Ich habe einen Webserver, auf dem Apache 2.0 unter RHEL4 ausgeführt wird. Dieser Server hat kürzlich einen PCI-Scan nicht bestanden. Grund: SSLv3.0 / TLSv1.0-Protokoll Schwache Sicherheitsanfälligkeit im CBC-Modus Lösung: Dieser Angriff wurde im Jahr 2004 und in späteren Versionen des...
Das Skript ist ziemlich einfach. Versucht einfach, eine Reihe von Windows-Diensten zu starten. Die lokale Ausführung funktioniert auf dem Zielcomputer einwandfrei. Das Skript wird auch über PsExec einwandfrei ausgeführt. Es wird nur dann zurückgegeben, wenn ich an meiner CMD-Eingabeaufforderung die...
Ich habe über den Windows Explorer eine Verbindung zu meinem NAS hergestellt, indem ich im Windows Explorer \\ DS412 eingegeben habe. Ich wurde aufgefordert, einen Benutzernamen und ein Passwort einzugeben. Ich habe sie eingegeben und dann wurde der DS412 unter Explorer im Explorer angezeigt. Hat...
Seit ein paar Jahren erfordert der Überprüfungsprozess für den Besitz von Websites der Google Webmaster-Tools, dass Überprüfungsdateien bestimmte Inhalte enthalten, anstatt einfach nur dort zu sein und zurückzukehren 200 OKund sicherzustellen, dass andere Dateien in der Nähe zurückkehren 404 Not...
Versuch, sich über RDP bei einer Amazon EC2-Instanz (unter Windows Server 2012 R2) anzumelden. Es funktioniert und ich kann eine Verbindung herstellen, aber nachdem die funktionierenden Anmeldeinformationen gespeichert wurden, scheinen sie bei nachfolgenden Anmeldungen nie akzeptiert zu werden. Sie...
Diese Frage passt derzeit nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder erweiterten Diskussionen führen. Wenn Sie der Meinung...
Einer unserer Geschäftspartner fordert uns auf, ein TLS SHA256-Zertifikat zu verwenden, um eine Verbindung zu ihren APIs herzustellen. Ich bin nicht sicher, wie ich diese Anfragen generieren soll. Ich habe in der Vergangenheit openssl verwendet, um diese Anforderungen zu erstellen, aber es wurde...
Inspiriert von meiner vorherigen Frage hier habe ich mit PSExec experimentiert. Das Ziel ist es, einige ziemlich einfache Skripte / Programme auf einem WindowsXP-Computer von einem anderen zu entfernen. Da PowerShell 2 unter XP noch kein Remoting durchführt, scheint PSexec meine Probleme gut zu...
Ich versuche, TLS gemäß https://help.ubuntu.com/lts/serverguide/openldap-server.html zu implementieren. Wenn ich versuche, die Datenbank cn = config mit dieser ldif-Datei zu ändern: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add:...
Ich verwende ein schnelles Ethernet mit 100 Mbit / s, dessen Frame-Größe weniger als 1500 Byte beträgt (1472 Byte für die Nutzlast gemäß meinem Lehrbuch). Dadurch konnte ich ein UDP-Paket mit einer Nachrichtengröße von 65507 Byte senden und empfangen, was bedeutet, dass die Paketgröße 65507 + 20...
Ich führe einen MTA aus, der aus den Standardprüfungen Postfix, SpamAssassin, ClamAV, SPF / DKIM usw. besteht. Dieser MTA wird nur für eingehende E-Mails verwendet, hostet keine Konten und leitet E-Mails weiter, die diese Prüfungen an einen freigegebenen Webhost weiterleiten. Mir ist bekannt, dass...
Wie kann ich AWS-Anmeldeinformationen sicher auf PCs speichern? Im Detail: Jeder in unserem Team benötigt AWS-Sicherheitsanmeldeinformationen für Verwaltungsaufgaben (Anmeldeinformationen sind nach Rollen getrennt). Diese Anmeldeinformationen werden normalerweise in einigen Konfigurationsdateien...
Ich möchte alle snmp-fähigen Geräte in meinem Netzwerk finden. Ich habe so etwas wie die Funktionsweise in einer Agenten- und Managerarchitektur. Ich habe die net-snmp-Bibliothek, um eine einfache Anwendung zum Abrufen der snmp-Daten von einem Remote-Gerät zu erstellen. Ich muss ein Programm...
Gibt es eine Möglichkeit, die SSL / TLS-Komprimierung in Apache 2.2.x zu deaktivieren, wenn mod_ssl verwendet wird? Wenn nicht, was tun die Leute, um die Auswirkungen von CRIME / BEAST in älteren Browsern abzuschwächen? Ähnliche Links: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219...
Kann ich Public-Key-Pins einrichten, wenn ich einen Cronjob einrichte, um das LetsEncrypt-Zertifikat alle 30 Tage zu erneuern? Wenn das Zertifikat erneuert wird, wird auch der Public-Key-Pin erneuert,
Befehl unter Linux $ ls -lt --time-style=full-iso Ausgabe ... -rw-r--r-- 1 mduda mduda 1855 2009-08-26 13:07:55.000000000 +0200 screen-configurations.xml drwxr-xr-x 2 mduda mduda 4096 2009-08-26 13:07:22.000000000 +0200 Documents drwxr-xr-x 2 mduda mduda 4096 2009-08-26 13:07:22.000000000 +0200...
Ich möchte icacls.exe verwenden . Bevor ich fortfuhr, wollte ich jedoch den Unterschied zwischen diesen beiden ACLs klären: (OI) - object inherit (CI) - container inherit
In einer idealen Welt sollte die Konfiguration der Puppe für die Installation open-vm-toolsso einfach sein: class vm-tools { package { 'open-vm-tools': ensure => installed } package { 'open-vm-dkms': ensure => installed } } Aber das eröffnet eine hässliche Dose des...
Wie kann ich der Standardidentität des App-Pools [IIS APPPOOL {Name des Anwendungspools}] eine Active Directory-Berechtigung zuweisen? Ich versuche dies zu tun, um eine Webanwendung zu aktivieren, Active Directory-Gruppen und Benutzer abzufragen und die Existenz eines bestimmten Benutzernamens...
Ich kann icacls nicht dazu bringen, meine Gruppe zum Hinzufügen von Berechtigungen zu akzeptieren. Ich verwende eine erhöhte Power Shell mit dem folgenden Befehl: icacls 'C:/foo' /grant:r 'Group Foo':f Ich erhalte folgenden Fehler: Invalid parameter "Group Foo" Ich habe auch versucht, die...