Aufgrund von PCI-DSS müssen wir die Klartextauthentifizierung deaktivieren. Dies haben wir erreicht, indem wir die Kommunikation zwischen unserem Mailserver und Clients mit TLS an Port 465 gekapselt haben. Das Problem liegt darin, dass Port 25 offen und unverschlüsselt bleiben muss, damit wir...
Ich habe einen Powershell-Befehl, der in TeamCity ausgeführt wird. Wenn ich versuche, eine Batchdatei mit psexec aus dieser .ps-Datei remote auszuführen, wird nach dem Start der Remote-Ausführung nichts mehr angezeigt. Ich habe verschiedene Möglichkeiten ausprobiert, die in mehreren Foren...
Ich bin in einem Projekt, in dem wir eine Ruby on Rails-App auf einem Linux-Server hosten werden, den wir besitzen. Sind alle Linux-Varianten gleichermaßen in der Lage, Rails-Apps zu hosten? Wenn nicht, welche Funktionen sind in einigen Linux-Distributionen vorhanden, in anderen jedoch nicht, die...
Einer meiner Kollegen bei einem großen Finanzinstitut hat Lotus Notes so angepasst, dass ein TLS-Symbol für TLS-gesicherte Nachrichten angezeigt wird. Ich bin daran interessiert, diese Funktion in Outlook zu imitieren, und glaube, dass hierfür VBScript, benutzerdefinierte Formulare und...
Derzeit erhalte ich nur ActiveRecord- und View-Rendering-Ausgaben in meiner Rails-Anwendungsprotokolldatei, da ich von WEBrick zu Puma gewechselt bin. Ich konnte nicht finden, wo ich den Ausgabepegel der Puma-Protokollierung ändern kann.
Ich frage mich nur, ob jemand einen Grund kennt, warum die Verwendung von psexec zum Fehlschlagen eines PCI-DSS-Audits führen würde. Ich war nie in der Lage, Informationen zu finden, obwohl mir immer gesagt wurde, dass sie von Administratoren nicht für irgendetwas in der CDE oder Umgebung verwendet...
Da SHA1-Zertifikate von großen Browsern nicht mehr unterstützt werden , erscheint es ratsam, ein von SHA2 signiertes Zertifikat zu erhalten. Auf diese Weise sperren Sie jedoch IE6-Benutzer. Während dies für die meisten Menschen in einigen Fällen kein Problem darstellt, können wichtige Benutzer...
Ich verwende java 1.6.Ich habe meinen Tomcat als meinen sslaktivierten Server eingerichtet. Und ich habe einen SSL-fähigen Client (Java-Code) eingerichtet. Wenn ich eine Kommunikation von meinem Client zum Server mache. Im Java-SSL-Speicherauszug in Tomcat- TLSv1Protokollen wird sowohl von meinem...
Ich möchte RC4 in Windows Server 2012 deaktivieren. Über diesen Link sollte ich den Registrierungsschlüssel oder RC * deaktivieren. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC*] Aber ich kann nichts darunter finden
In den letzten 2 Wochen ist unser nächtliches IISReset nicht erfolgreich zurückgekehrt und hat uns einen Ausfall verursacht. Wir haben eine Windows-Task, die jede Nacht ausgeführt wird und ein IISReset ausführt, und ich frage mich, ob dies überhaupt noch erforderlich ist. Sollte ich mir die...
Also habe ich Jenkins-CI mit den Plugins ausgeführt: Referenzen Anmeldeinformationen Bindung Git Um Git beim Remote-Repository zu authentifizieren, habe ich zunächst dem globalen Bereich ohne Domäne Anmeldeinformationen zum Server hinzugefügt. Dies ermöglichte es jedoch jedem Benutzer auf...
Hintergrund Ich versuche, mich (über SSH bei einer laufenden Amazon Linux EC2-Instanz sssd) als Benutzer anzumelden , die ich in meinem AWS Directory Services Simple AD erstellt habe. Ich authentifiziere mich bei Kerberos und identifiziere den Benutzer mit LDAP (durchgehend sssd). Ich verbinde...
Zur Fehlerbehebung muss ich sehen, wie eine E-Mail aussieht, wenn sie über SMTP an meinen sendmail-Server gesendet wird. Für den Upstream-Server muss die SMTP-Verbindung STARTTLS verwenden, sodass bei einer Paketerfassung nur verschlüsselte Daten angezeigt werden. Gibt es eine Möglichkeit,...
Ich habe Online-Tutorials online befolgt, um meinen Mail-Server mit SASL und TLS sowie mit amavis einzurichten. Es scheint alles zu funktionieren - außer dass ich Mails senden kann, auch wenn ich mich nicht zuerst authentifiziere - was nicht gut ist. Ich möchte, dass Benutzer: TLS muss beim Senden...
Ich bin ein wenig verwirrt. Ich habe gerade einen "goldenen" Master-VM-Server erstellt, den ich für die Erstellung neuer Server verwenden werde. Neue Server basierend auf diesem Goldmaster erstellen .... Soll ich einfach den Goldmeister klonen? -oder- Soll ich eine Vorlage erstellen und damit...