎么能这样做,蒂姆? 查看pipe理工具 – >组件服务MMC,计算机 – >我的电脑 – 分布式事务处理协调器 – >本地DTC – >安全性。 我远程进入SQL Server 2000机器,但我看到的是这样的: EDIT2: 所以,我无法在旧的Windows 2000 Server(运行SQL Server 2000)上find它,但是我们在Windows 7服务器(运行SQL Server 10)上find了这个。 我启用了设置,让服务重新启动,现在我开始了其他的事情。 […]
第一次发布, 我有一个全新的安装Ubuntu的12.04客户端作为我们的内部networking的反向代理网关。 我们的设置是我们有一个外部IP但有三个域名,我们希望指向我们内部networking上的各种networking服务器。 这不仅仅是一个负载平衡问题或者caching等问题。仅仅是将一些客户端浏览器路由到一个80端口的网页(遵守一些更严格的关于在域名之后放置端口号的公司政策)。 我已经与英镑走了,似乎一切工作正常。 静态页面加载等。 除了基于Flash / Flex的WebClient用于数字资产pipe理程序之外,一切都很好。 实际的静态页面加载正常,只是在input凭据的时候,无论是正确的还是不正确的,login,没有任何反应。 无论是拒绝还是确认等。因此,回到内部服务器的请求无法通过。 我已经GOOGLE了广泛,可能有一个crossdomain.xml文件中的解决scheme? 文档不是很清楚。 而且我们不是DAM应用程序的作者,也不能控制Flash / Flex端的代码。 问题: 英镑是否有一个特定的configuration文件/解决scheme,允许Flash / Flexauthentication信息被转发? 是否有另一个反向代理程序(nginx?),允许这种types的configuration? 我是这样看错的吗,Flash / Flex基本上不允许有这个访问吗?
我在Server1和Server2上的ASP.NET 4(4.0.30319)应用程序池中部署的webform的代码背后使用以下C#代码。 PrincipalContext pc = new PrincipalContext(ContextType.Domain, "testnet.testad.org:636", "dc=testnet,dc=testad,dc=org"); bool validated = pc.ValidateCredentials(username, password, ContextOptions.Negotiate); Server1正在运行:Windows Server 2003 SP2 IIS 6.0 ASP.NET版本4.0.30319 服务器1需要30-60秒之间的authentication取决于选项。 (注意:使用普通的ldap,它立即进行身份validation,没有任何延迟) Server2正在运行:Windows Server 2008 SP2 IIS 7.0 ASP.NET版本4.0.30319 运行与Server1完全相同的代码,Server2几乎可以即时validation。 (我也尝试了与另一个IIS 7.0服务器的代码具有相同的结果) 所以我相信代码是好的,这就是为什么我在serverfault这个问题。 有没有人遇到过这个问题? 有什么我可以补丁或configurationServer1不同的身份validation时间以符合Server2? 感谢您的任何帮助。 ………………………………………….. ………………………………………….. …………………………………… [更新] 我在打开ldaps身份validation请求时打开了wireshark。 我创build了一个包含636以上所有请求的文件。 它可以在这里查看:服务器1 636stream量 最大的差距是: 1949年在1.115583秒 – 第06788号在14.501754秒 和 第6803号在14.64297秒 – 第11742号在27.921379秒 该端口上的所有其他stream量都在同一秒内发生。 […]
我们在我们的ldap服务器上安装ppolicy覆盖。 密码策略在X密码尝试错误后locking用户正常工作,但是我们无法强制用户更改密码。 当我们为用户设置pwdReset = TRUE属性时 – 用户可以照常从Ubuntu客户端机器login。 Ldap服务器和客户端是根据Ubuntu的设置: https : //help.ubuntu.com/12.10/serverguide/openldap-server.html 客户机使用pam_ldap configuration文件/etc/ldap.conf有“pam_lookup_policy yes”行 但pwdReset属性被忽略。 根据我在网上阅读的内容,pam_ldap应该遵循ppolicy并且要求用户在pwdReset被设置时改变他的密码。 但它不适合我们.. 如何使ubuntu客户端荣誉pwdReset属性? 也许我可以打开pam_ldap的debugging日志logging? 但我找不到如何去做
我正在使用OpenDKIM来validation签名邮件,这些邮件被传入我的邮件服务器,并将其用作垃圾邮件插件(如果dkim已损坏,邮件将以垃圾邮件登陆)。 但是,由于DKIM破坏(签名validation失败),我得到了很多误报,主要原因是邮件列表软件,它添加了自己的头文件/修改内容等。 我想知道是否有OpenDKIM中的任何内置function(如白名单),这将允许我减less误报,因为不可能联系每个邮件列表的每个pipe理员,并说他们有一个不合适的设置,打破了DKIM 。 示例标题如下: Return-Path: <[email protected]> Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by example.com (Postfix) with ESMTP id 6AEAD20DC for <[email protected]>; Sat, 12 Oct 2013 23:51:05 +0200 (CEST) X-Virus-Scanned: amavisd-new at qhost.pl Received: from example.com ([127.0.0.1]) by localhost (example.com [127.0.0.1]) (amavisd-new, port 10024) with LMTP id Ly8eSJhPPnln for <[email protected]>; Sat, 12 Oct 2013 […]
我有两台机器A和B. 两者都有:psremoting启用,credssp启用作为客户端和服务器。 从机器A我可以用-Authentication credssp创build一个新的pssession 从机器B我可以创build一个新的pssession与-Authentication credssp 在这一点上一切正常。 我的问题是,我有一个脚本,将在计算机A上运行,并启动A和B两个新的pssession并移动一些文件(共享点的东西是完全不同的事情)。 我编写的脚本最初是从外部计算机运行的,因此它具有可以远程进入两个系统的代码。 但是现在脚本正在从计算机A运行,而且对于我来说,我不能在本地主机上运行。 我试过设置-delegatecomputer (对于enable-wsmancredssp -role客户端)和-computername (对于新的-seseauthenticationcredssp)任何一个. , localhost或127.0.0.1 。 这些都不允许我从计算机A回到电脑A开始一个新的娱乐。 所以我的问题的核心是: 你可以委托credssp凭据本地主机? 如果没有,是否有创build一个pssession的方法,让我仍然login到该会话内的共享点(即进一步传递凭据)? 最坏的情况:我将不得不重写我的脚本。
我有一个运行在PHP中使用MySQL作为数据库运行的Web应用程序。 我试图让特定的用户通过SSH访问Linux系统来执行简单的命令行任务。 由于我已经有一个数据库准备好填充用户名/密码,我想用这个数据为用户login。我使用PHP函数password_verify和在某些情况下一次性密码,所以我无法使用MySQL直接进行authentication。 我想编写一个PHP脚本来login用户,如下所示: php login.php username password 只是返回1或0,或者主目录,权限等 我已经阅读了很多关于PAM和PHP的知识,但是这是关于在PHP中使用PAM的,我想用相反的方式。 为此目的使用LDAP服务器似乎对我来说有点矫枉过正。 我无法find我需要的东西。 有人能给我一个正确的方向推动吗?
我正在运行一台Ubuntu 12机器,最近一直在努力保护它。 我从这个指南做了所有的改变。 我没有运行Linode,但是我使用这些作为设置防火墙等的起点。 一切顺利,我一直在使用机器一段时间。 我试图通过passwd -l命令来locking一些用户的账户,这是成功的。 但是,当我尝试添加新用户或更改密码时,我遇到了最奇怪的错误: myuser@mymachine:~$ passwd Old Password: passwd: Authentication token manipulation error passwd: password unchanged 或者,添加新用户时: myuser@mymachine:~$ sudo adduser mynewuser Adding user `mynewuser' … Adding new group `mynewuser' (1011) … Adding new user `mynewuser' (1002) with group `mynewuser' … Creating home directory `/home/mynewuser' … Copying files from `/etc/skel' … passwd: […]