Tag: sicurezza

Autorizzazioni di account utente ASP.net in IIS 7 sul server Windows 2008

Ho impostato un gestore globale di errori nell'applicazione ASP.net, utilizzando Log4Net e un RollingLogFileAppender che ha funzionato abbastanza bene fino a quando. Sono al centro di un aggiornamento a IIS 7 sul server Windows 2008 e non riesco a far funzionare la logging. Penso che siano stati riscontrati errori, ma ASP.net non dispone delle autorizzazioni […]

Determinare chi è in esecuzione con i diritti di amministratore?

Lavoro in una piccola organizzazione no-profit con circa 55 PC desktop che eseguono Windows XP Pro. Il controller di dominio esegue Windows Server 2003. Ho una domanda a due parti (noti che sono un po 'di una newb quando si tratta di amministrazione di networking). Parte 1: C'è un modo semplice per determinare quali account […]

Il nostro VPS viene utilizzato come mulo Warez

L'azienda che lavoro per gestisce una serie di negozi di e-commerce su un VPS. È una pila di WAMP, una memory di 50 gb. Usiamo un pezzo arcaico di software di ecommerce che opera quasi interamente sul lato client. Quando viene eseguito un ordine, la scrive su disco e quindi pianiamo un'operazione per scaricare gli […]

SSHD – bloccando l'authentication della password

Su diversi sisthemes ho questo sshd_config Port 22 Protocol 2 PermitRootLogin no StrictModes yes PasswordAuthentication no ChallengeResponseAuthentication no MaxStartups 2 AllowUsers john joe Può chiunque spiegare la differenza tra l'authentication della tastiera-intertriggers e della password? Come posso testare il mio server sshd per questi? Questi sisthemes sono accessibili tramite SSH tramite Internet (port-inoltro al firewall). […]

Esiste una valida alternativa all'utilizzo di Oracle Auditing

Sono attualmente impegnato a sviluppare un piano d'azione per monitorare l'attività del DB, che comprende azioni generali (errori di accesso, ecc.) Con alcuni monitoraggio granulometrico più fine (ad esempio chi ha selezionato dalla tabella x, quale era l'istruzione SQL ecc.) Nel corso dell'indagine su cosa si potrebbe fare, semplicemente accendendo e regolando l'auditing di Oracle […]

Come posso aggiornare saldamente un sistema * BSD?

La sicurezza è una preoccupazione importnte. Ogni grande distribuzione Linux utilizza pacchetti firmati. Ma i sisthemes FreeBSD in ufficio che scaricano pacchetti / porte senza firma tramite FTP. C'è una soluzione che mi permetterà di aggiornare in modo sicuro un * BSD su una networking dannosa?

Un utente separato per each attività?

Ho appena ricevuto un VPS sver l'altro giorno, sono nuovo per l'amministrazione del server, ma non quello nuovo a Ubuntu (11.04). Lo uso nel mio salotto come HTPC, e ho avuto un VPS precedente che ho usato su e off per un team di server di parlare. Questo che sto preparando per uso a lungo […]

Autenticatore Google con Openldap o Fedora 389 Server o FreeIPA

Dopo un po 'di googling ho potuto vedere alcuni riferimenti di configuration di Google Authenticator con Windows Active Directory, tuttavia, non ho potuto vedere come potrei farlo su Linux / CentOS system. Quale potrebbe essere coinvolto nella creazione di Google Authenticator su Linux (CentOS) con OpenLDAP o 389 Directory Server?

Problemi relativi alle autorizzazioni di Server 2008

Abbiamo una selezione di cartelle di livello superiore: E:\Data1 E:\Data2 E:\Data3 Le autorizzazioni sono semplici: il proprietario predefinito di CREATOR OWNER , il SYSTEM Full Control , alcuni gruppi di protezione che consentono di modificare e il LOCAL SERVER\Administrator group Full Control . Non ci sono DENY, permessi solo permesso. Ho un account utente che […]

Alternativa a Firewalld sui server critici di memory?

Ho comprato un 512MB VPS @ DigitalOcean. Attualmente, utilizzo Firewalld per consentire / negare l'accesso a determinate porte (probabilmente 22, 80, 443 sono aperte). Utilizza circa 25-30MB di memory. EDIT: Non dimenticare che ho solo 489 MB di memory utilizzabile, di cui 50 MB è già utilizzato. Quindi, se passerò ad un'altra alternativa leggera, probabilmente […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.