Aggiornamento di Windows Server 2003 R2 Enterprise (32 bit)

Abbiamo un paio di server vm che ancora eseguono Windows Server 2003 R2 Enterprise 32bit. Ci sono molte vulnerabilità e alcuni dei modi per risolvere il problema verranno aggiornati a una versione più alta di Windows Server e IIS. (Più Microsoft ha smesso di supportre Server 2003.) Penso che dovremo andare dal 2003 al 2008, […]

Perché SpamAssassin e Razor2 penalizzano per il nome di dominio specifico nel corpo HTML?

Siamo un fornitore di ESP dalla Repubblica Ceca, Europa. I nostri clienti sono società regolari ceche con un proprio database clienti. Da ieri abbiamo un problema con i nostri domini utilizzati nelle email per la versione online, il collegamento di logout e il monitoraggio dei collegamenti. Stiamo ricevendo un punteggio negativo a causa di questi […]

Il numero di parte è un fattore cruciale quando si acquista hard-drive del server

Sto facendo qualche ricerca su hard disk da HP HDD SAS 900G 6G/s 10K-RPM 2.5" per un ordine di acquisto. Su Amazon o Ebay ci sono tutti i tipi di numbers di parte e / o numbers di riserva ad esempio 619291-B21 619463-001 619286-004 che aggiungono la mia confusione. La mia domanda è: come il […]

OpenLDAP ACL per impedire all'utente anonimo di get l'elenco di tutti i gruppi

Sto provando a proteggere l'installazione esistente di OpenLDAP in cui è necessario consentire all'utente anonimo di recuperare le informazioni sui record se conosce l'accesso specifico dell'utente in LDAP. Assumere la struttura come segue: dc=example,dc=com ou=People uid=user1 uid=user2 ou=Groups cn=user1 memberUid:user1 cn=user2 memberUid:user2 cn=common memberUid:user1 memberUid:user2 Ora, se anonimo sa che la voce uid = user1 […]

Bantime massimo con fail2ban

Sto usando fail2ban/firewalld per limitare l'accesso a bot a un server Nginx . Tipicamente, la configuration del carcere corrispondente sembra: [nginx-botsearch] #banaction = iptables-multiport enabled = true filter = nginx-botsearch logpath = /var/log/nginx*/*access*.log maxretry = 3 bantime = 3600 Questo funziona come previsto (il banaction predefinito è firewallcmd-ipset ), cioè il command iptables -L mostra […]

Esiste un sovraccarico di performance per avere due istanze di SQL Server 2014 in esecuzione sullo stesso VM

Ho ereditato un SQL Server 2014 che è stato configurato con 2 istanze di SQL Server. Ogni istanza ospita un certo numero di database e each istanza è stata impostata per utilizzare tutte le CPU (4 processri) e RAM (32 GB). Come gestisce SQL Server questa situazione? Devo aspettarmi un calo delle performance perché entrambi […]

Imansible limitare la pagina del server Apache a localhost

Sto usando Apache 2.4.18 su Ubuntu. Voglio consentire la lettura dello stato del server solo da localhost. In /etc/apache2/mods-enabled/status.conf ho: <Location /server-status> SetHandler server-status Require ip 127.0.0.1 </Location> Ho letto https://httpd.apache.org/docs/2.4/howto/access.html e da me credo che la configuration di cui sopra dovrebbe funzionare. Ho riavviato Apache per assicurare che la nuova configuration sia triggers. Tuttavia […]

Come submit un'e-mail se viene riavviato un servizio systemd?

Ho un'applicazione critica che viene eseguita come un servizio da systemd. È impostato per riavviare non appena si verifica un errore. Come submit un'email se l'applicazione si riavvia?

Kerberos MaxTokenSize

Ho avuto un utente che ha circa 900 gruppi (alcuni di loro sono stati annidati in modo da sospetto che c'erano circa 1000 gruppi) e non poteva accedere a errore di return affermando che ci sono troppi ID. Ho eseguito uno script per conteggiare la sua dimensione dei token e si è rivelato essere di […]

Sicurezza e-mail per smartphone

Il mio capo è sicuro che i telefoni di Blackberry sono sicuri per l'uso aziendale (avendolo connesso al server di posta elettronica, ecc.). Lui è less sicuro di iPhones. Per quanto riguarda la connessione a un server di posta elettronica aziendale in cui la sicurezza è una priorità enorme , c'è qualcosa di diverso sull'iPhone […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.