Articles of 安全

是否可以限制在Windows 7上执行networking驱动器上的.exe文件?

Windows 7的configuration方式可以防止用户执行networking驱动器上的.exe文件,如果是这样,那怎么办?

在思科ASA上为站点到站点VPN分割隧道

是否有可能使用思科ASA进行站点到站点VPN连接的拆分隧道? 我们在总部设有Cisco ASA 5510,而我们分支机构的Cisco 5505目前通过Site-to-Site VPN连接。 我想直接访问互联网的分支机构的主机。 可能吗。 我知道它可以完成远程访问VPN连接(Easy VPN),但无法find任何站点到站点的文档,所以想知道是否缺less,或不存在,因为它不能完成。

这个奇怪的networking/子网掩码是什么意思?

我正在configuration一个新的ASA 5505作为远程办公室的VPN端点。 configuration完成并连接VPN后,我收到以下消息: WARNING: Pool (10.6.89.200) overlap with existing pool. ERROR: IP address,mask <10.10.0.0,93.137.70.9> doesn't pair 10.6.89.200是我为ASAconfiguration的地址。 它有子网掩码255.255.255.0。 IP地址10.10.0.0对应于我们的一个子网,但它当然不会有一个93.137.70.9的子网掩码。 这看起来更像是一个公共IP地址(并parsing到某个地方的ADSL连接)。 我相信如果我们configuration了这样一个子网,它确实与10.6.89.200重叠。 在此ASA或我们的总部ASA的configuration中没有提及93.137.70.9。 任何人都可以点亮这里发生的事情吗? 突然出现的一个奇怪的子网掩码有点令人担忧。

在安全的angular度上给/ apache用户的/ etc / shadow读取权限是一个明智的决定?

我必须对DAV SVN使用PAMauthentication,但是当一切按mod_auth_pam文档中的规定进行configuration时,authentication不起作用。 经过一番研究,我意识到,为了这个工作,httpd应该在root用户(我不喜欢也不会实现)下运行,或者apache用户(在默认情况下运行httpd)应该有权限读/ etc / shadow文件。 所以我想问一个问题: 从安全angular度给Apache用户一个明智的决定? 如果回答第一个问题是“是”,那么这样做的正确方法是什么? 现在我已经做了以下: groupadd shadow usermod -G shadow apache chmod g+r /etc/shadow 另一个我可以想出的方法是使用acl: setfacl -mu:apache:r /etc/shadow 注意:操作系统是Fedora 14 x86_64(内核:2.6.35.11) httpd v2.2.17 mod_auth_pam v1.1.1

当WebDAV被禁用时,为什么PROPFIND和DAV会显示在响应标题中?

我有一个挑战,我希望有人有一些想法。 我正在使用运行IIS7.5的主机将Web应用程序部署到共享环境。 安全扫描显示,WebDAV已启用,并且停止已放置在网站上直到它被closures。 由于这一发现,主机已经能够直接在IIS中手动禁用该站点的WebDAV(不是我们在IISpipe理器中公开的设置),然后在其在线控制面板中提供一个开关来closures它。 我可以成功地添加一个networking位置,并在打开文件系统的同时远程连接,但是如果functionclosures,则无法进行此设置。 不幸的是,该网站仍然返回一个接受PROPFIND头和Ms-Author-Via:DAV头,这似乎是安全扫描程序提出build议的基础。 所以问题是这样的:当WebDAV被禁用一个站点,但为同一台机器上的其他人启用时,它的预期行为是否应该反映我在上面看到的? 这是否是由devise或是否有其他的东西,应该configuration明智在个别站点级别,以避免这种情况?

SAP GUI 7.20安全规则 – 如何“始终允许”所有内容?

SAP GUI 7.20附带一个安全规则列表。 什么是允许所有访问的最佳方式,以便用户不会得到任何安全提示? 我需要一个可以应用于许多用户的解决scheme。

有关Windows基本authentication的信息

我有一些关于Windows Server 2008中的基本身份validation的问题。 我读过基本身份validation发送密码为纯文本,所以它是不安全的,但你可以结合使用SSL来提高安全性。 在这种情况下,基本身份validation与SSL和集成Windows身份validation之间有什么区别? 差异考虑安全(也是性能)。 Windows本地身份validation(基本)和应用程序身份validation之间有什么区别,就像大多数网站使用的一样? (即使在这里,安全和性能的差异) 谢谢

对于间歇性孤立的ad-hocnetworking的证书吊销的考虑

我正在尝试为我正在devise的解决scheme(即将根据客户请求使用Dogtag PKI)来决定证书撤销策略。 显而易见的select似乎是使用CRL或使用OCSP。 我试图理解两者的实际意义,并select一个可以支持这个特定的解决scheme。 我认为这里主要的问题是,虽然客户偶尔可以通过networking访问PKI基础设施,但他们也需要在隔离的LAN容量下运行。 在这个用例中,两个客户端需要能够直接相互authentication(包括由中央机构进行的证书撤销检查),而不需要访问例如OCSP响应者。 这些解决scheme之一(CRL / OCSP)是否适合caching/脱机操作? 将CRL定性为黑名单并将OCSP定义为白名单是正确的(可以在本地caching,也许是已知对端的碎片)? 我问错了吗? (另一个合适的解决scheme,也许,或另一个angular度来解决这个问题?)

MSSQL镜像故障转移:用户login失败

MSSQL数据库镜像失败时,我们的脚本将不会login,失败: Cannot open database requested by the login. The login failed. Login failed for user … 我可以解决这个问题的方法是运行: USE YourDB GO EXEC sp_change_users_login 'Auto_Fix', 'MyUsername', NULL, 'MyPassword' GO 我如何sorting这样login只是自动工作?

Apache 2.2上的access.log中奇怪的条目

我正在运行的Apache 2.2,我的服务器运行良好。 注意到这个奇怪的exception在我的access.log文件中,我应该如何防止它? robots.txt似乎没有工作。 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET / HTTP/1.1" 200 3022 "-" "msnbot/1.1 (+http://search.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/blank.gif HTTP/1.1" 200 487 "http://localhost/" "msnbot/1.1 (+http://search.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/layout.gif HTTP/1.1" 200 616 "http://localhost/" "msnbot/1.1 (+http://search.msn.com/msnbot.htm)" 127.0.0.1 – – [17/Apr/2011:12:17:00 +0100] "GET /icons/folder.gif HTTP/1.1" 200 564 "http://localhost/" "msnbot/1.1 […]